為您推薦
藥品製造商正透過數位化進行營運轉型,如此一來可以大幅提升競爭力。
存取更多資料並簡化控制架構可幫助改善換線時間,並讓生產過程朝卓越營運的方向邁進。其他業者運用現代化的MES協助提高其批次製程的數量超過百分之五十,或達到完全無紙化的目標。
我們期待這樣的趨勢持續演進成為一種新的規範(如反仿冒法等),鼓勵更多藥品製造商採用具網路與資訊應用的營運流程。
但製藥產業的數位化必須以妥善處理工業資安為前提。時至今日,已有許多製藥公司開始擔心更強大的連線功能,將會為本身的知識產權與其他敏感性資訊帶來更大的風險。其擔心外部人員會透過能影響產品品質的方式對製程進行干擾。
由於這些擔憂並非空穴來風,也造成這些業者不得不停止數位化的規劃。透過遵循既有的最佳實作及運用產業資源,您將可強化您的工業資安策略並更妥善保護交易機密、營運過程與產品等。
沒有所謂的完美方案
世上並沒有單一的安全科技或技術能保護製藥營運避開所有威脅。
就像金融一樣,您會期待銀行能提供更專業的防護,而不單單僅是想透過幾道門鎖,便能為所有資金甚至如顧客財務資訊等敏感資料提供妥善的防護。同理,難道一個價值上億,具有連線功能的製藥業者不該採用更多樣化的方式來保護實體與數位資產嗎?
這正是深度防禦資安策略背後的邏輯所在。其假設任一個單點的防禦工作均是有可能被突破的,因此必須採取多層防護。此一資安應用,於IEC 62443標準系列(ISA99)中有提到,將保護措施的導入分為六個層級:
- 政策與程序
- 實體
- 網路
- 電腦
- 應用
- 裝置
給製藥業者的處方箋
在2016年Rockwell Automation的Automation Fair®活動中,Pfizer Global Engineering的全球自動化總監Jim LaBonty曾對於如何在製藥營運中導入完善資安保護措施進行演說。
LaBonty提到其公司採用安全區的概念,透過用途分工的防火牆來進行切割,協助保護企業資產不會受到不同區域人員的存取。甚至,他提到公司將較舊的設備與較新的系統與裝置加以區隔,且自動化與IT團隊間必須有明確的分野。
「就資安而言,建立明確的角色與責任定義是很重要的,這有助於讓不同角色間彼此能有效溝通」,他提到。
LaBonty也提到對於網路流量模式分析軟體的應用。以異常偵測軟體為例,其可以主動監測工業網路資產間的流量並對其通訊進行最深度的分析。偵測到異常時可回報讓資安或其他人員知道以協助進行有效調查、反應或復原等。
工業隔離區是製藥產業的另一個重要資安作法。目的是在生產與企業區間建立一道藩籬,限制之間的流量直接往來。認證、授權與帳號管理軟體也可限制那些人能夠存取您的網路,以及其可使用的功能為何,同時也能對人員行為提供完整的稽核線索。
焦慮的徵狀?
受到工業資安威脅時往往令人感到焦慮與不安。有時候,光是該如何下手應對便是一大挑戰。但別擔心。有許多資源能為您提供協助,包括:
- 全廠乙太網路參考架構可為如何在建立具前瞻性之網路架構的同時處理資安風險提供指引。
- 培訓與認證課程可讓您的IT與OT人員具備進行資安管理及對網路化工業控制系統進行管理所需的技能。
- 資安服務可幫助您進行安全性評估及導入新的技術,或甚至管理您進行中之資安計畫的各個面向。
若想瞭解這些資源的相關資訊,請造訪我們的工業安全網頁
已發佈 2017年9月27日
