文章

工业4.0与网络安全

联网生产时代的风险管理

关于报告

本报告从整个生产生命周期中的三大方面—即数字供应网络、智能工厂及联网物品—研究各自所面临的网络风险,并探讨在工业4.0时代可行的对策,以预测并有效应对网络风险,同时主动将网络安全纳入企业战略。

 

核心观点/主要成果

工业4.0时代中,由于企业运营具有互联互通的特性,企业数字化转型的步伐加快,网络攻击的影响比以往任何时候都更加广泛。非常重要的一点是,企业不仅需要关注外部威胁,还需关注真实存在却常被忽略的网络风险,而这些风险正是由企业在创新、转型和现代化过程中越来越多地应用智能互联技术所引致的。否则,企业制定的战略商业决策将可能导致该等风险。

在战略流程临近结束时才考虑如何解决网络风险可能为时已晚,企业应从开始制定联网的工业4.0计划时,就要将网络安全视为与战略、设计和运营不可分割的一部分。图1展示了智能生产的生命周期与相应的网络风险。

随着联网技术应用的不断普及,网络风险可能增加并发生改变,也有可能在价值链的不同阶段和每一家企业有不同的表现。每家企业应以最能满足其需求的方式适应工业生态圈。企业不能只用一种简单的解决方法或产品或补丁解决工业4.0所带来的网络风险和威胁,需要采用具备安全性、警惕性和韧性的方法,了解风险,消除威胁:

  • 安全性。采取审慎的、基于风险的方法,明确什么是安全的信息以及如何确保信息安全。贵公司的知识产权是否安全?贵公司的供应链或工业控制系统环境是否容易遭到攻击?
  • 警惕性。持续监控系统、网络、设备、人员和环境,发现可能存在的威胁。需要利用实时威胁情报和人工智能,了解危险行为,并快速识别引进的大量联网设备所带来的威胁。
  • 韧性。随时都可能发生事故。贵公司将会如何应对?多久能恢复正常运营?贵公司将如何快速消除事故影响?

由于企业越来越重视工业4.0所带来的商业价值,企业将比以往任何时候更需要提出具备安全性、警惕性和韧性的网络风险解决方案。

图1:智能生产的生命周期与网络风险

此内容是否提供了您需要的资讯?