如何实现智慧工厂愿景?Micro Focus有秘诀!


毋庸置疑,近年来,各行各业都在积极推动数字化转型。位居台湾经济核心的制造业,当然不会错过这股热潮,纷纷朝向工业4.0、智慧工厂目标迈进;而人工智慧及物联网之技术整合(AIoT),可望协助制造业落实瑕疵检测、制程参数最佳化、预知保养、用电管理、工安改善等诸多目标,是转型升级过程中极为重要的手段。

 

有鉴于此,Micro Focus于日前参与多家合作伙伴举办的「如何透过AIoT实现智慧工厂」研讨会,从不同角度诠释AIoT运用之道,让制造业者不只懂得在工厂生产、检测、物流等环节采用AIoT技术,也可用于处理一些重复性工作,发挥最大生产力,同时有效加强数据联网环境的风险控管。

 

活用RPA

轻松应付日常工作


 

Micro Focus应用程序交付管理资深技术经理李建宏,以题为「善用RPA轻松应付日常工作」的演讲揭开活动序幕。他指出RPA为「机器人流程自动化」,模仿人类行为来执行一系列步骤、以达到某个执行目标,过程中无需人为干预,避免企业继续耗费人力工时于平凡、重复和容易出错的任务上。

 

RPA应用十分多元,例如金融业的报表对帐、保险业的保险范围验证、医疗业的帐单编码、电信业的客户服务、电商业的订单更新等等,许多工作都可由RPA执行,以达到改善质量和准确度、24x7x365工作、提升生产力、节省成本等诸多好处。Micro Focus RPA特别之处,在于它不仅可以参与业务流程,亦擅长执行合规检查修补、资安联防/鉴识、IT自动化等工作,帮助企业改善合规性。

 

李建宏说,Micro Focus RPA于2019年七月上市,看似为市场后进入者,但底层技术已历经30年淬炼,反倒最资深,包括业界最佳自动化功能测试工具「Unified Functional Testing(UFT)」,及业界最佳IT流程自动化工具「Operations Orchestration(OO)」,因而蕴含简单易用的GUI录制技术,并支持上百种应用程序UI、上千种API,且能依据工作负载变化自动增减机器人数量;而Micro Focus也提供顾问服务,能给予用户最佳流程导入建议。

 

强化IoT信息收集与分析

洞察工业资安风险


 

Micro Focus信息安全资深技术经理邱裕翔表示,IoT信息对经济的影响逐年扩张,故如何收集、分析与保存IoT信息,妥善管理大量联网设备,并且防范其中的资安风险,已是当前重大课题。

 

为此,Micro Focus提供洞察资安风险的构架,底层为基于分布式构架的Unified Data Lake,统一收纳各式资安事件信息,透过中间Transformation Hub Cluster,将收集到的信息传输到后面大量「Consumer Group」(各群组内含Logger、ESM和第三方工具),执行百万性能的分布式即时关联分析,接着搭配UEBA-based或ML-based(机器学习)侦测分析,并透过Hunt Exploration Engines辅助,从茫茫数据中抓出用户在意的信息,提供第一线人员自动化决策支持。

 





Micro Focus即时关联分析引擎,可在无需撰写代码基础下使用,便于使用者快速设计关联规则,后续若遇告警事件,可连动RPA按照脚本进行处置;此外透过Threat Detector来强化对未知攻击的防护,并通过学习分析找出受感染主机样板。

——邱裕翔





 

值得一提的是,Micro Focus先前已有强大SIEM、UEBA产品,如今纳入InterSet资安分析平台新成员,使威胁分析再进化。企业利用UEBA根据每个人的行为样态做样本,但需依靠顾问执行样态分析,反观InterSet以AI为基础、内建逾450组数据模型,不仅能自动执行Profiling,还结合「动态同侪分析」等独特技术,更能即时捕捉细微异常事件。

 

守护端点、联机与应用层

强化IoT安全性


 

Micro Focus信息安全资深技术经理李柏厚,通过「揭开IoT国王的新衣」这一吸睛题目,阐述如何透视IoT设备安全性。他说IoT设备种类繁多,可能是Router、RFID等等,装置内可能储存机敏数据,联网范围可能跨过数个地理区域,然而一直以来这些设备仅重视功能面,经常忽略认证、通信加密等安全性配置,因而造成越来越多的资安事件,于是各区域纷纷着手订定IoT装置安全法案。

 

在此同时,OWASP亦开始发布Top10 IoT安全风险,密码问题、不安全网络服务、不安全界面、缺少安全升级机制、使用不安全元件等等都名列其中。

 





在IoT构架须考察的资安点甚多,由底层而上,包含分散感应器与执行器、收集器、联机层、运作及控制IoT的构架乃至应用层,个个皆不容轻忽,因而需要针对终端装置/端点计算、联机、IoT云端或平台/可视化等各个层级分别置入适当的检测或监控措施,才能有效遏止入侵端点、收集器、数据外泄、中间人攻击、DDoS、未授权存取、有问题的网站应用程序与API、APT目标式攻击等一连串威胁。

——李柏厚





 

为此,Micro Focus提供完整解决方案,协助IoT软硬体开发者和服务供应商提升安全防护,包括通过Voltage保护端点的敏感数据,使用IAM强化登入管理与认证管理,依靠DataScure确保应用程序和资料加密,运用Fortify原码扫描、网站扫描、即时应用程序及网站保护等功能达到应用程序的安全检测,并通过ArcSight的事件交叉暨通知、资安分析等机制监控异常事件及非法人员。

 



总括而论,Micro Focus期望透过机器人流程自动化、威胁分析,及IoT身份认证、应用程序加密、IoT安全性检测等技术方案的环环紧扣,帮助制造业在没有后顾之忧的前提下,将AIoT导入生产与营运流程,早日落实智慧工厂愿景。

 

本文刊登于iThome周刊第953期

Micro Focus沿

信息

目录