跳至主內容

從 WannaCry 到 工業 4.0 的路線圖

發佈日期: 2017年06月30日 2677 觀看次數

今年5月令全球震驚的「WannaCry」勒索軟件攻擊,正為新興網絡威脅敲響警鐘。WannaCry 攻擊了很多不同的行業。日產汽車被攻擊,其法國對手 Renault 車廠被迫停止在法國、斯洛文尼亞和羅馬尼亞等地的生產。紐西蘭基督城附近的 Lyttelton 貨櫃碼頭需要緊急停止服務。在英國,國家衛生服務局報告有40多家醫院和診所受到干擾,停止接收病人。在美國,Bayer 藥廠公佈有兩個醫療器械受影響。

 

工業 4.0又稱為「第四次工業革命」,最先由德國政府提出,之後多個先進經濟體都推出類似的工業升級政策,例如美國的「工業互聯網」,以及國家的「中國製造2025」等,它們皆是提倡利用數碼資訊整合感應器、物聯網、大數據、互聯網等技術,串連生產與服務,配合市場上對小批量個性化產品的需求。一方面這將大大加強生產效率和彈性,但同時會衍生更多網絡介面,並有大量數據在不可靠的網絡上傳輸,構成新的網絡安全隱患。

 

WannaCry 的攻擊,顯示網絡蠕蟲可以有效地掃描互聯網上有漏洞的設備,並在遙距入侵,不需要用戶的任何互動。許多傳統的工業控制系統基於兼容性問題,並不能更新至最新的保安程式的,它們連接到相同的網絡。如果以某種方式將一台暴露在互聯網上的設備感染,那麼它可以很快地感染內部網絡。攻擊的後果是經濟損失,公共服務中斷,甚至影響人命。 掃描互聯網設備的活動非常普遍,根據一家受歡迎的互聯網設備掃描器 Shodan 的數據,香港在2017年6月有58,000多個工業控制系統直接暴露在互聯網上。

 

提高工業的網絡保安,為邁向工業 4.0 鋪路是必不可少的一步。我們必須資訊科技和操作科技人員的共同努力,推廣「設計安全」的原則,應用在工業生產的設計之中。香港生產力促進局將於十一月份組織工業 4.0 國際技術會議,屆時國際專家將雲集香港,分享工業 4.0 的最新安全發展。此外生產力局在即將落成的「智能產業廊」「工業4.0」智能營運示範中心內,設有特別展示,介紹網絡保安的最佳作業模式,以加強保障網絡安全。請密切留意。