2022!9"5#$36%&$555% 美国2022年制造业网络安全路线图 I"#$%2022年7月,美国制造业网络安全研究所发布《2022年制造业网络安全路线图》。报告认为,未来制造业将朝向数字化、民主化、低碳的方向发展,但这种数字化转型也为制造业的网络安全带来了挑战,美国制造业应致力于提高其应对网络攻击的能力。报告阐述了美国先进制造业的现状和面临的挑战以及制造业网络安全研究所在面对数字化转型时存在的挑战、机遇和措施,同时展示了实现制造业网络安全的具体路线。赛迪智库世界工业研究所对报告进行了编译,期望对我国有关部门有所帮助。 I&'(%)*+,-./01)*+23456 '()* 未来的工作将具有可靠、安全、智能的特点;未来的工业将朝向数字化、民主化、低碳的方向发展。这依赖于制造商不断地进行优化和创新,将新技术应用于传统系统的物理层、网络层和能源层。这种新旧技术的融合可以显著提高整体设备效率,从而降低成本、提高生产力并推动创新,进而增强美国制造业的竞争力。然而,这种数字化转型也造成了新的、更广范围的!攻击面",而这些!攻击面"的保护难度大且成本高昂,并可能造成代价高昂且影响深远的损害。在这种新型制造环境中,加大了让制造业的合作伙伴、所有者、运营商和消费者相信他们的产品和知识产权是安全的、受保护的难度。 在意识到环境和挑战的紧迫性后,美国能源部认为应敦促制造业网络安全创新研究所与制造业、研究与学术机构以及联邦政府机构共同开发新技术,以推动美国制造业蓬勃发展。这项联合协作任务旨在提高美国制造商应对当前网络攻击的能力,并为各企业提供必要的培训,以抵抗不断演变的网络威胁。同时,美国必须着手设计并实施下一代安全的体系架构,推动网络化。 (一)美国制造业的未来状况 为提升效率,美国制造商正致力于部署先进数字化制造技术, 当前状态 途径 未来状态 生 态供应链分散、孤立且不安 系全 统 生通过网络安全数字技术,态构建高度一体化、多样系化、安全且具有弹性的统供应链 先进数字化制造业务是资 本密集型产业,通常服务企于专用用途,因此无法统业一部署,阻碍了供应商之 间的全数字现成,并将很多中小型制造商排除在外 结合新旧系统的安全 架构 通过可信的构建链研发生态系统,将创新技术部署至当前和未来工厂 学习如何应对当前和未来最重要的几类风险 对员工进行技能提升和再培训,以实现更安全的网络作业 利用安全的数字线程, 连接各企业的制造系 企统,保护专有和机密信业息,同时最大限度提高 中小型制造商的生产 力、生产效率和访问权限 工厂 数字化生产运营提高了生产力和生产效率,但也带来了更多已知和未知的攻击载体 工厂 数字化作业的安全性可 为子工序提供高保真视图,以做出安全、高效和智能的商务决策 设 备安全操作规程呈条块化分与割、缺乏整体性;生态系工统架构未纳入安全性设计艺 设通过工艺设备、生产备线、工厂、企业、供与应链、生态系统层面工的设计,整合安全操艺作规程 并根据具体情况调整对相关网络风险的监督力度。虽然能够有效的管理制造工艺层面网络风险,但由于先进制造业构建融合了流程、企业、供应链和生态系统的数字线程,大幅增加了网络风险的种类和复杂性。图1详细描述了当前状态和未来状态,同时展示了制造业网络安全创新研究所在推动当前状态转变为未来状态、保障制造业的网络安全和高效的数字制造方面的途径。 819:;<=>ƒ@AB 为了从当前状态过渡到未来状态,制造业网络安全创新研究所应与制造商合作伙伴密切合作,在坚持传统设备在大多数制造 作业中发挥重要作用的基础上,构建兼容新旧系统的专用安全架构。此类升级过程有助于防止系统因陈旧过时而成为网络攻击或网络入侵的门户。同样,安全数字线程可用于确保老化或遗留系统与数字化网络安全要求相兼容,同时适用于制造企业、供应链和生态系统的能力。为实现状态的过渡,制造商还需提高对当前和未来网络风险解决方法的认识,并通过制造业网络安全创新研究所的培训计划对员工进行技能提升和再培训,从而帮助制造商过渡到更安全的网络安全作业。 (二)运营与安全 大多数制造企业通常都能够很好地整合工艺流程,这为整合整个企业的安全性奠定了良好基础。但过去只能在特定机器或系统中嵌入安全性设计,无法嵌入系统架构。总体上讲,制造业网络安全创新研究所不仅在单台机器/工艺层面整合安全性和进行操作,也在生产线和工厂作业层面、并利用制造业网络安全创新研究所的安全制造架构(SMA)在企业、供应链和生态系统层面进行整合。 整个制造业正在努力部署数字制造技术和工业物联网(IIOT)技术,这些技术提高了行业的生产力和其他收益,但与此同时,由于此类系统增强了连通性和访问性,也带来了众多已知和未知的攻击载体和网络风险。制造业网络安全创新研究所并不负责开 发数字制造技术,而是在工艺层面、在工厂和企业层面中与工艺相关的流程、在构建完整数字线程的供应链时嵌入数字制造所需的安全架构。在过渡到制造业网络安全创新研究所描述的未来状态后,制造商可以借助人工智能和机器学习方法,通过更多的智能决策提高工厂效率和生产力,更重要的是,这些方法主要依赖收集的大量数据,不会带来新的攻击载体。还能够以可靠的方式实现制造业的数字化。这有助于组装点(如本地组装点)进行大量生产,并可将供应链分配给多个小型实体,从而提高供应链弹性(例如在单个工厂停工时的后备能力),也为中小型制造商提供了更多机会。这种分配方法还可以最大限度提高整个生态系统的生产效率,并实现效率和弹性之间的指标权衡。此外,这种分配方法有助于深入了解生态系统的弱点,例如不兼容于遗留系统,从而为生态系统元素的淘汰和升级奠定基础,确保美国拥有强大的制造业基础。 迈向这种未来状态以及迈向制造业的!民主化"依赖于构建数字线程的通信框架,以连接数据流量和资产数据在其整个生命周期中集成的视图。能否实现上述未来工作和工业,取决于是否能广泛的在制造业领域(如脱碳能源制造商和钢铁制造商等)成功构建数字线程。如果不能确保数字线程的网络安全,那美国制造商将面临多种网络攻击威胁。 随着制造业供应链和数字线程的建立,制造商还必须保护竞争对手和敌人重视的专有信息。虽然数字线程具有快速部署建模和分析等新能力,但在此过程中必须注意保护专有信息和机密信息的安全。 (三)与美国制造业密切合作 制造业网络安全创新研究所最重要的功能之一是与制造业保持密切合作,以了解制造业面临的挑战并协力确定解决方案。制造业网络安全创新研究所旨在为美国制造商营造安全的网络环境,使其今后免受将会遇到的物理安全威胁。 未来状态的特征 美国政府 制造业 稳健 稳健的系统能够最大限度 稳健的系统可提高竞 稳健的系统可以抵御 减少对关键经济部门的破 争力,并保护员工免 网络攻击,从而最大 坏,并可保护国内关键技 受网络的物理安全威 限度地减少停机时间 术。 胁。 制造业网络安全创新研究所是一家致力于解决制造业网络安全基本挑战的研究机构。由于网络安全的成熟度千差万别,因此制造业网络安全创新研究所基于制造商目前正在使用的运营网络以及制造业和国家的优先事项,为制造商开发大幅改进的未来网络状态。这种未来状态以稳健、弹性和脱碳为特征。 弹性在遭受网络攻击后,弹性系统拥有迅速的复原力 弹性系统增强关键基础设弹性系统最大限度地施的可靠性,并减少!黑提高生产力、敏捷性、启动"期间的能源浪费。利润率并抓住机会。 脱碳脱碳系统既清洁又高效 脱碳系统提高美国的竞争脱碳系统减少浪费和力和能源生产力,同时减排放,提高制造商利少对气候变化的危害。润,并实现环保目标。 (四)研究主题 研究主题 制造业网络安全创新研究所的基本任务 量化分析 通过制造业网络安全创新研究所的创新研究,使未来的制造业能够衡量脱碳对工序和供应链网络的影响,并检验特定网络安全解决方案所实现的网络强化程度。 体系架构 制造业网络安全创新研究所通过构建下一代网络安 根据上述指导原则,制造业网络安全创新研究所正在着手组建拥有制造业综合能力的企业联合体,广泛开发和部署新创新成果,同时提高制造车间和操作人员的技能。在研究量化分析、体系架构、基础设施、网络安全态势感知和劳动力的核心主题时,以合作、系统和敏捷的方式应对基本技术挑战。 全和安全设计的体系架构,致力于未来制造业的安全状态。 基础设施 制造业网络安全创新研究所将引入可信的生态系统,使未来制造业的创新适用于当今环境。 网络安全态势感知 制造业网络安全创新研究所将明确未来网络漏洞的类别,并建立一个网络,每天、每周和每月向制造商发送漏洞信息。 劳动力 制造业网络安全创新研究所将推出一种新的网络培训方法,让制造业劳动力为未来的工作做好准备,并使制造商具备保护物理资产和网络资产(包括新兴的数字线程)所需的技能。 基于上述核心研究主题,为推动未来工作和工业所需的研发,制造业网络安全创新研究所利用高度综合的技术方法制定了18条关键研究路线,包含对五个主题进行的单独研究和跨主题研究。对于制造业网络安全创新研究所而言,这些研究路线是实现美国制造业转型、提高其当前和未来竞争力的重要途径。 确保自动化的安全 确保供应链网络的安全 体系架构安全制造架构 网络安全态势感知协调漏洞感知 量化分析量化分析与能源排放网络安全 制造业网络安全创新研究所 劳动力 TrustWorks项目 基础设施 安全基础设施的研发 主要成果: 对能源生产力、成本和排放进行量化分析,以设计更安全高效的产品、自动化流程和供应链网络 为自动化产品流程和产品供应链网络构建的高效实用的网络安全架构,以减少停机时间并加速创新的应用。 制造业联邦研究生态系统,以开发和评估制造业网络安全创新研究所的创新成果,并从关键行业供应链的“数字线程”中吸引新的行业参与者 专注于工业风险管理,以减轻/预防制造业自动化和供应链网络中的各类漏洞 促进虚拟/混合模式基于实践能力的网络安全教育,并发展员工队伍 教育与劳动力发展 829)*+,-./CDFG>FÌIJÌKLM (🖂)当前机遇 除保护美国制造业的直接任务之外,制造业网络安全创新研究所还可以保护美国的关键基础设施。制造业网络安全创新研究所可以通过多种途径增强美国的国家安全,包括下述三个案例。 1.制造业网络安全创新研究所构建的安全制造架构(SMA)技术方法是一种实施和扩展网络信息工程(CIE)原则的新兴手段,通过将网络因素整合为工程风险管理的基本要素,在初步开始设计工业控制系统(ICS)生命周期时便考虑了网络风险。作为具有全国影响力的国家研究所,制造业网络安全创新研究所是协助美国能源部制定政策和部署国家网络信息工程战略的最佳选择。 2.第14017号总统行政令《美国的供应链》要求提交!能源部门制造业基地供应链报告"。响应该行政令的报告体现了美国政府建立能源部门制造业基地(ESIB)的第一个全面计划。根据美国能源部的规定,能源部门制造业基地是指能源部门和相关供应链,包括直接和间接参与能源部门的所有行业/企业和各相关方。因此,能源部门涉及的行业及供应链网络极为多样化。作为美国能源部的一项重大投资,制造业网络安全创新研究所可以确保美国制造业成功回流,是建造国家能源部门制造业基地的重要一环。通过研究能源网络安全与排放量化(CEEQ)的技术方法,制造业网络安全创新研究所推动了由多个资产所有者和制造商组成的能源部门制造业基地的开发。 3.依据第116届国会第92号公法《2020财年国防授权法案》 第5726条,美国能源部在国家实验室内设立一个为期两年的试点计划,通过与相关联邦机构、学术合作伙伴、能源部门资产所有者和运营商以及关键部件制造商的合作,确定能源部门新安全漏洞,并评估技术和标准,以防止关键能源部门系统的工业控制系统出现安全漏洞和遭受攻击。在制造业网络安全创新研究所的带领下,发现了美国关键基础设施中存在的20类网络漏洞。鉴此,美国能源部委任制造业网络安全创新研究所负责确定和降低美国国家关键能源基础设施中的网络漏洞。制造业网络安全创新 研究所的工作重点是发现工