景碩災備上雲端 強化企業因應能力
面對商業環境與駭客攻擊加劇的挑戰,2021年景碩科技在雲端平台上打造異地備援機制,強化應付災難、資安威脅挑戰的能力。
採訪/施鑫澤‧文/林裕洋 ‧ 刊期/2022.1
隨著地球暖化日益嚴重,全球各地接連爆發各種天災事件,如中國乾旱、美國與澳洲大火,以及東南亞國家遭受颱風襲擊等事件,也讓永續發展成為全球最關注的議題。所以在甫落幕的COP26大會上,包含印度、中國等與會國家,紛紛提出達成碳中和的時間點,期盼減緩地球升溫的速度。面對層出不窮的天災事件,企業勢必要打造一套完善的異地備援機制,才能將相關衝擊降至最低。
過去幾年,公有雲服務日益成熟、項目多元,儼然成為企業發展應用服務的首選。因此,在兼顧成本、後續維運等前提下,在公有雲平台上建立異地備援機制,也漸漸成為主流,如景碩科技便決定在 Oracle Cloud 平台上建立異地備援機制,以便能在爆發資安、災難事件,導致原有應用服務中斷時,能在4小時內讓公司恢復正常運作。
景碩科技資訊長顏景芳指出,在競爭激烈的PCB產業中,景碩科技不光以技術、品質等取得競爭優勢,向來非常重視給予客戶的承諾。所以我們不希望因為災難事件導致企業營運中斷,影響生產作業,造成客戶交期遞延。透過推動雲端災難備援機制(DR to Cloud),讓我們能在發生非預期事件時,快速恢復公司正常營運,維持公司在產業中的競爭力。
實踐對客戶承諾 災備機制上雲
創立於1990年的景碩科技,主要股東為和碩集團,在封裝載板研發及製造技術上投入許多資源,特別是在細線路、薄厚度、複雜結構等面向,擁有領先同業的技術優勢。結合對市場發展及需求的敏銳觸角,逐漸形成整體領先同業的優勢能力,逐漸在PCB產業取得領導地位。目前景碩科技主要產品為IC載板,隨著5G、AI、IoT、Big Data 等應用興起,帶動高效能運算晶片需求,而相關晶片封裝都需要ABF載板,目前該公司也積極擴充產能。
在確保公司營運前提下,多年前景碩科技透過租用IDC機房的方式,於台灣南北兩地建立異地備援機制,確保ERP、MES等主要系統的運作安全,以便在爆發災難事件時,確保公司營運不至於中斷。不過,建置實體備援機房的成本很高,除得固定汰換硬體設備之外,當主資料中心的軟硬體架構有調整時,備援資料中心也必須同步調整。由於景碩科技原本就有雲端化規劃,所以在考量整體營運成本、企業中斷時間等前提下,在2021年引進 Oracle Cloud 服務。
[ 2022年度CIO大調查報告下載 ]
顏景芳說,早期我們剛建置異地備援時,沒有將時效性納入考量,所以系統恢復時間較長。2021年初啟動此專案時,則是將目標設定在4小時內,自動恢復ERP、MES等20多個應用服務,在顧問團隊與同仁努力下,最終順利達成此目標。景碩科技推動此專案的另個原因,則是2020年疫情期間爆發許多高科技公司遭到攻擊、勒索贖金,所以我們希望透過雲端備份機制,延伸整體資安防護縱深,打造公司永續營運的能力。
為確保異地備援機制能在關鍵時刻發揮功效,景碩科技每年都會透過設備歲修時間進行災難演練,且範圍從IT部門延伸到各部門的同仁,期盼藉此強化全公司應對災難事件的能力,以應付來自四面八方的挑戰。
生產線資安面臨挑戰
在韓國、中國夾擊下,台灣半導體產業能持續維持在全球領先地位,成為守護台灣經濟發展的護國產業,關鍵之一正在於有完整的產業供應鏈。而相較於半導體產業,同樣是支撐台灣經濟發展的PCB產業,由於發展時間較早,加上毛利率較低,因此多數業者的資訊系統,存在許多老舊系統和隱藏資安隱患。以景碩科技為例,生產線中的OT機台設備多樣,除有多種作業系統之外,許多老舊設備還使用 Windows 7 等作業系統,以及雷鑽機台等部分設備,甚至無法安裝端點防護軟體,機台資安防護能力相對脆弱。因此,在生產環境之中,無法單靠一種端點防護軟體,就能支援所有聯網的機台設備,也造成資安團隊的極大壓力。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
其次,以往受限於資安技術能力不足,OA、OT網段細分離不足,很容易造成病毒擴散,或是跨網段/生產棟別的病毒攻擊,如蠕蟲等等,甚至影響網路流量和機台的運作穩定性。因此,保護OT網路不被侵入和設備機台電腦的資安防護,儼然成為資訊部門的挑戰工作。因此,需要有更細緻的網路設計和資安防護工具建置,才能解決上述問題。
「同時面臨公司成長和擴廠需求,以及日益嚴峻的資安威脅議題,我們需要建立一套完整的資安防禦系統來保護公司資產並確保公司業務的永續營運。」顏景芳解釋:「要建立更完善的網路架構與資安防護體系,自然需要相對應的工具與設備,並透過有經驗、技術能力的外部顧問協助,才能快速有效達成此目標。」
逐步改善資安機制 強化防護能量
進入後疫情時代,面對日益嚴峻的資安威脅,景碩科技也制定提升資安防護力的策略。首先,建立入侵防禦/偵防能力,這部分涵蓋惡意流量攻擊流量清洗、入侵防護、防火牆、VPN連線雙因子認證和網路行為監控。在對外公開開放的系統,如SCM、公司官網部份,則引進WAF(Web Application Firewall,網站應用程式防火牆)機制,藉此將潛在入侵資安風險降低,乃至於將資安威脅防堵於境外。
其次,在OA/OT網路隔離管制和特權帳號存取控管,將進一步切分OA/OT網段,以及管制重要的網段存取,如伺服器群、OT風險區網域等,優先保護OT網路設備和機台聯網的正常運作。並透過工控IPS設備等,保護關鍵機台避免病毒攻擊,降低資安風險對產能造成影響。第三點,則是建立資安聯防自動封鎖威脅來源IP位置和威脅可視預警機制,藉此達到降低資安威脅的目的。
顏景芳指出,我們認為IPS和防火牆的整合,必須將整合由外到內的網路行為控管;強化在OT網段依機台特性和重要等級,規劃更零信任的獨立網段,並藉由工控IPS設備保護關鍵機台不被病毒攻擊。當然,提升員工的資安意識、進行社交工程演練也是非常重要的工作。我們建議其他有意強化資安的公司,可先從資安風險盤查作業做起,也能委由專業服務廠商做一次的資安弱點掃描,進而決定資安最佳化的優先次序。如分階段進行既有系統環境、建立告警機制、逐次完善弱點強化措施,企業亦可從規模較小的新廠開始試行建立成功典範,再擴展至大廠能的廠房。
疫情挑戰劇烈 加速推動數位專案
回顧2020年初 COVID-19 疫情開始爆發,在沒有疫苗、特效藥的狀況下,各國政府為抑止疫情蔓延,紛紛採取封城的做法,結果反而催生居家辦公、遠距通訊等新工作模式,且帶動遊戲、線上購物等需求。在此狀況之下,帶動各種消費性電子產品需求大增,根據統計資料顯示,2020第二季度全球筆記型電腦出貨量季成長達到 73.5%,而遊戲機、電視等消費性電子產品,同樣有極高的出貨量。在此趨勢延伸到2021年仍然持續,在零組件缺貨、晶圓製造供不應求、IC載板缺貨漲價的狀況下,也造成消費性電子產品大缺貨的問題。全球半導體產業鏈因應此趨勢,全部轉向成擴充產能及調整最佳產品組合的方向,以便搶攻此波商機。
2020年3月景碩科技也開始進入業績成長循環,無論是季營收、年度營收等,都呈現高達2位數成長。該公司自2020年即展開建廠、擴充產能計畫,目前板廠/ABF大廠都如火如荼進行建廠擴充產能計畫,希冀能在2~3年內全面滿足市場需求。
顏景芳指出,如同多數公司,疫情期間景碩科技也開始採取居家上班機制,並且以視訊會議取代實體會議,所以IT團隊面臨極大挑戰,如網路頻寬擴增、資訊設備資源調撥等,原本需要花費6~12個月的專案,必須要2~3月內全面實施完畢,對我們是非常大的工作壓力。在資安防護部分,居家辦公的遠端存取控制非常關鍵,因為遠端存取活動是存在資安弱點和風險,也讓網路資安監控的工作量大增,凸顯出過往的資安防護措施已有所不足。
所幸,2021年初景碩科技已開始有導入了一些資安監控/防禦設備,最終協助IT團隊能順利進行資訊業務推行,確保公司整體資訊安全。此外,由於景碩科技計畫擴充產能,IT團隊必須協助建廠工作,所以預計會招聘更多IT人才,以滿足公司的成長需求。
產學合作提升轉型能力
在全球吹起智慧製造的風潮下,景碩科技自然也不可能錯過此趨勢。考量公司相關人才不足,景碩透過與清華大學AIMS中心合作,辦理一系列智慧製造講座課程、Workshop,提升及深化高階主管的智慧製造及數位轉型等概念,藉此提升景碩科技在智慧製造、品質管理、人工智慧技術等數位決策與實務能力。
顏景芳說,現今全球都面臨AI人才欠缺的困境,景碩科技也不易招募到合適的人才,因此我們透過與AIMS合作,培育公司所需的智慧製造等資源、人力及能力之落差。目前我們是將AI技術應用於工程製造分析,藉此達到改善良率的目的,進而提升在市場上的競爭力。現階段尚且處於啟蒙階段,未來等到有明確結果出來之後,才會擴大應用到實際環境之中。
智慧製造是一條漫長的旅程,面對商業環境的快速變化,景碩科技已經擬定短中長期的擴廠計畫,結合製程與產線最佳化等策略,逐步提升在PCB產業的競爭力,建構公司長遠的營運基礎。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
