美国2022年制造业网络安全路线图

1、 HYPERLINK / 国2 HYPERLINK / !#$2022 年7 月美国制造业网络安全研究所发2022 年制造业网络安全路线图。报告认为，未来制造业将朝向数字化、民主化低碳的方向发展，但这种数字化转型也为制造业的网络安全带来了挑战美国制造业应致力于提高其应对网络攻击的能力。报告阐述了美国先进制造业的现状和面临的挑战以及制造业网络安全研究所在面对数字化转型时存在的挑战机遇和措施同时展示了实现制造业网络安全的具体路线。赛迪智库世界工业研究所对报告进行了编译，期望对我国有关部门有所帮助。 HYPERLINK / !&(%)*+,-./ 01)*+ 23456，高。，当前状态途径未来状态生

2、态 供应链分散、孤立且不安系 全统生当前状态途径未来状态生态 供应链分散、孤立且不安系 全统生 通过网络安全数字技术态 构建高度一体化、多样 系 化、安全且具有弹性的 统 供应链结合新旧系统的安全架构先进数字化制造业务是资本密集型产业，通常企 于专用用途，因此无业 一部署，阻碍了供应商间的全数字现成，并将多中小型制造商排除在利用安全的数字程连接各企业的制造系 统，保护专有和机密息，同时最大限度提中小型制造商的产 力、生产效率和访问限数字化生产运营提高了工 产力和生产效率，但也厂 来了更多已知和未知的击载体通过可信的构建链发生态系统，将创技术部署至当前和来工厂学习如何应对当前未来最重要的几类险对

3、员工进行技能提和再培训，以实现安全的网络作业企业工厂数字化作业的安全性可为子工序提供高保真图，以做出安、高和智能的商务决策设备 安全操程呈块化与 割、缺乏整体；生态工 统架构未纳入安全性设艺设 通过工艺设备、生备 线、工厂、企业、与 应链、生态系统层工 的设计，整合安全艺 作规程819:;=?AB或系链系网络安全创新研究所不仅在单台机器/工艺层面整合安全性和进行）技术，这些技术提高了行业的生产力和其他收益，但与此同时，开艺需状式分。建命否成信造业网络安全创新研究所旨在为美国制造商营造安全的网络环制造业网络安全创新研究所基于制造商目前正在使用的运营网。未来状态的特征美国政府制造业未来状态的特征稳

4、健稳健的系统可以抵御网络攻击，从而最大限度地减少停机时间稳健的系统能够最大限减少对关键经济部门的坏，并可保护国内关键术稳健稳健的系统可以抵御网络攻击，从而最大限度地减少停机时间稳健的系统可提高竞争力，并保护员工免受网络的物理安全威胁。弹性在遭受网络攻击后，弹性系统拥有迅速的复原力弹性系统增强关键基础设弹性系统最大限度地施的可靠性，并减少!黑提高生产力敏捷性、启动期间的能源浪费。利润率并抓住机会。脱碳脱碳系统既清洁又高效脱碳系统提高美国的竞争脱碳系统减少浪费和力和能源生产力，同时减排放，提高制造商利少对气候变化的危害。润并实现环保目标。研究主题制造业网络安全创新研究所的基本任务量化分析通过制造业

5、网络安全创新研究所的创新研究，使未来的制造业能够衡量脱碳对工序和供应链网络的影响，并检验特定网络安全解决方案所实现的网络强化程度。体系架构制造业网络安全创新研究所通过构建下一代网络安研究主题制造业网络安全创新研究所的基本任务量化分析通过制造业网络安全创新研究所的创新研究，使未来的制造业能够衡量脱碳对工序和供应链网络的影响，并检验特定网络安全解决方案所实现的网络强化程度。体系架构制造业网络安全创新研究所通过构建下一代网络安全和安全设计的体系架构，致力于未来制造业的安全状态。基础设施制造业网络安全创新研究所将引入可信的生态系统，使未来制造业的创新适用于当今环境。网络安态势感制造业网络安全创新研究所

6、将明确未来网络漏洞的类别并建立一个网络每天每周和每月向制造商发送漏洞信息。劳动力制造业网络安全创新研究所将推出一种新的网络培训方法让制造业劳动力为未来的工作做好准备并使制造商具备保护物理资产和网络资产（包括新兴的数字线程）所需的技能。制造业网络安全创新研究所利用高度综合的技术方法制定了 。确保自动化的安全确保供应链网络的安体系架构 安全制造架网确保自动化的安全确保供应链网络的安体系架构 安全制造架网络安态势感协调漏感知量化分析 量化分析能源排放络安全制造业网安全创新 研究所劳动力TrustWork项目基础设施安全础设施的发主要成果：对能源生产、成本和排放进量化分，以设计更安全高效产品、自动化流

7、程和应链网为自动化产品流程和产品供应网络构建的高实用的网络安架构，以减少停时间并加速新的应用。制造业联邦研究态系统，以发和评估制造业网络安全创新究所创新成，并从关键行供应链的“ 数字线程” 中吸引的行业参与者专注于工业风险管，以减轻防制业自动化和应链网络中的各类漏洞促进虚拟/混合模式基实践能的网络安全教，并发展员工队伍所可以通过多种途径增强美国的国家安全，包括下述三个案例。制造业网络安全创新研究所构建的安全制造架构（A），设美。第7 据。业 网络安全创新研究所推动了由多个资产所有者和制造商组成的第6 第2 0 第6 试制的0 鉴新建。线助外关。行对数市场上的整体竞争力。最新调查显示，%的制造商

8、在数字技术但。要依。通过挖掘和自动攻击数字供应链中的漏洞（例如太阳林网络攻过。的的威胁因素时最大限度地提高安全性、弹性和整体市场竞争力。，生的为制造商弥补当前和未来状态之间的差距：自动化、供应链网络、：开妥。：件。追。：使制造商能够快速评估网络安全风险并做出恰当的商业。和：月。研究主题制造业网络安全创新研究所的研究制造业的角色量化分析制造业提供测量能源网络安全与排放量化方法和工艺创新，利用技术状态基线，能源网络安全以及通过能源网与排放量化对能源生产力、成本和络安全与排放量排放进行了安全的量化分析，以指研究主题制造业网络安全创新研究所的研究制造业的角色量化分析制造业提供测量能源网络安全与排放量化

9、方法和工艺创新，利用技术状态基线，能源网络安全以及通过能源网与排放量化对能源生产力、成本和络安全与排放量排放进行了安全的量化分析，以指化解决的运行效导产品工序和供应链网络的设计。率目标。体系架构安全制造架构制造业开发先进研究主题制造业网络安全创新研究所的研究制造业的角色安全制造架构将为产品流程自动和产品供应链网络设计和开发有的网络安全架构，以减少停机时并加速创新。的数字化制造工艺并依赖安全制造架构为该工艺提供保护。基础设施共享研发基础设施（SRDI）共享研发基础设施正在建立制造联合基础设施，以安全地开发和评估制造业网络安全创新研究所的新成果，并建立制造业网络安全新研究所的成员生态系统。制造业提

10、供先进的制造业资产以及需要通过保护数字线程才能提高竞争力的供应商网络。网络安态势感协调漏洞感知（CA）协调漏洞感知将围绕减轻/预防制造业自动化和供应链网络的漏洞类别，重塑制造业的风险管理实践。制造业为联合体提供背景信息以解决高风险的漏洞并弥补可操作性方面的差距。劳动力rustorks 项目rustorks 项目将带动虚拟/混合模式基于实践能力的网络安全发展。制造业寻找吸纳人才的渠道并为劳动力提供持续的学习进修机会。研究主题制造业网络安全创新研究所的研究的学习进修机会。研究主题制造业网络安全创新研究所和制造业制造业网络安全创新研究所和制造业制造业路线图为制造业实施TrustWorks项制造业协调

11、漏洞感知为制造业构建共享研发基础设施TrustWork项目融合利用其他研究主题的成果，并借此制定教育和劳动力发展计划，提高制造业合作伙伴的安全性和效率制造业合作伙伴与制业网络全创新研究所共同推行共享基础设施的试点制造业合作伙伴采用协调漏洞知确定“ 向前防御” 响应措共享发基础设施的试行有于改进漏洞分，并为协洞感知提供信息在试行共享发基础设施期间能源络安全与排放量化和安制造架构提供新的流，并推供应链新协调漏洞感知规定漏洞类别相关缓解措施，以指导未来路线图制造业合作伙伴利用能源安全与排放量化和安全制造构技术提高安全性和效率在规划期间，制造业合伙伴和制业网络安全新研究所确定优先事项路线图有助于导能源

12、络全与排放量化和安全制造架的技术发展，从而影响制制造业的能源网络安全与排放量化和安全制造架构839)*+,-./CDFGFHIJTh=OP的图达0的了近0入1生3 到8 有0 11%住宅供暖21%乘用车20%住宅4%矿业7%其他35%交通运14%服务24%制造5%化学品8491QRSTLU1VWRSYZ业的发展趋势是将数字线程纳入设计构建交付生命周期的实现制造业供应链在数字化领实现制造业供应链在数字化领域的全面协调发展连接多个制造企业在整个制造工厂引入数字化具和数字化流程业物联网，但这些名称都包含了从工厂车间连接数字网络的特征。和。网络安全创新研究所致力于通过保护工厂车间制造企业成原详。耗美总

13、的自0 年。的，供占8 的 %，比过去几年煤炭和石油盛行时所占的比例有所增加，因此。小改进，导致其与改进后的跨国制造商之间形成难以跨越的鸿沟。的稳防业重视维护消费者的安全，行业内每家企业的平均员工数量多，动离，现。链去0散来0爆不弹性至1了0比与9数了制就前0了2。0来积累的制造业专业知识和经验逐渐丢失。正是由于这些因素，激有。，：清洁能源技术，例如电动汽车、太阳能电池板和风力涡轮机输体业域的发展趋势和行业机遇，并推动行业进步所需的数字化进程。第2上8与：自动化：包括自动化水平、自动化发展和自动化工具等主；能源消耗：年度能源使用总量，占制造业部门能源消耗的；和!工业等，这些术语的共同之处是注重

14、加强工厂的互联数 字线程带来的益处是使工厂从孤立运营转变为在整个企业范围。该、和:业0 业0 ）：业0 要。因业0 。工业 3.0 系统的漏洞在工业3.0 工业 3.0 系统的漏洞更新遗留系统一些旧有制造系统不是为现代通信环境设计的，更新遗留系统也不适用于现代通信环境因此难以集成或升级。业 0增加接入点和攻击面增加接入点和攻击面随着制造过程被集成到数字线程中，将增加系统的互连性，从而增加系统的攻击面（即系统暴露的漏洞数量）。缺少互操作性标准企业面临安装硬件和检验通信互操作性的挑战，而数据格式和通信协议的多样性加剧了这一挑战，使得选择安全方法更加困难。网络安全威胁不断演变与其他任何部门一样，威胁

15、会随着时间的推移而发生变化，更加容易攻击设备和软件的更多新交叉点。运营技术中缺乏必要的网络安全能力运营技术中缺乏必要的网络安全能力由于多种运营技术设备的网络安全和处理能力的固有限制，运营技术系统更容易受到攻击。以数据为中心的安全性和以物理输出为中基于信息技术的安全措施难以适应运营技术环境的所有元素运营技术环境需要精确的标准和心的安全性规范例如控制通信或受控物理状态转换中的最低延迟时间，以确保安全、正确和高效的操作。复杂运营技术环境的事件检测由于制造设备系统和控制十分复杂而且很多制造商缺乏在整个数字线程中正确保护系统所需的监测和分析技术，因此事件检测十分困难。安全设计系统流程和企业文化都服务于效

16、率最大化因此安全设计系统流程和企业文化都服务于效率最大化因此在设计或决策过程中很少将安全性作为优先事项。供应链漏洞由于供应商网络遭到破坏或者供应商产品存在嵌入式漏洞，供应链给制造商带来了网络漏洞。运营技术部门通常不参与定期安全评估也不评估不准确和不完整的安全态势或成熟度并且由于劳动力和业务流程网安全评估络安全的可视性有限评估很难进行且往往不够完整。复杂的合规性与随着业务部门制造类企业和供应链之间的连通性监管要求监管要求增强，将提高合规性与监管要求。安全性与保密性分离安全性与保密性分离在安全与保密专业人员的评估中制造系统中有意和无意网络风险之间的显著重叠很少得到体现。风险量化与风险决策目前现代网

17、络安全风险无法量化应对的缓解措施不断变化在这种不断变化的环境下需要进行重要性管理并确定关键职能的优先顺序而这两个目标很难在大量外包和多学科环境中实现。集成信息技术和运营技术的重点冲突信息技术的重点安全性冲突包括数据的机密性、完整性和可用性运营技术的重点安全性冲突包括减轻网络物理风险这些冲突将为实施工业4.0技术带来挑战。劳动力发展和教育制造业及其供应链的数字化将对劳动力和技能需求以及劳动力行为流程和最佳实践产生重大影响。企业的孤岛心态制造业领导层通常将信息技术和运营技术部门视为不相关的实体并且很多运营商尚未制定有效的数据共享和通信战略因此难以在整合信息技术和运营技术系统时应用新技术。(C节造。

18、确保自动化的安全 确保供应链网络的安全体系架构安全制造架构网络安态势感协调漏感知100万亿通过使用安的能创新美国计能节约量1万亿通过使用络全的创新技术减少美国络洞的次数量化分析 量化分析能源排放络安全制造业网安全创新 研究所劳动力TrustWork项基础设施研究所影响目标100研究所影响目标接受络安200亿美元通过安全和智能安全基础设施的培训的美国造业员工数的能源效，国累计能源节量主要成果对能源生产成本和排放进量化分析，以计更安全高效产品、自动化程和供应链网为自动化产品程和产品供应网络构建的高实用的网络安架构，以减少机时间并加新的应用制造业联邦研究态系，以开发评估制造业网络全创新研究所新成，并从行业供应链的“ 字线程” 中吸引的行业参与者专注于工业风险管理，以减轻防制业自动化和供应链网络中的各类漏洞促进虚拟/混合式基实践能力的网络安全教 育，并发展员工队伍859L_具的4、美国能源部针对该多边投资项目设立的优先事项，以及与工业界共同开发极纯净工业能源网络安全和低碳创新的目。这4 、发6 级技术成熟度创新技术的信心，以及刺激工业界和学术界