我們常聽聞半導體廠傳出由於生產線機台設備故障，雖然僅有短暫的運轉中斷，卻造成數千萬元的損失。對於依賴生產線持續高效率運作的製造業而言，機台設備一旦發生故障，輕則影響產能、降低稼動率，重則製程報銷、原材料作廢，甚至影響產量、交期，對企業而言都是莫大損失。

為了減少這種問題，各種工廠都會盡可能購置最具穩定性的設備。不過，如今製造業想要降低生產機台設備的停機率，還得再考慮一個重要因素：資訊安全。

生產機台的資安問題
廠務主管或生產主管可能很難想像，廠房裡那幾部造價動輒千萬元的機台，也可能遭到病毒或駭客的威脅。台灣科摩多總經理余彩武透露：「其實我們經歷許多過去幾宗宣稱跳電或故障停機事件，幕後的真相根本是機台中毒！」

會發生這種現象，其實有跡可循。十幾年前所謂PC-based的自動控制設備，由於穩定性較差，往往被視為不足以擔當生產線重任，然而時至今日，由於硬體可靠度、作業系統穩定性、備援防呆設計與運算控制邏輯的長足進步，生產線設備的運算及通訊單元變得愈來愈向當前的電腦架構靠攏。

「走進廠房裡看看，機台裡面跑的作業系統大多已經改用Windows系統，如此一來開發維護的成本、難度都降低，IP化的通訊也很容易和生產執行管理（MES）等系統進行整合，」，但是這也讓原本幾乎不可能中毒或被入侵的機台，開始面臨與一般IP設備相同的資安風險。

其實產業界的專家早已注意到機台設備的資安問題。例如全球半導體製造商組成的產業研究組織ISMI就分別發佈了針對「病毒防護」及「智財保護」的半導體設備安全綱領，當中規範了機台設備應如何防止惡意威脅進入與機密智財外洩。事實上，這也正是製造業在資訊安全方面最關切的兩大議題。

防護方案須簡單易用
當前現場機台設備都已經逐漸納入內部網路（Intranet）的連結範圍中，所面對的資訊安全風險其實已經近似於伺服器機房與辦公資訊設備，但是大多數的生產管理與廠務部門人員，對資安防禦的概念其實都並不熟悉，除了必須花時間對實際負責機台設備的單位加強資安教育訓練之外，各分散據點的工廠更有必要儘快建構功能完整、簡單易用的資安防禦體系，以避免隨時可能發生的安全事件。

要在生產現場對機台及控制設備環境部署資安方案，首先一定要考慮安裝的簡便性，過去是用隨插即用的網路端硬體設備，以減少安裝設定的難度。事實上，在過去工廠不太可能自行在機台設備上安裝防毒系統之類的軟體方案，因為防毒軟體對機台設的效能衝擊太大，因此大多廠商選用in-line的資安硬體裝置的做法，直接設置在機台與內部封閉式網路的接口處即可發揮作用，但透由in-line設備並無法有效解決機台中毒問題，但中毒問題並未根絕，因病毒入侵而造成的停機損失也不斷上演，因此Comodo推出全新的機台安全解決方案。

佈建防護　Comodo有解
「最理想的規劃就是全廠採用Comodo機台安全解決方案，」，Comodo機台安全界決方案提供包括網路防火牆、應用程式控管、防毒防駭、虛擬隔離網路、入侵防禦等安全機能，更重要的是簡單設定即可安裝使用，並能進行遠端集中管理，最能符合廠區普遍缺少資安人員的情況，無須由總部MIS人員不斷奔波管理維護。

Comodo機台安全解決方案，是目前業界最有效的機台安全管理工具，透由集中管理機制，統一管理機台設備的程式執行，透由Comodo機台安全解決方案直接控制所有機台允許執行的系統程式，並限制未經允許的程式在機台上執行，如此一來，便可以有效提升機台安全，更可以提升機台防護現今盛行的APT攻擊。

Comodo機台安全解決方案的防火牆功能除了可以避免惡意攻擊入侵機台設備，造成中毒或其他損害，也可以經由設定管理規則，禁止所有非正常運作程式在機台中被開啟執行，阻絕機密資料圖件外洩的管道。相較於一般使用者的電腦，廠房機台儀器設備的網路連線行為十分單純，不大可能主動瀏覽網站、寄送郵件或對外提供服務，因此一旦發生異常的連線行為，Comodo機台安全方案立即阻擋。

Comodo機台安全解決方案特色：
1.直接安裝於機台電腦上防護極佳,且不影響機台效能
2.保護企業內部所有機台系統免於遭受新形態的APT攻擊
3.控制哪些應用程式可以在您的機台系統上執行
4.防止機台遭植入惡意程式或後門程式
5.遠端連線管理,處理問題最即時

其次，一但機台發生問題，管理者可以在控制中心進行遠端連線登入處理機台問題,維護人員不須經過多道進入無塵室的流程作業，一旦維修人員無法第一時間到場，產線停擺的時間自然也會跟著延長，對產能的影響也會變大，所造成的金錢損失很可能難以估計，但問題卻可能只是一個程式上的操作問題，其實可以在很短的時間內解決。Comodo機台安全解決方案，更提供了遠端連線的管理功能，可於第一時間處理機台系統運作的問題。

關於Comodo
Comodo 是領先的互聯網安全提供商。服務據點有美國、英國、中國、印度、烏克蘭、羅馬尼亞和台灣，提供企業和消費者強固的資訊安全服務，包括SSL證書，PCI掃描，ESM新世代安全管理系統及Internet Security用戶端安全，和遠程PC的支援等工具。Comodo ESM新世代安全管理系統更是屢獲殊榮的系統管理工具，提供系統防火牆、APT攻擊防護及病毒防禦等功能。

Comodo Taiwan粉絲團 https://www.facebook.com/comodotw
Comodo Taiwan聯絡方式 0915-890108 ,傳真 02-33229577

- 新聞稿有效日期，至2014/07/04為止

上一篇：盛達於Computex展示一系列網通及智慧能源相關新產品
下一篇：資策會6/26「企業內部講師培訓」