PLC也會中毒嗎?

在工業4.0、物聯網(IoT)及智慧機械趨勢下,行政院於兩年前開始推動智慧機械以擴大整廠產線輸出,將中台灣打造為智慧機械之都(資料來源:https://www.ey.gov.tw/achievement/E922CA92C2BAE4E)。而其中關鍵技術CPS ( Cyber-Physical System)虛實整合系統為其中關鍵技術,其精隨就是將實體裝置與電腦運算網路連結,也就是「要智慧化就必須上網」!但是工控系統上網應該是不會有風險吧?因為程式語言及通訊協議病毒應該無法入侵才對。

但是,近年來勒索病毒全球橫行,在美國、日本、台灣、中國等地造成災情,或許從未聽過控制系統中過病毒,也因此認為採取措施是不需要的,不過2019年工控系統已經開始出現攻擊事件(https://www.ithome.com.tw/news/135175),受攻擊有美國電廠sPower電力系統、飛機零件公司遭勒索病毒等等,就連國內電子廠也傳出災情,因此工控系統必須開始正視資訊安全也必須採取行動,畢竟控制系統遭受病毒攻擊損失真的不容小覷,因為損失絕對不是只有贖金,產線損失及交期延誤、造成工安意外。因此國際自動化學會(International Society for Automation, 簡稱ISA)制定了IEC-62443電子安全工業自動化及控制系統(IACS)實現步驟的一系列標準,其標準分為4個部分:

  1. Part-1: 一般(General)
  2. Part-2: 政策與程序(Policy and Procedure)
  3. Part-3: 系統(System)
  4. Part-4: 組件(Component)

為了避免控制系統受到病毒入侵產生嚴重災情,除了在網路部署之外更應該選擇通過IEC-62443-4認證的控制產品來保障控制系統,以免於病毒入侵。由所羅門公司代理有百年歷史的控制系統的洛克威爾公司,已經推出經過TUV認證符合IEC-62443-4-2的可程式控制器(PLC) ControlLogix 5580系列產品,將是製造業業主在生產線控制系統的必要選擇。

更多資訊請上網:https://abu.solomon.com.tw/%e7%94%a2%e5%93%81/rockwell/plc/controllogix%e6%8e%a7%e5%88%b6%e7%b3%bb%e7%b5%b1/