工業 IoT 閘道器

AI 嵌入式裝置 cybersecurity 實績

99.3%
惡意程式偵測率
<3%
系統效能影響
<10ms
威脅偵測延遲

案例背景

某大型製造業客戶在全台多個工廠部署了超過 500 台基於 ARM Cortex-A7 處理器的 工業 IoT 閘道器,負責收集生產線設備數據並回傳至工廠管理系統。 然而,隨著工廠網路連通性提升,這些閘道器開始面臨來自外部網路的惡意程式攻擊威脅, 包括針對工控設備的 Mirai 變種殭屍網路及工業間諜軟體。

傳統端點防護軟體因記憶體佔用超過 200MB,遠超閘道器 256MB RAM 的硬體限制而無法部署。 客戶急需一套能在資源受限環境下有效運行的嵌入式防護解決方案。

技術挑戰 vs 解決方案

挑戰 1:硬體資源嚴重受限

目標平台僅有 256MB RAM、Cortex-A7 @ 800MHz,無法承載傳統端點防護引擎。

解法:模型量化壓縮

採用 INT8 量化與結構性剪枝技術,將資安模型壓縮至 5.8MB,推論記憶體佔用 <20MB,完整符合硬體限制。

挑戰 2:工控環境不允許網路連線

工廠內部 OT 網路實施嚴格隔離,設備無法連接外部雲端服務進行特徵更新。

解法:離線自主防護 + 內網 OTA 更新

威思智御引擎(WaysCogniShield Engine, WCS)支援完全離線運行,並設計透過內部私有網路進行模型更新的 OTA 機制,兼顧安全隔離與防護時效性。

挑戰 3:零停機部署要求

生產線設備 24×7 不間斷運行,資安引擎安裝更新不能中斷生產流程。

解法:熱部署滾動更新機制

設計無需重啟的動態載入機制,支援在線上環境進行引擎與模型的滾動式更新,實現真正的零停機部署。

使用技術

ARM Cortex-A7 Embedded Linux 5.4 TFLite Micro C/C++ INT8 量化 行為分析引擎 Yocto MQTT OpenSSL SQLite

專案基本資訊

  • 類型:嵌入式 AI 資安整合
  • 行業:工業製造
  • 平台:ARM Cortex-A7
  • OS:Embedded Linux
  • 部署規模:500+ 台設備
  • 導入週期:約 3 個月

成效指標

  • 偵測率:99.3%(含零日威脅)
  • 誤報率:<0.1%
  • CPU 佔用:<3%(掃描期間)
  • 記憶體佔用:18MB(常駐)
  • 掃描延遲:<10ms / 檔案
  • 停機時間:0(熱部署)

客戶回饋

"威思整合科技提供的嵌入式 AI 資安解決方案完全符合我們對資源佔用和偵測效能的嚴苛要求。 從 PoC 到正式上線,全程技術支援非常及時專業,大幅縮短了我們的導入時程。"

— 某製造業 IT 主管

更多應用案例

智慧零售庫存系統

連鎖零售業 Android POS + ERP 後台整合,RFID 庫存管理,庫存盤點效率提升 60%。

醫療設備韌體安全

IEC 62443 合規輔導,安全開機機制,協助設備通過 FDA 資安審查,縮短上市 4 個月。

金融大數據 AI 分析平台

台股量化投資平台,AI 預測模型 + 自動回測引擎,策略回測時間從小時縮短至分鐘。

查看所有案例