赛迪译丛：美国2022年制造业网络安全路线图（37页）.pdf

1、-1-2022!95#$36%&$&$555%美国美国2022年制造业网络安全路线图年制造业网络安全路线图 !#$%!#$%2022 年 7 月，美国制造业网络安全研究所发布2022 年制造业网络安全路线图。报告认为，未来制造业将朝向数字化、民主化、低碳的方向发展，但这种数字化转型也为制造业的网络安全带来了挑战，美国制造业应致力于提高其应对网络攻击的能力。报告阐述了美国先进制造业的现状和面临的挑战以及制造业网络安全研究所在面对数字化转型时存在的挑战、机遇和措施，同时展示了实现制造业网络安全的具体路线。赛迪智库世界工业研究所对报告进行了编译，期望对我国有关部门有所帮助。!&(%!&(%)*+,-

2、./)*+,-./01)*+01)*+2345623456 7 77 7-2-()*)*未来的工作将具有可靠、安全、智能的特点；未来的工业将朝向数字化、民主化、低碳的方向发展。这依赖于制造商不断地进行优化和创新，将新技术应用于传统系统的物理层、网络层和能源层。这种新旧技术的融合可以显著提高整体设备效率，从而降低成本、提高生产力并推动创新，进而增强美国制造业的竞争力。然而，这种数字化转型也造成了新的、更广范围的!攻击面，而这些!攻击面的保护难度大且成本高昂，并可能造成代价高昂且影响深远的损害。在这种新型制造环境中，加大了让制造业的合作伙伴、所有者、运营商和消费者相信他们的产品和知识产权是安全的、

3、受保护的难度。在意识到环境和挑战的紧迫性后，美国能源部认为应敦促制造业网络安全创新研究所与制造业、研究与学术机构以及联邦政府机构共同开发新技术，以推动美国制造业蓬勃发展。这项联合协作任务旨在提高美国制造商应对当前网络攻击的能力，并为各企业提供必要的培训，以抵抗不断演变的网络威胁。同时，美国必须着手设计并实施下一代安全的体系架构，推动网络化。（一）美国制造业的未来状况（一）美国制造业的未来状况 为提升效率，美国制造商正致力于部署先进数字化制造技术，-3-并根据具体情况调整对相关网络风险的监督力度。虽然能够有效的管理制造工艺层面网络风险，但由于先进制造业构建融合了流程、企业、供应链和生态系统的数字

4、线程，大幅增加了网络风险的种类和复杂性。图 1 详细描述了当前状态和未来状态，同时展示了制造业网络安全创新研究所在推动当前状态转变为未来状态、保障制造业的网络安全和高效的数字制造方面的途径。8 19:;?AB 为了从当前状态过渡到未来状态，制造业网络安全创新研究所应与制造商合作伙伴密切合作，在坚持传统设备在大多数制造当当前前状状态态途途径径未未来来状状态态生生态态系系统统供应链分散、孤立且不安全结结合合新新旧旧系系统统的的安安全全架架构构通通过过可可信信的的构构建建链链研研发发生生态态系系统统，将将创创新新技技术术部部署署至至当当前前和和未未来来工工厂厂学学习习如如何何应应对对当当前前和和未未

5、来来最最重重要要的的几几类类风风险险对对员员工工进进行行技技能能提提升升和和再再培培训训，以以实实现现更更安安全全的的网网络络作作业业生生态态系系统统通过网络安全数字技术，构建高度一体化、多样化、安全且具有弹性的供应链企企业业先进数字化制造业务是资本密集型产业，通常服务于专用用途，因此无法统一部署，阻碍了供应商之间的全数字现成，并将很多中小型制造商排除在外企企业业利用安全的数字线程，连接各企业的制造系统，保护专有和机密信息，同时最大限度提高中小型制造商的生产力、生产效率和访问权限工工厂厂数字化生产运营提高了生产力和生产效率，但也带来了更多已知和未知的攻击载体工工厂厂数字化作业的安全性可为子工序

6、提供高保真视图，以做出安全、高效和智能的商务决策设设备备与与工工艺艺安全操作规程呈条块化分割、缺乏整体性；生态系统架构未纳入安全性设计设设备备与与工工艺艺通过工艺设备、生产线、工厂、企业、供应链、生态系统层面的设计，整合安全操作规程-4-作业中发挥重要作用的基础上，构建兼容新旧系统的专用安全架构。此类升级过程有助于防止系统因陈旧过时而成为网络攻击或网络入侵的门户。同样，安全数字线程可用于确保老化或遗留系统与数字化网络安全要求相兼容，同时适用于制造企业、供应链和生态系统的能力。为实现状态的过渡，制造商还需提高对当前和未来网络风险解决方法的认识，并通过制造业网络安全创新研究所的培训计划对员工进行技