宇瞻与研华超前部署智能工厂产线储存应用 无惧勒索病毒感染

6月 29, 2021

伴随疫情延烧,使多数工厂深感困扰,为避免群聚感染,即需强化厂内人流管制,如此可能导致产线陷入缺工或停工风险,酿成营运重创、全球供应链失调等严重后果。驱使许多工厂导入云服务、推动数字转型,期盼建立智慧化的远程管理机制,让工厂在低度人为干预下,仍维持正常作业。

为协助企业加速实践工厂智慧化,全球工控储存与内存领导厂商宇瞻科技(Apacer)与工业计算机龙头研华再续前缘,继去年(2020)连手催生DBS Cloud Edition、满足工厂内部工业计算机(IPC)与SSD远程监控需求后,近期再整合研华WISE-DeviceOn for Azure方案、以及宇瞻CoreSnapshot SSD秒速备份还原固件技术,让工厂能进一步实现快速备份、快速还原,避免因OS Crash、数据毁损或勒索病毒感染而中断产线运作。

工厂迈向智慧化,带动SSD保护需求攀升

研华嵌入式物联网事业群资深经理叶日升指出,以往工厂对于上云颇为迟疑。如今基于几个因素,使情况逆转,包括业主对云端安全的疑虑逐渐消失,同时理解到若一味沿用传统单机作业模式,很难满足跨地理区域成千上万台产线设备的部署,唯有通过云端高扩容、高可用及安全性,来促进管理机制的智能化,才能从远程一次执行大量设备的维护、管控、除错、软件更新,大幅减少人力成本。

此外从前谈到边缘设备管理,鲜少讨论信息安全;但近年全球工厂频频遭受勒索病毒攻击,加上厂内人为操作不当导致的信息安全事件也时有所闻,这些都将导致系统宕机、冲击生产。如何通过事前保护、事后还原,让产线快速恢复生产,显得愈来愈重要;因而必须以云为媒介,让边缘设备加速融入安全保护方案。

宇瞻科技(Apacer)工业储存应用项目管理部项目经理徐柏峯说,工厂迈向智慧化后,凡是产线设备控制、大量数据流处理,都高度仰赖工业计算机(IPC),因此必须全力防止IPC当机;为此多数工厂逐渐扬弃传统硬盘,转而启用兼具抗震、耐高温、寿命长及高稳定度等优势的SSD。每台IPC皆有一片SSD,各自承载OS与重要数据、并独立驱动特定功能;故藉由多台IPC以接龙方式串联,就能撑起整条产线。

显见SSD在工厂的地位日益重要,任何一颗SSD出状况,都可能引发骨牌效应,造成工厂无法开工。所以工厂必须悉心保护SSD,一方面时时监测其健康状态,及时采取预防保养措施,严防SSD无预警失效;二方面更需设法做到故障时的快速复原,甚至病毒隔离,让操作系统(OS)能尽快从蓝屏宕机回到正常运作状态,以维持稼动率最大化、趋近零停线目标。

无惧勒索病毒感染,迅速恢复产线运作

徐柏峯表示,去年初宇瞻与研华WISE-DeviceOn合作,开发Apacer DBS Cloud Edition方案,协助用户实时分析与监控SSD读写状态,如:写入抹除次数、温度、无预警断电等重要指标读数,实现预兆诊断目标。

如今双方合作范围,进一步延伸到了边缘安全,其中关键即是宇瞻CoreSnapshot独家技术。在CoreSnapshot架构下,Apacer SSD同时拥有User Area、Hidden Area两个Partition;用户仅需建立还原点,系统会自动将OS与数据文件备份到Hidden Area,备份完成后,Hidden Area立即断开与User Area的连结、继续保持隐藏状态,用户无法看到此区块,更遑论改动备份内容。

宇瞻CoreSnapshot技术能让系统于1秒内回到正常运作状态,满足企业追求更有效率的远程管理与维运需求,减少不必要的人力物力支出。当User Area数据遭勒索病毒攻击时,用户可一键切换至Hidden Area,1秒救回OS和资料,让产线在极短暂停摆后回复正常,将灾情降到最低;此外宇瞻也能提供客制化增值服务,协助使用者于事后分析受攻击之User Area的病毒特征,进而在未来面临类似勒索软件威胁时,实现免疫的目标。

叶日升补充说,研华是以WISE-DeviceOn for Azure远程设备管理方案为基础,先后整合了宇瞻的DBS、CoreSnapshot等技术。而WISE-DeviceOn for Azure本身已整合多项保护功能,包括利用微软Azure平台上的防御机制来保护云服务,利用McAfee白名单应用控制技术来保护边缘端,藉此发挥事前预防效果。

即使遭受病毒攻击导致系统毁损,用户还可利用Apacer CoreSnapshot技术,藉由事前快速备份来达到事后快速还原,让厂内所有受感染设备全面恢复生产。值得一提,用户只要通过Azure云平台、利用WISE-DeviceOn下达CoreSnapshot Recovery指令,完全不需指派人员亲赴现场,即可达到秒级还原,堪称疫情警戒时期的超前部署方案。