裝置/系統資安不輕忽　邊緣運算力助工廠智慧化

工業邊緣運算持續應用IT與資料科學技術，出現OT、IT與資料科學團隊三者合作的趨勢。就IT與OT的角度而言，首要任務便是擷取有意義且高品質的數據，再交由資料科學家進一步分析、處理，最終用來優化工廠的製程與排程。為了找出關鍵數據，邊緣運算解決方案供應商需要與現場人員緊密合作，透過訪談廠長與操作人員，得知工廠欲解決的問題，才能協助客戶篩選關鍵數據。資安方面，由於IT及OT系統之間頻繁交換資料，因此需要確保裝置與系統層級的安全，避免產線運作及工作人員安全受到駭客入侵影響。 IT/OT走向整合 傳統的OT需要的算力不多，只要滿足產線穩定、可靠的需求，凌華科技IoT策略解決方案與技術事業處開放儀器事業中心協理吳文中(圖1)觀察，在工業4.0的發展趨勢下，邊緣運算具備資料篩選與處理的能力，因此需要IT與OT的串連及整合。隨著IT的機器學習(ML)、資料科學技術導入到製造現場，大型的半導體與電子製造業廠商開始在內部建立資料科學小組，例如大型半導體工廠內部的排程、製程優化，都有專業團隊執行資料的處理及萃取。 圖1　凌華科技IoT策略解決方案與技術事業處開放儀器事業中心協理吳文中   而工業邊緣運算方面，通常需要IT、OT及資料科學團隊三者的合作，實際合作的狀況比在IT領域的雲端執行資料科學工作更複雜，必須克服如何從OT端擷取到有意義的資料，或者如何取得品質良好的數據等挑戰。 為了獲得更豐富的生產數據，部分工廠除了從傳統機台的MES系統中擷取資料，也會在現有設備中加上更多智慧化感測器，用來收集更多資訊，提供資料小組處理及分析。在設備中加入額外的感測器，可以預警異常現象，例如半導體工廠的生產工作容易受到震動影響，因此工廠使用感測器監控樓板狀況，或者使用地震預警系統，預測地震的位置與強度，盡可能減少地震帶來的損失。 所有數據的收集與分析都仰賴IT、OT團隊與資料科學家合作，然而不同角色的專業語言不同，同時OT端也需要面對不同感測器收集的異質資料，因此團隊溝通與資料整合都是工業邊緣運算正在面臨的挑戰。 邊緣智能為工業4.0鋪路 現階段工廠在現有邊緣運算的基礎上，結合人工智慧(AI)軟體，建立工廠端的邊緣智能。新漢智能iAT2000雲智化產品處處長羅仕昀(圖2)指出，工業邊緣運算的第一步是資料收集，接著進行資料的前期處理，現在則在邊緣加上AI軟體，透過機器學習為設備賦能，以實現邊緣智能。 圖2　新漢智能iAT2000雲智化產品處處長羅仕昀   當資料在邊緣端經過收集與篩選，便需要上傳到雲端，當資料有傳輸的出口，再結合軟體的功能，就能從雲端協助整體工廠提高自動化程度，發揮更進一步的作用。資料在工廠傳遞的過程中，數據篩選是重要的工作之一，邊緣運算解決方案供應商需要理解客戶實際生產的狀況，以及想要解決的問題，才能協助客戶篩選到關鍵數據。 因此新漢智能除了提供客戶邊緣運算所需的系統及設備，更重視顧問服務，透過實地訪談廠長及產線人員，了解客戶在製造現場的數據收集/篩選與即時決策需求。羅仕昀以過去訪談手工具箱工廠的經驗舉例說明，手工具箱外觀的經過粉烤後，粉烤剩餘的粉末會掉入下方水槽，工廠端想要檢測水槽內水質的酸鹼度，以酸鹼度變化對照水中的落粉量，藉此得知落粉是否過多而需要換水。但是羅仕昀經過訪談後發現，如果工廠希望分析換水的時間，實際上需要參考的指標應該是水流動的速率，因為粉塵越多，水會越濃、流速越慢，流動速度如果過慢，就知道該換水。 確保裝置/系統資安 當工業現場的系統走向IT與OT融合，OT需要從IT系統中尋找資料以進行分析、比對，資料交換的同時便帶來資安風險。四零四集團艾智科技軟體研發處軟體研發經理高啟原(圖3)分析，在工業邊緣運算中，資安的需求不只在於場域內的邊緣設備，而是當邊緣端收集數據以後，數據可能會傳輸到外部的雲端或是工廠的IT系統，邊緣電腦也可能需要從IT系統找出比對資料，因而出現資料交換的需求。這也意味著邊緣運算在不完全封閉的系統中收集並分析資料，相比傳統封閉式的工業控制系統，與外部網路接觸便會暴露在I...