銓安智慧科技顧問服務處副總蕭志平：資安是讓產業變得更強健的重要基石！

「資安不僅是要防範威脅，更是讓產業變得更強健的重要基石！就像是先在設備產品中放入一顆安全的大石頭，未來產品的韌性與市場競爭力才能真正提升。」銓安智慧科技顧問服務處副總蕭志平，13 日在「第七屆物聯網安全高峰論壇」上，以「工控設備資安有保障 - 淺談IEC 62443-4-2落地實作」為題，深入解析 IEC 62443-4-2 標準在工控資安中的應用。

憑藉其在資安領域擁有的 26 年經歷，以及在系統架構設計、密碼學應用及金鑰管理的實務經驗，蕭志平以生動的比喻，說明設備安全其實如同家庭防護，從控制進入設備的權限到確保設備運行的完整性，每個細節都至關重要。

多層級防護與管理

隨著工業自動化加速，工控設備的資安需求日益增加。蕭志平表示，IEC 62443-4-2 標準是確保工控系統穩定與安全的重要指引，他並以多層級的防護措施為核心，簡述了如何從 IEC 62443 看設備應具備的資訊安全功能，包括：

• FR1 識別和鑑別：鑑別進入設備的身份，確保只有經過認證的使用者或設備具備訪問權限。
• FR2 使用控制：進入後根據使用者身分設定使用規範，分配相應的操作權限並記錄系統活動。
• FR3 系統完整性：確保上下行訊息和整個韌體都要有數位簽章；若發生異常，系統需發出警告。
• FR4 資料保密性：儲存資料需加密、對外傳送資料亦需加密，使用過程中要清除用完的資料，並需配合認證加密模組。
• FR5 限制資料流：設計網路分段，限制不必要的數據傳輸路徑，確保安全邊界。
• FR6 即時回應：設備具備即時監控與警報功能，能夠即時偵測並應對異常情況。
• FR7 資源可用性：確保在資源受限或故障情況下，設備依然能提供基本運行功能。

從真實應用中檢視資安技術的落地成效

為了讓與會人士更具體理解資安技術的落地成效，蕭志平也大方分享了三大實作案例：

1. HTC Edge AI Module：銓安智慧科技與宏達電 (HTC) 合作，將安全晶片嵌入 HTC Edge AI Module 內，以實現系統的終端認證和數據加密，確保設備的生命周期管理。

2. 智慧路邊停車偵測系統：銓安智慧科技為尼采智慧停車系統提供安全模組，確保停車偵測器的安全與資訊傳輸的安全，防止系統被非法入侵。

3. 智慧電表與燈控系統：與穩態光電科技合作，確保智慧電表、智慧照明與燈控應用的安全，防止設備被入侵，實現穩定的能源管理系統。

蕭志平最後強調了「Secure by Design」的重要性，鼓勵企業在設計初期即將資安元素融入產品，以提升產品在全球市場的競爭力與穩定性。銓安智慧科技也期望未來持續透過以硬體為核心的資安方案，為企業提供一條通往安全與合規的康莊大道。