เมื่อเครื่องจักรยังใช้ SMB1, FTP หรือ NFS — โรงงานของคุณอาจกำลังเปิดช่องโหว่โดยไม่รู้ตัว

ในโรงงานอุตสาหกรรมจำนวนมาก เครื่อง CNC ยังคงเป็นหัวใจสำคัญของการผลิต แต่ในขณะเดียวกัน เครื่องจักรจำนวนไม่น้อยยังใช้ Controller รุ่นเก่า หรือ PC อุตสาหกรรมที่ทำงานบนระบบเดิม ซึ่งออกแบบมาในยุคที่ยังไม่ได้คำนึงถึงภัยคุกคามด้านเครือข่ายแบบปัจจุบัน

เมื่อองค์กรเริ่มเชื่อมเครื่อง CNC เข้ากับระบบ Production Network, MES, MDC, ERP หรือระบบ IT กลางของบริษัท ความสะดวกในการแลกเปลี่ยนข้อมูลเพิ่มขึ้นก็จริง แต่ความเสี่ยงด้าน Cybersecurity ก็เพิ่มขึ้นตามไปด้วย

OT-Max isolates vulnerable devices and ensures compliant, real-time data exchange-supporting CMMC Level 2/3 and DFARS cybersecurity standards.

ทำไมเครื่อง CNC รุ่นเก่าจึงมีความเสี่ยง?

เครื่อง CNC จำนวนมากในโรงงานยังสื่อสารผ่าน Protocol รุ่นเก่า เช่น

• SMB 1

• FTP

• NFS

Protocol เหล่านี้ถูกใช้งานมายาวนานเพราะ Controller รองรับ แต่มีข้อจำกัดสำคัญคือด้านความปลอดภัย ความเสี่ยงของ SMB1

SMB 1 เป็น File Sharing Protocol รุ่นเก่าที่ถูกใช้งานแพร่หลายในเครื่อง CNC หลายยี่ห้อ

ข้อกังวลสำคัญคือ:

• ไม่มี Encryption ระหว่างรับส่งข้อมูล

• Authentication มีข้อจำกัด

• ถูกโจมตีจาก Malware ได้ง่าย

• มีประวัติถูกใช้เป็นช่องทางแพร่กระจาย Ransomware

หลายองค์กรด้าน IT ปัจจุบันปิด SMB1 ไปแล้วในระบบองค์กร แต่เครื่องจักรจำนวนมากยังจำเป็นต้องใช้ต่อเพราะ Controller รุ่นเก่าไม่รองรับ Protocol ใหม่กว่า

ความเสี่ยงของ FTP

FTP เป็นอีก Protocol ที่ใช้กันมากในการส่ง NC Program เข้าเครื่อง CNC

ความเสี่ยงหลักคือ:

• Username / Password อาจถูกส่งผ่าน Network แบบไม่เข้ารหัส

• ข้อมูล NC Program สามารถถูกดักจับระหว่างทางได้

• ไม่มีการป้องกันการแก้ไขไฟล์ระหว่างส่งข้อมูล

หากเชื่อมต่ออยู่บน Network เดียวกับระบบบริษัท ความเสี่ยงในการถูกเข้าถึงโดยไม่ได้รับอนุญาตจะสูงขึ้นมาก

ความเสี่ยงของ NFS

NFS ถูกใช้กับ Controller บางประเภท เช่น Heidenhain

แม้จะสะดวกในการแชร์ไฟล์ แต่ในหลาย Implementation รุ่นเก่า:

• ไม่มีการเข้ารหัสข้อมูล

• ควบคุมสิทธิ์ได้จำกัด

• เปิดให้เข้าถึง Share ได้ง่ายเกินไปหากตั้งค่าไม่เหมาะสม

• ความเสี่ยงไม่ได้เกิดแค่กับเครื่อง CNC แต่กระทบทั้ง Production Network

เมื่อเครื่อง CNC ต่อเข้ากับระบบเครือข่ายเดียวกับ:

• File Server

• ERP

• MES

• Engineering Workstation

• Domain Network

• Office IT Infrastructure

ช่องโหว่จากเครื่องจักรเพียงเครื่องเดียว อาจกลายเป็นทางผ่านเข้าสู่ระบบอื่นทั้งโรงงานได้

ผลกระทบที่อาจเกิดขึ้น เช่น

• NC Program ถูกแก้ไขโดยไม่ตั้งใจหรือโดยผู้ไม่หวังดี

• เครื่องจักรหยุดผลิตจากการติด Malware หรือ Ransomware

• ข้อมูลการผลิตถูกดึงออกจากระบบ

• ข้อมูล OEE / Production Monitoring ผิดพลาด

• IT Security Audit ไม่ผ่านมาตรฐานลูกค้า

โดยเฉพาะโรงงานที่อยู่ใน Supply Chain กลุ่ม Aerospace, Defense หรือ Automotive ความเสี่ยงนี้ถูกตรวจสอบเข้มข้นขึ้นเรื่อย ๆ แนวทางลดความเสี่ยง: แยก Machine Network ออกจาก Company Network แนวทางที่หลายโรงงานเริ่มนำมาใช้คือ Network Segmentation ระหว่างฝั่ง Machine และฝั่ง Company โดยใช้ Gateway หรือ Industrial Network Device เป็นตัวกลาง เช่น OT-Max ซึ่งทำหน้าที่เป็น Bridge ระหว่างโลกเก่าและโลกใหม่ ใช้งาน Legacy Protocol กับเครื่องจักร แต่เชื่อมต่อฝั่งองค์กรแบบ Secure ได้

แนวคิดคือ:

ฝั่งเครื่องจักรยังสามารถใช้ ตามที่ Controller รองรับ

• SMB1

• FTP

• NFS

แต่ฝั่งระบบองค์กรสามารถเชื่อมต่อด้วย Protocol ที่ปลอดภัยกว่า เช่น

• SMB3

• SFTP

ซึ่งมี

✅ Encryption

✅ Authentication ที่ปลอดภัยกว่า

✅ รองรับ Security Policy ขององค์กร IT ปัจจุบัน

จึงช่วยให้ยังใช้เครื่อง CNC เดิมต่อไปได้ โดยไม่ต้องเปลี่ยน Controller ใหม่ทันที

ได้ข้อมูลจากเครื่อง พร้อมรักษาความปลอดภัยของระบบ นอกจากการรับส่ง NC Program แล้ว ยังสามารถดึงข้อมูลจากเครื่องจักรผ่าน Protocol ต่าง ๆ เช่น

• MTConnect

• Fanuc FOCAS

• Siemens S7

• Modbus TCP

• Heidenhain LSV2

• HAAS NGC

แล้วแปลงเข้าสู่ OPC UA เพื่อเชื่อมต่อกับระบบ Monitoring, Dashboard หรือ MES ได้อย่างปลอดภัยยิ่งขึ้น

สรุป

โรงงานจำนวนมากกำลังอยู่ในช่วงเปลี่ยนผ่านระหว่าง Legacy CNC Environment กับ Modern Connected Manufacturing ความท้าทายคือเครื่องจักรยังจำเป็นต้องใช้ Protocol เก่า เช่น: SMB1, FTP., NFS แต่ฝั่งองค์กรต้องการมาตรฐานความปลอดภัยที่สูงขึ้น คำถามสำคัญจึงไม่ใช่แค่ “เชื่อมเครื่อง CNC เข้าระบบได้หรือไม่?” แต่คือ “เชื่อมอย่างไรให้ปลอดภัยกับทั้งเครื่องจักรและเครือข่ายขององค์กร”

การแยก Network พร้อมใช้ Secure Protocol เช่น SMB3 และ SFTP คือหนึ่งในแนวทางสำคัญที่ช่วยให้โรงงานเชื่อมต่อเครื่องจักรเข้าสู่ Digital Manufacturing ได้อย่างมั่นคง ปลอดภัย และพร้อมรองรับมาตรฐาน Cybersecurity ในอนาคต

OT-Max พร้อมจำหน่ายแล้ว สำหรับโรงงานที่ต้องการเชื่อมต่อเครื่อง CNC รุ่นเดิมเข้ากับระบบเครือข่ายสมัยใหม่อย่างปลอดภัย รองรับทั้งการรับส่ง NC Program และ Machine Data Integration หากสนใจทดลองใช้งาน หรือต้องการข้อมูลเพิ่มเติม กรุณาติดต่อเราได้โดยตรง เรายินดีให้คำแนะนำโทร 062 252 3655