無庸置疑,近年來不論各行業都積極推動數位轉型,位居臺灣經濟核心的製造業,當然不會自外於這股熱潮,紛紛朝向工業 4.0、智慧工廠目標邁進;而人工智慧及物聯網之技術整合(AIoT),可望協助製造業落實瑕疵檢測、製程參數最佳化、預知保養、用電管理、工安改善等諸多目標,是轉型升級過程中極為重要的手段。

有鑑於此,Micro Focus 於日前參與眾家夥伴舉辦的「如何透過 AIoT 實現智慧工廠」研討會,從不同角度詮釋 AIoT 運用之道,讓製造業者不只懂得在工廠生產、檢測、物流等環節採用 AIoT 技術,也可用於處理一些重複性工作,發揮最大生產力,同時有效加強數據聯網環境的風險控管。

活用 RPA,輕鬆應付日常工作

Micro Focus 應用程式交付管理資深技術經理李建宏,以「善用 RPA 輕鬆應付日常工作」演說揭開活動序幕。他指出 RPA為「機器人流程自動化」,模仿人類行為來執行一系列步驟、以達到某個執行目標,過程中無需人為干預,避免企業繼續耗費人力工時於平凡、重複和容易出錯的任務上。

RPA 應用十分多元,舉凡金融業的報表對帳,保險業的保險範圍驗證,醫療業的帳單編碼,電信業的客戶服務,電商業的訂單更新…等等,許多工作都可由 RPA 執行,以達到改善品質和準確度、24x7x365 工作、提升生產力、節省成本等諸多好處。而 Micro Focus RPA 特別之處,在於不僅可參與業務流程,亦擅長執行合規檢查修補、資安聯防/鑑識、IT 自動化等工作,幫助企業改善 Compliance。

李建宏說,Micro Focus RPA 於2019 年七月上市,看似為市場後進者,但底層技術已歷經 30 年淬煉、反倒最資深,包括業界最佳自動化功能測試工具「Unified Functional Testing(UFT)」,及業界最佳 IT 流程自動化工具「Operations Orchestration(OO)」,因而蘊含簡單易用的 GUI 錄製技術,並支援上百種應用程式UI、上千種 API,且能依據工作負載變化自動增減機器人數量;而 Micro Focus 也提供顧問服務,能給予用戶最佳流程導入建議。

強化IoT 資訊收集與分析,洞察工業資安風險

Micro Focus 資訊安全資深技術經理邱裕翔表示,IoT 資料對經濟的影響逐年擴張,故如何收集、分析與保存 IoT 資訊,妥善管理大量聯網設備,並且防範箇中資安風險,已是當前重大課題。

為此 Micro Focus 提供洞察資安風險的架構,底層為基於分散式架構的 Unied Data Lake,統一收納各式資安事件資訊,透過中間 Transformation Hub Cluster,將收集到的資訊傳輸到後面大量「Consumer Group」(各群組內含Logger、ESM 和第三方工具),執行百萬效能的分散式即時關聯分析,接著搭配 UEBAbased 或 ML-based(機器學習)偵測分析,並透過 Hunt Exploration Engines 輔助,從茫茫數據中抓出用戶在意的資訊,提供第一線人員自動化決策支援。

邱裕翔說,Micro Focus 即時關聯分析引擎,可在無需撰寫程式碼基礎下使用,便於使用者快速設計關聯規則,後續若遇告警事件,可連動 RPA 依腳本進行處置;此外透過 Threat Detector 來補強未知攻擊的防護,並藉由學習分析找出受感染主機樣板。

值得一提,Micro Focus 先前已有強大 SIEM、UEBA 產品,如今納入 InterSet 資安分析平臺新成員,使威脅分析再進化。企業利用 UEBA 根據每個人的行為樣態做樣本,但需仰賴顧問執行樣態分析,反觀 InterSet 以AI 為基礎、內建逾450組資料模型,不僅能自動執行 Proling,還結合「動態同儕分析」等獨特技術,更能即時捕捉細微異常徵候。

守護端點、連線與應用層,強化 IoT 安全性

Micro Focus 資訊安全資深技術經理李柏厚,藉由「揭開 IoT 國王的新衣」吸睛題目,闡述如何透視IoT 設備安全性。他說 IoT 設備種類繁多,可能是 Router、RFID 等等,裝置內可能儲存機敏資料,聯網範圍可能跨過數個地理區域,然而一直以來這些設備僅重視功能面,經常忽略認證、通信加密等安全性配置,因而釀成愈來愈多資安事件,於是各區域紛紛著手訂定 IoT 裝置安全法案。

在此同時,OWASP 亦開始發佈 Top10 IoT 安全風險,舉凡密碼問題、不安全網路服務、不安全界面、缺少安全升級機制、使用不安全元件等等都名列其中。

李柏厚歸納,在 IoT 架構須考量的資安點甚多,由底層而上,包含分散感應器與執行器、收集器、連線層、運作及控制 IoT 的架構乃至應用層,個個皆不容輕忽,因而需要針對終端裝置/ 端點計算、連線、IoT 雲端或平臺 / 視覺化等各個層級分別置入適當的檢測或監控措施,才能有效遏止入侵端點、收集器、資料外洩、中間人攻擊、DDoS、未授權存取、有問題的網站應用程式與API、APT 目標式攻擊等一連串威脅。

為此 Micro Focus 提供完整解決方案,協助 IoT 軟硬體開發者和服務供應商提升安全防護,包括藉由 Voltage 保護端點的敏感資料,藉由 IAM 強化登入管理與認證管理,藉由 DataScure 確保應用程式和資料加密,藉由 Fortify 原碼掃描、網站掃描、即時應用程式及網站保護等功能達到應用程式的安全檢測,並藉由 ArcSight 的事件交叉暨通知、資安分析等機制監控異常事件及非法人員。

總括而論,Micro Focus 期望透過機器人流程自動化、威脅分析,及 IoT 身份認證、應用程式加密、IoT 安全性檢測等技術方案的環環緊扣,幫助製造業在沒有後顧之憂的前提下,將 AIoT 導入生產與營運流程,早日落實智慧工廠願景。


Advertisement

更多 iThome相關內容