【網安小秘笈】邊一個發明了OT？工業4.0最困難之處大拆解

工業 4.0，又稱第四次工業革命。根據本地商會近日的調查，顯示越來越多本港企業曾完成工業 4.0 項目。究竟甚麼是工業 4.0？工業營運技術（Operational Technology，簡稱 OT）系統最大的風險是甚麼？政府近年致力推動工業 4.0，對香港創科有何支援措施？

物聯網、大數據、人工智能等技術掘起，致使工廠出現了新型製造模式——工業 4.0。相比傳統模式，工業 4.0 更為數碼化、智能化，透過數據驅動，人與機器之間的協作也會越來越密切。

利用物聯網設備，把 OT 系統連接至資訊科技（Information Technology, IT）系統或互聯網，可讓工廠機器及重要基礎設施設備的運作數據即時回傳至 IT 系統，方便實時監察，分析機器及設備的運作情況，甚至自行調節運作參數，大幅提升生產效率及產能，進一步優化管理。

OT、IT 系統大不同　易構成網絡安全風險

香港無線科技商會最近向本地創科企業進行問卷調查，發現新型工業正在本港逐漸興起，有超過半成的公司曾於最近 3 年內完成過工業 4.0 的相關項目，更有超過 7 成的企業都曾為客戶提供與工業 4.0 相關的技術解決方案。

然而，工業 4.0 現時最大的困難，正是如何穩妥及安全地將 OT 系統與 IT 系統或互聯網連接。

OT 系統在營運上難以實施「主副」機制，因成本上升意味生產效益下降。若要在維護時需要停運 OT 系統，會為生產力造成打擊。相反，IT 系統在設計時一般會考慮「主副」機制，即使在主系統維護時需要重新啟動，副系統也能持續服務。

兩者互聯後，以往只影響 IT 系統的惡意軟件風險亦會延伸至 OT 系統，其中勒索軟件攻擊更是 OT 系統最為常見的網絡攻擊之一。因為工廠主要倚靠 OT 系統持續運作來帶來收益，而黑客利用勒索軟件可癱瘓機器運作，機構會直接蒙受損失，亦更易傾向以支付贖金解決問題。

在融合 OT 系統及 IT 系統前，需要充分的準備，以減低融合後帶來的風險。融合後，亦需要更新企業內部保安政策及營運守則。

香港電腦保安事故協調中心（HKCERT）的建議：

．對整個 OT 系統及 IT 系統，進行深入的網絡及安全評估。
網絡評估：對企業內所有系統資產、網絡結構及數據流向進步審查。
安全評估：對企業內的登入賬號、遠端接入方法、系統存在的漏洞及網絡服務進行分析。

．從營運及資安角度，把營運、流程、系統等風險進行確認及分類，對所有風險制定建議及解決方法，並撰寫一份全面的評估報告。業界已有不同的框架可供參考，例如 IT 系統的 ISO 27000 系列和 OT 系統的 IEC 62443 標準。

．在 OT 系統及 IT 系統融合前，把評估報告提及的風險先清理，制定詳細及清晰的融合計劃，釐清各方持份者的職責，並定立合適的時間表。

．考慮重組 IT 團隊及 OT 團隊，甚至增聘 IT 及 OT 技術兼備的專家來協助營運。

政府大力支持　推動數碼轉型屬國家重要政策

創新科技及工業局副局長張曼莉於「工業4.0物聯領袖峰會」活動上曾指出，香港創科現今發展講求「科技產業化」：上游基礎科研要鞏固強化、中游要轉化、下游成果要商品產業化，發展更多新的行業和新的產業，促進數碼轉型是國家的重要政策，也是香港未來經濟及創科發展的重要一環。

政府部分支援政策如下：

．創新及科技基金的「再工業化資助計劃」會以 1（政府）：2（公司）的配對形式資助企業，每一條智能生產線最高可獲資助 1,500 萬港元。本港現有 30 條智能生產線，目標是 5 年內增加至 130 條生產線。

．香港生產力促進局已檢視「科技券」如何幫助及優化企業業務流程。

．由數碼港承辦的「數碼轉型支援先導計劃」，致力資助較少使用數碼方案的中小企，運用現成的數碼方案去升級及轉型。

．全速推進基建配套設施，包括落馬洲河套、北部都會區新田科技城、第二個先進製造業中心等。

相關文章：【嶺南藥廠專訪】傳統工業盼轉型加強數據管理　營運總監：每次Audit都打仗咁！