随着人工智能、云计算系统、物联网进入工厂,传统制造业厂房开始意识到,在网络科技盛行的时代下,数据数字化的重要性以及转型智能工厂的急迫性。根据外媒Security Week报道,全球2023年投入工业4.0的资本规模将突破3,100亿美金,比2020年增长将近2.5倍;其中花在工业物联网(Industrial IoT, IIoT)平台、系统与服务的部分,将于2020年抵达400亿美金,差不多是1.2万亿台币。
如此庞大的市场规模与增长速度不难猜想未来一年制造业将不断围绕在“智能工厂”和“工业物联网”两大关键字上。然而更多数据走上云计算、导入AI解决办法,背面则隐藏着工厂执行、运营、产出面的制造风险。不仅企业得开始注意工厂机密信息、系统的安全,也必须思考如何在导入之前就先规避掉上述问题。
边缘运算意外增加了工厂安全弱点
在工厂越来越多设备联网的框架底下,边缘运算(Edge Computing)的角色水涨船高,这种技术通过附近设立一个离工厂比较近的机房,让工厂OT设备(Operational Technology)的数据运算无需再回到数据中心,得到低延迟、高效率的运营结果。边缘运算一方面提升了整个物联网的计算成效,却也让拉长战线增加工厂安全的各个薄弱点。
此外,除了重要数据之外,黑客也把脑筋动到看似不重要的数据上,Security Week举例提到工厂因为设备、计算机导致环境高温采用的恒温器就是一个弱点,若有心人拿到恒温器每日的使用数据,他们便可以进一步猜测工厂人员的配置,以及工厂现在是否还有人没走等情况。更要注意的是,联网的OT设备往往机龄高也老旧,相比先进的IT设备来说,更有可能成为攻击者的头号目标。
AI安全怎么顾?谨记“Humans in the Loop”工作模式
除了因为边缘运算而激增的安全弱点外,智能工厂常用的AI与机器学习解决办法也极具风险。
智能工厂升级将从IT系统与OT设备的集成开始,通过OT设备的高度联网与智能化,企业主将拥有庞大且多面向的数据可以做运营优化的策略依据。而AI与机器学习则是成为接轨IT与OT的一个桥梁。不过AI解决办法也会很容易地受到影响,只要去污染训练参数即可。
这就好比亚马逊曾被爆料其AI面试系统对人种与性别有偏见,会看到是女性或是黑人而在第一关给给偏低的分数;而其中的关键就在于亚马逊训练AI面试官的数据数据有偏见才导致这样的结果。把这种情况放在智能工厂的AI系统也一样,黑客只要有办法进入数据库,就有足够的资源可以改变AI的训练过程以及最后的结果,导致可能的工厂停机时间变长、识别度变差、甚至可能引发人员伤亡。
在这种情况下,“Human in the Loop”的工作框架就显得特别重要。Human in the Loop的核心价值就在于把工程师或管理者拉进AI的检核环节中,据外媒Tallyfy说明,AI将开始替自己的决策打分数,依照不断增加的现场变异数打一个“信心分数”,当分数低于某个标准就可以让人类主管进来检核,进一步屏除盲目信任AI的结果,也降低黑客可能从中调整的可能性,与增加AI解决办法的系统安全。
随着全球工厂都开始数字化,智能制造转型是大势所趋;若慢了脚步,很有可能就会被竞争者远远超越。不过并非跑得快的人竞争力越高,要确保转型效益健全稳固,就得开始注重信息安全以及相关的解决办法,才不会赔了夫人又折兵。
(首图来源:Wiki Common, CC Licensed。)