台灣儀器科技研究中心

2023 年 3 月出版

科儀新知第 234 期

人物專訪

成功常常不是贏在起跑點，而是轉折處 [ HTML 全文 ] [ 下載 PDF ]

林麗娥

《科儀新知》234 期很榮幸可以專訪國科會工程技術研究發展處-李志鵬處長，與讀者分享過去求學、研究經驗以及推動工程處各項業務的重要理念。處長表示人生每一個階段都是新的起跑點，只要起跑點一致，靠後天的努力、願意比別人花更多的時間，還是可以讓自己拔得頭籌。像是與處長同屆進入康乃爾大學電機系博士班的國際生中，有兩位來自印度，據說分別是印度國家聯考前後兩屆的狀元，GRE (graduate record examinations) 考試都是獲得滿分 2400。即使是這麼強勁的同儕，到了美國念書，面對新的環境、知識，起跑點就是平等一致，大家一起修課，只要努力，成績跟這些印度學生比起來毫不遜色。

李處長是全球首位提出完美高斯整數序列 (perfect Gaussian integer sequences, PGIS) 數學結構的學者，其中高斯整數為實部和虛部皆為整數之複數，全世界第一篇相關研究論文即是由處長發表。處長表示，學問無他法，惟有「真積力久則入」，處長十分強調興趣的重要。每位研究者都會遇到研究瓶頸，有了興趣做支撐，才有熱情，才會願意投入大量的時間去探索，一點一滴的積累知識學問，研究才會有所突破。

儀器資訊安全

「儀器資訊安全」專題介紹 [ HTML 全文 ] [ 下載 PDF ]

蔡孟勳

智慧製造的推動可望提升製造業的生產效率與附加價值，是企業轉型的助力。然而，智慧化的同時也帶來了一些潛在的資安風險，像是工業自動化及控制設備受到像勒索病毒等惡意軟體的威脅。緣此，本期以「儀器資訊安全」作為專題，介紹製造業、企業導入智慧製造所產生的問題與因應的資安強化技術。

專刊內容包含「從 IEC 62443 看儀器應具備的資訊安全功能」，說明連網的儀器，可根據 IEC 62443-4-2 七項基本要求來評估儀器應有的資訊安全功能，藉以判斷儀器是否能防止惡意的攻擊。「基於 API 解析及運用深度學習的工業自動化及控制系統惡意軟體偵測機制」則聚焦在針對智慧製造場域之端點防護提出惡意軟體的偵測機制，可避免惡意程式透過變種來躲過相關偵測，有效降低智慧場域內端點設備的資安威脅。

過去，運營科技 (operational technology, OT) 主要在隔離和相對獨立的環境中執行，著重於工業控制系統的操作和程序控制面向。資訊科技 (information technology, IT) 則著重於計算機與網路通用面向。一旦 OT 設備連上網路後，OT 場域將面臨和 IT 相同的資訊安全問題，然而，現有 IT 資安解決方案並無法完全適用於 OT 環境，故在不影響生產線營運與品質確保的情況下需發展 OT 環境所需的創新資安解決方案，以即時偵測、防護與應變於工控環境中成為目前急需解決的資安問題。本期專題中「IT/OT 資安技術與標準應用於航太級光學元件產線」、「符合 IT 與 OT 資安規範之半導體製程具可擴充性微隔離場域之資安系統架構設計」、「具工控資訊安全之智慧製造系統研究」、「發展結合物聯雲霧計算平台與異質生產設備之智慧化資安技術暨攻防演練場域驗證」，四篇文章分別以加入 IEC62443 系列標準之資訊技術系統的安全標準為基礎，於不同的場域，建立具有 IT-OT 整體考量之網路安全功能，以確保關鍵製程與環境參數資料的安全性與正確性。

台灣為 OEM/ODM 代工大國，為國內外產業指標大廠之重要供應鏈。盼透過此專刊，在作者群的介紹下，激發讀者們創新的研究想法與方向，共同投入研發與積極合作，以提升台灣製造業資安管理、推動智慧製造，適應外部市場各式需求。

從 IEC 62443 看儀器應具備的資訊安全功能 [ HTML 全文 ] [ 下載 PDF ]

李維楨

製造業目前已是受到最多資安攻擊的產業的首位，在製造業中，各式的儀器、不同的老舊通訊協定及欠缺的資安人才導致許多資安漏洞的生成，如何客觀地評估儀器應該具有的資訊安全特性成為一重要議題。本論文目的即為使用國際認可並適用於工控環境中的資安標準 IEC 62443-4-2 來探討儀器應具有的資訊安全特性，論文中我們將 IEC 62443-4-2 的 7 項基本要求應用在儀器上以分別來探討在這 7 項基本要求下的細部規範。

符合 IT 與 OT 資安規範之半導體製程具可擴充性微隔離場域之資安系統架構設計 [ HTML 全文 ] [ 下載 PDF ]

蔡佳勳, 蔡坤諭, 陳興忠, 莊旻儒, 李建霖

資訊科技 (information technology, IT) 著重於計算機與網路通用面向，它不同於運營科技 (operational technology, OT) 著重於工業控制系統 (industrial control system, ICS) 的操作和程序控制面向。一旦 OT 設備連上網路後，OT 場域將面臨和 IT 相同之資訊安全問題，因此需要具有 IT-OT 整體考量之網路安全功能，以確保半導體關鍵製程與環境參數資料的安全性與正確性。本文簡介並探討一個研究中的 IT-OT 微隔離場域資安防護架構，微隔離場域內使用攜帶式防毒工具與入侵防禦系統進行惡意軟體掃描與網路存取管控，防止攻擊者存取場域內的關鍵製程參數。未來並將導入相關國際資安標準 (如 IEC 62443、SEMI E187) 之規範，協助半導體產業之製程場域提升資安防護能量。

發展結合物聯雲霧計算平台與異質生產設備之智慧化資安技術暨攻防演練場域驗證 [ HTML 全文 ] [ 下載 PDF ]

陳彥霖, 楊士萱, 陳金聖, 何昭慶, 林志哲, 王正豪, 曾釋鋒, 張世豪, 劉佳明, 余兆偉

本整合型研究將以工業 4.0 之發展情境中之製造工廠為例並加入 IEC62443 系列標準之資訊技術系統的安全標準為基礎，建構一個基於智動機電平台之智慧工廠，並將於工廠中可能存在的資安事件為樣本，並在臺北科技大學機械工程系自動加工機械工廠作為攻防驗證與 IEC62443-2-4 認證的試驗場域，為臺灣企業對於智動機電的實現與轉型提供一個完整的解決方案與示範樣本。在研究主軸上可分為三個總體研究目標：「IT (Information Technology)-應用層」、「CT (Communication Technology)-傳輸層」與「OT (Operation Technology)-感知層」。本研究預期工廠產線的加工設備運作資訊以及生產資料會由「OT-感知層」感測器在設備上進行來進行相關機電感測單機的擷取資料整合，並且再根據資料種類透過「CT-傳輸層」之閘道器實現異質網路將資料上傳至「OT-感知層」的「邊緣」端，以進行初步運算與分析管控；「邊緣」端主要工作為透過「OT-感知層」設備取得的影像與感測資訊，並進行資料的標示辨識與分析運算，然後再將分析後的模型透過高效率加密編碼的方式傳送至「IT-應用層」區域的霧端平台上。當「霧端」蒐集到資料後，會進行更進一步的學習與整合，並且透過學習衍生出 AI 的決策分析，最後再由「OT-感知層」針對相關工具機進行加工參數的最佳化決策，已進行加工設備的生產調整；由於此層資料甚為珍貴，故在資安部分，本研究會透過混沌加密演算法與 3DES 及傳輸層安全性協定 (TLS) 來確保資料傳遞的安全性，防止在交換資料時受到竊聽及篡改。最後經由「霧端」分析與學習後的模型及決策會與「OT-感知層」進行辨識模型與 AI 決策的模型更新與強化，最後再將相關控制指令傳送至「實體」設備上進行相關控制數據的修正，使得產線生產上得以最佳化最有效率，使得形成一個「IT-應用層」、「CT-傳輸層」與「OT-感知層」之間相輔相成的智動機電資安系統。

基於 API 解析及運用深度學習的工業自動化及控制系統惡意軟體偵測機制 [ HTML 全文 ] [ 下載 PDF ]

林詠章, 馬毅凱

隨著智慧製造應用的快速發展，智慧化的同時也帶來了一些潛在的資安風險，像是工業自動化及控制設備受到像勒索病毒等惡意軟體的威脅。因此，工控場域的端點防禦機制成為確保工控場域能否可靠運作的重要關鍵。本文將針對智慧製造場域之端點防護提出惡意軟體的偵測機制，透過沙盒環境萃取軟體之系統 API 呼叫序列並找出序列前後的潛在關係，進而利用深度學習來建立惡意軟體偵測模型，此機制可避免惡意程式透過變種來躲過相關偵測，有效降低智慧場域內端點設備的資安威脅。

具工控資訊安全之智慧製造系統研究 [ HTML 全文 ] [ 下載 PDF ]

姚賀騰, 郭秉寰, 賴伯洋

該研究成果主要圍繞資訊安全建設與智慧製造的結合展開。本研究中智慧製造技術包括刀具磨損預測和顫振識別，並利用機器學習和資料分析實現更高的處理精度和資料預測。利用網路防護的視角，構建一套資訊安全架構，建立包括 VPN、防火牆、處理資料的伺服器等多層防護機制的防護體系，監控資料流程。通過帳號、系統、通訊、整合資訊流等，研究防護和漏洞掃描、導入資訊和通訊資料包分析等技術和機制，逐步探索從傳統方法到最新的機器學習和深度學習等與智慧生產線相關的先進資訊安全技術，利用漏洞掃描和處理品質等資訊安全測試方法，驗證生產線開發的各種資訊安全演算法的正確性和安全性。

IT/OT 資安技術與標準應用於航太級光學元件產線 [ HTML 全文 ] [ 下載 PDF ]

黃建堯, 蕭文澤, 丁維平, 侯琬伊, 王榮興, 郭慧君, 周曉宇, 王崇穎, 林郁洧, 陳峰志

財團法人國家實驗研究院台灣儀器科技研究中心為國內航太級光學元件重要生產基地，近年來導入多項智慧製造技術與設備及資安技術，並通過國際資安標準驗證，本文介紹儀科中心智慧製造技術及感測器應用成果，以及目前普遍應用於製造及半導體場域的資安標準，同時簡介如何落實資安防護於資訊技術及營運技術場域之技術應用。

科儀專欄

自供電模組於傷口治療與監控上的應用 [ HTML 全文 ] [ 下載 PDF ]

游睿瀚, 江易庭, 王靖雯, 林芯平, 陳玟戩, 林宗宏

自供電的技術隨著穿戴式醫療產品的微型化以及遠端醫療保健的需求增加而日趨重要，透過收集身體所產生的機械能，並將其轉化成能夠被穿戴式系統所使用的能源，在解決電力問題上提供了新的思維。對於意外創傷和慢性病造成的急性和慢性傷口，傳統的敷料已無法滿足現行的需求，傷口的治療與修復變得相當困難。實驗團隊 2022 年率先開發的高階智慧敷料，有別於以往傳統電池的電力來源，採用摩擦奈米發電機 (triboelectric nanogenerator, TENG) 的自驅動方式，由電極端給予傷口適當的電刺激，可以促使傷口加速癒合。傷口的癒合情形亦可透過實驗團隊的系統，傳輸傷口癒合程度至手機中，提供使用者即時數據，同時實現傷口的實時監測於該智慧敷料。此外，感染傷口的細菌生長是導致傷口癒合緩慢的問題，2021 年實驗團隊發現了熱電觸媒 (Bi₂Te₃) 於抗菌的新應用，摻入此溫差響應的熱電材料於敷料當中，也可抑制傷口細菌增生，因此於今年開發出了一款可預防感染和加速癒合的多功能敷料。透過自供電模組的開發，未來不但可以應用在再生醫學的電刺激修復，也可以應用在預防醫學的醫療保健，以改善大眾健康的福祉。