Micro Focus 提供 RPA、威脅分析及安全檢測方案，助製造業加速實現智慧工廠目標

無庸置疑，近年來不論各行業都積極推動數位轉型，位居臺灣經濟核心的製造業，當然不會自外於這股熱潮，紛紛朝向工業 4.0、智慧工廠目標邁進；而人工智慧及物聯網之技術整合（AIoT），可望協助製造業落實瑕疵檢測、製程參數最佳化、預知保養、用電管理、工安改善等諸多目標，是轉型升級過程中極為重要的手段。

有鑑於此，Micro Focus 於日前參與眾家夥伴舉辦的「如何透過 AIoT 實現智慧工廠」研討會，從不同角度詮釋 AIoT 運用之道，讓製造業者不只懂得在工廠生產、檢測、物流等環節採用 AIoT 技術，也可用於處理一些重複性工作，發揮最大生產力，同時有效加強數據聯網環境的風險控管。

活用 RPA，輕鬆應付日常工作

Micro Focus 應用程式交付管理資深技術經理李建宏，以「善用 RPA 輕鬆應付日常工作」演說揭開活動序幕。他指出 RPA為「機器人流程自動化」，模仿人類行為來執行一系列步驟、以達到某個執行目標，過程中無需人為干預，避免企業繼續耗費人力工時於平凡、重複和容易出錯的任務上。

RPA 應用十分多元，舉凡金融業的報表對帳，保險業的保險範圍驗證，醫療業的帳單編碼，電信業的客戶服務，電商業的訂單更新…等等，許多工作都可由 RPA 執行，以達到改善品質和準確度、24x7x365 工作、提升生產力、節省成本等諸多好處。而 Micro Focus RPA 特別之處，在於不僅可參與業務流程，亦擅長執行合規檢查修補、資安聯防／鑑識、IT 自動化等工作，幫助企業改善 Compliance。

李建宏說，Micro Focus RPA 於2019 年七月上市，看似為市場後進者，但底層技術已歷經 30 年淬煉、反倒最資深，包括業界最佳自動化功能測試工具「Unified Functional Testing（UFT）」，及業界最佳 IT 流程自動化工具「Operations Orchestration（OO）」，因而蘊含簡單易用的 GUI 錄製技術，並支援上百種應用程式UI、上千種 API，且能依據工作負載變化自動增減機器人數量；而 Micro Focus 也提供顧問服務，能給予用戶最佳流程導入建議。

強化IoT 資訊收集與分析，洞察工業資安風險

Micro Focus 資訊安全資深技術經理邱裕翔表示，IoT 資料對經濟的影響逐年擴張，故如何收集、分析與保存 IoT 資訊，妥善管理大量聯網設備，並且防範箇中資安風險，已是當前重大課題。

為此 Micro Focus 提供洞察資安風險的架構，底層為基於分散式架構的 Unied Data Lake，統一收納各式資安事件資訊，透過中間 Transformation Hub Cluster，將收集到的資訊傳輸到後面大量「Consumer Group」（各群組內含Logger、ESM 和第三方工具），執行百萬效能的分散式即時關聯分析，接著搭配 UEBAbased 或 ML-based（機器學習）偵測分析，並透過 Hunt Exploration Engines 輔助，從茫茫數據中抓出用戶在意的資訊，提供第一線人員自動化決策支援。

邱裕翔說，Micro Focus 即時關聯分析引擎，可在無需撰寫程式碼基礎下使用，便於使用者快速設計關聯規則，後續若遇告警事件，可連動 RPA 依腳本進行處置；此外透過 Threat Detector 來補強未知攻擊的防護，並藉由學習分析找出受感染主機樣板。

值得一提，Micro Focus 先前已有強大 SIEM、UEBA 產品，如今納入 InterSet 資安分析平臺新成員，使威脅分析再進化。企業利用 UEBA 根據每個人的行為樣態做樣本，但需仰賴顧問執行樣態分析，反觀 InterSet 以AI 為基礎、內建逾450組資料模型，不僅能自動執行 Proling，還結合「動態同儕分析」等獨特技術，更能即時捕捉細微異常徵候。

守護端點、連線與應用層，強化 IoT 安全性

Micro Focus 資訊安全資深技術經理李柏厚，藉由「揭開 IoT 國王的新衣」吸睛題目，闡述如何透視IoT 設備安全性。他說 IoT 設備種類繁多，可能是 Router、RFID 等等，裝置內可能儲存機敏資料，聯網範圍可能跨過數個地理區域，然而一直以來這些設備僅重視功能面，經常忽略認證、通信加密等安全性配置，因而釀成愈來愈多資安事件，於是各區域紛紛著手訂定 IoT 裝置安全法案。

在此同時，OWASP 亦開始發佈 Top10 IoT 安全風險，舉凡密碼問題、不安全網路服務、不安全界面、缺少安全升級機制、使用不安全元件等等都名列其中。

李柏厚歸納，在 IoT 架構須考量的資安點甚多，由底層而上，包含分散感應器與執行器、收集器、連線層、運作及控制 IoT 的架構乃至應用層，個個皆不容輕忽，因而需要針對終端裝置/ 端點計算、連線、IoT 雲端或平臺 / 視覺化等各個層級分別置入適當的檢測或監控措施，才能有效遏止入侵端點、收集器、資料外洩、中間人攻擊、DDoS、未授權存取、有問題的網站應用程式與API、APT 目標式攻擊等一連串威脅。

為此 Micro Focus 提供完整解決方案，協助 IoT 軟硬體開發者和服務供應商提升安全防護，包括藉由 Voltage 保護端點的敏感資料，藉由 IAM 強化登入管理與認證管理，藉由 DataScure 確保應用程式和資料加密，藉由 Fortify 原碼掃描、網站掃描、即時應用程式及網站保護等功能達到應用程式的安全檢測，並藉由 ArcSight 的事件交叉暨通知、資安分析等機制監控異常事件及非法人員。

總括而論，Micro Focus 期望透過機器人流程自動化、威脅分析，及 IoT 身份認證、應用程式加密、IoT 安全性檢測等技術方案的環環緊扣，幫助製造業在沒有後顧之憂的前提下，將 AIoT 導入生產與營運流程，早日落實智慧工廠願景。