盟立集團在自身推動數位轉型之際,投入人工智慧、大數據等技術研發,並跨足資安領域,推資安自動化(次世代資安)服務架構,助力製造業保護工控設備安全,且獲得非常亮眼的成績。
採訪/施鑫澤‧文/林裕洋
隨著全球進入工業化時代,運用自動化設備大量生產,同時降低人力成本支出,一直是製造業追求的目標。特別自 1980 年代進入全球化經濟模式後,消費市場對產品價格更為敏感,也加快製造業擴大自動化產線的風潮,以便能在競爭激烈的市場中脫穎而出。隨著全球製造業版圖向亞洲移動,2013 年德國政府喊出工業 4.0 概念,訴求將資通訊融入自動化產線中,打造設備可相互溝通的智慧製造模式,以維持德國在製造業的領導地位後,也帶動全球吹起邁向智慧製造的浪潮。
只是在全球企業積極搶進智慧製造領域時,由於讓原本封閉的 OT 系統與 IT 系統整合,在沒有採取相對應的資安防護策略下,世界各地不時傳出產線遭到入侵的資安事件。在此狀況之下,技術日益成熟的 AI,在 GPU 晶片價格下滑後,不光扮演支撐智慧製造運作的核心,也成為打造自動化資安服務的重要技術。
盟立集團董事長孫弘博士說,盟立集團創立至今,訴求以穩定可靠的整廠自動化解決方案,提升企業客戶在市場的競爭力。面對快速產業發展與科技趨勢,我們也大舉投資於人工智慧、戰情系統、雲端運算、大數據、數位孿生等新技術領域的開發,以智能科技建構全面且符合效益的方案,在滿足客戶整廠自動化需求外,也開始提供資安自動化解決方案,讓客戶的整體資安防護力得以提升。
啟動數位轉型 接軌國際潮流
創立於 1989 年的盟立集團,秉持著降低自動化導入成本、滿足個別行業需求的經營理念,早期主要為客戶提供平面顯示器傳送專用設備、電腦網路設備及服務、機器人應用、工業可編程控制器、自動儲運系統,和太陽能電池設備,乃至於整廠設備服務。隨著公司業績成長,目前已成為大型自動化系統整合之相關產品製造公司,擁有齊全之技術方案、優秀專業人才及完善售後服務,至今已經累積多達數千家客戶。
盟立集團能在競爭激烈場合勝出,在於積極掌握市場趨勢與客戶需求,如因應地球暖化日益嚴重,節能與環保已成為全球關注焦點,該公司產品設計也走向符合節能、環保,採用能源轉換效率較高的零件及機構等。2013 年德國喊出工業 4.0 口號時,盟立集團也體認到智慧製造趨勢不可擋,於是透過組織調整方式,為日後公司轉型奠定基礎,並於 2019 年將三個利潤中心整併為一個利潤中心,全力搶佔智慧製造背後的龐大商機。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
孫弘指出,近幾年企業對資安關注程度明顯提升許多,早期企業只有資訊部門的編制,近來則明顯對資安人才需求大增,甚至成立專職資安編組,乃至於設立資安長的職位。我們在協助企業打造智慧製造環境之外,也觀察到製造業對強化資安防護機制的渴望,所以在公司推動數位轉型過程中,決定運用過去累積的技術能量,為客戶提供符合營運需求的解決方案。
解決企業資安挑戰 次世代資安服務問世
長期關注客戶需求的盟立集團,觀察到現今企業面臨眾多資安挑戰,首先是資安維運的困難度增加。在公司內部的資安設備過多、資安人力有限的困境,加上遭受攻擊頻率增加的狀況下,欠缺從眾多資安事件進行關聯分析的能力。其次,則是每個資安事件的調查時間太長,資安團隊不能及時回應與處理、無法有效追蹤事件,以至於出現資安事件處理效率太差的問題。最後,則是在資安領域投注大筆金額,但是卻陷入異質系統無法整合的困境,且無法因應不同事件改變防禦戰術。
為此,盟立集團推出以資安自動化為構想的次世代資安服務架構,主要是透過 EDR、MDR、XDR 等設備,監控網路設備、端點設備的封包狀況,再透過戰情中心進行分析與監管。除此之外,更透過 RPA 工具建立一套自動化資安流程,當發生資安事件時,於第一時間採取自動化回應機制,藉此降低資安團隊的工作負擔。
「盟立集團是以第一次就完全做對的態度,提供客戶最具競爭力資安產品與系統導入,及迅速的售前規劃與售後服務。」孫弘解釋:「我們選擇在資安架構中採用 RPA 流程機器人的關鍵,在於可達成快速部署、可控制的風險,並且透過人機協作、產出加倍的目標。且能夠即時可識的資料結果,並且實踐減少人為錯誤,達到防範資料外洩的目標。」
RPA重要性高 降低資安人力負擔
盟立集團認為 RPA 機器人流程自動化是數位轉型關鍵武器,模擬人在電腦上不同系統之間的操作行為,可自動執行可規則性與重複性高的工作流程,亦被稱為數位員工(Digital Labor)。 此類工具最大特色在於不用寫 Code 也可以做到自動化,被廣泛應用在資料識別及蒐集、資料分析運算、資料彙總與傳遞領域中,非常適合從事反覆執行且頻率高、流程可分解,且為明確規則、正確性、即時性等事件。
孫弘指出,以我們協助某知名製造業建立工控資通安全威脅偵測管理機制為例,即事先依照場域大小部署多台 Nozomi SCADA Guardian 設備,以被動方式收集 OT 網路封包、偵測異常行為。此外,我們在 OT 網路外部建置前端監控伺服器,在收集前述防火牆的系統日誌,會自動傳至 SOC 中心進行 24 小時監控及通報。製造業透過此兩大系統之間的搭配,可保護工控設備的安全,讓公司能放心啟動智慧製造專案。
數位轉型是條漫長的旅程,盟立集團認為企業可以選擇將重複、繁瑣且規則化的任務交由數位員工來執行,提升效率、降低成本,透過自動化的過程及軌跡,產生商業洞察,大步邁向數位轉型之旅。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
