工業 4.0–網路安全性與工作場所安全性的交集

網路安全性是在現代工業工作場所中維護安全性的基本要素。

工作場所安全性在過去幾十年中逐漸變得重要，甚至成為領導階層與董事會的重要議題，無論是在道德還是法律層面上皆然。透過對此問題的重視，工作場所安全性的持續改善讓工作場所事件的發生次數得以穩定的下降。例如，美國在 2000 年至 2020 年之間，員工人數成長 9%。然而，工作場所相關死亡人數下降 22%。¹ 這是相當正面的趨勢發展。工業工作場所如製造業、公用事業與資源部門，皆已朝向此目標更進一步，並使工作場所安全成為企業文化中的關鍵部分。 在這些產業中，所有員工在確保工作場所安全中經常扮演主動的角色。

如同工作場所安全性的提升，網路安全性是接下來類似的趨勢，並成為董事會與執行團隊所關注的焦點。事實上，Gartner® 預測，到 2025 年，40% 的董事會將擁有受到合格董事會成員監督的專門網路安全委員會，而目前這個比例不到 10%。² 這並不令人意外。透過利用數據驅動、智慧、機器人自動化，工業 4.0 正在為工業環境打造一個新的典範，必須搭配提升工業工作場所安全性的新方法。這表示對於網路安全性必須採用深思熟慮的策略方法。

安全與嶄新的工業工作場所

工業機器曾經是內建電子設備的重型機械，而工業 4.0 已經推出工業機器人，本質上是附帶機器的電腦。未來幾年內在工業環境中使用機器人的比率預測將會成長，屆時機器人在工業 4.0 企業中將會無所不在。工業機器人透過人工智慧將變得更具有自發性，更具行動力，並與人工作業搭配使用。

隨著機器人與人工作業的關係更為緊密，工業機器人導致人身傷害的風險也隨之增加。從網路安全性的觀點來看，工業機器人應作為任何其他的運算資產對待，並且在設計和運作方面能夠確保安全。工業 4.0 正是工作場所安全性與網路安全性的交會點。網路安全性現已成為安全現代工業工作場所的基本需求。

安全的工業工作場所即是網路安全工作場所

若您得知自動駕駛汽車的網路安全性已遭到入侵，是否還會認為在時速 100 英哩下仍能安全駕駛？同樣地，您是 否認為能夠使用不安全的工業機器人安全工作？Gartner 預測，「到 2025 年，網路攻擊者將擁有武器化操作技術(工業) 環境，能夠成功傷害人類或致人類死亡。」³工業工作場所對於網路安全性的需求從未像現在如此之高。 董事會應負責提供安全的工作場所，而在工業 4.0 中，這相當於安全網路工作場所。

工業 4.0 可採取下列步驟來確保其自發性系統的安全性：

• 駕駛課責與責任共擔。 工業 4.0 企業從董事會以下必須掌控網路安全性並負起責任。通常，企業將有一名擁有公 司範圍權限的資訊安全長，負責管理網路安全風險，以及建立安全感知文化。網路安全應視為優先要務，並且內化至每次的決策過程中。
• 尋求持續可視性。 若要識別現代工業環境中的多元化 IoT 與機器人裝置，則必須掌握您擁有的一切。裝置必須 經過識別才能確保安全。此外，持續可視性提供對裝置行為的持續監控，以識別異常與潛在的惡意活動。
• 利用微區隔。 微區隔應用於隔離和保護每個工業系統。使用新世代防火牆動態地降低每個工業系統的攻擊範圍， 以將系統遭到入侵以及威脅行動者在系統之間橫向移動的可能性降到最低。
• 使零信任成為標準。 最後，針對網路安全性採用零信任方法。零信任是網路安全策略方法，可以透過消除隱性信 任並持續驗證數位互動的各個階段來保護企業。透過對於零信任所帶來的安全架構採用以數據與資源為中心的方法，將更能確保工業 4.0 的多元化技術與動態性質。

隨著工業機器人變得無所不在，且其行動力可在工作場所中搭配人工作業使用，網路安全將視為工作場所安全的重 要基礎。因此，工業 4.0 必須將網路安全性視為工作場所安全問題，並調整其安全計劃以降低風險。

^{1. 「Work-related Fatality Trends」，美國全國安全委員會，2021。}

^{2. 「Gartner Predicts 40% of Boards Will Have a Dedicated Cybersecurity Committee by 2025」，Gartner，2021 年 1 月 28 日。}

^{3. .「Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans」，Gartner，2021 年 7 月 21 日。}