构建制造业的网络弹性文化

图片：中途，盖蒂图片社 Contents 1在制造业中优先考虑网络弹性4 1.11.21.3 2迈向网络弹性制造业：10发现挑战 2.3对停机时间和延长的操作敏感性12生态系统依赖关系 2.42.5 3指导原则15 3.13.23.3 免责声明 本文档由 世界经济论坛是对项目，见解领域或互动的贡献。此处表达的发现，解释和结论是世界经济论坛促进和认可的合作过程的结果，但其结果不一定代表世界经济论坛的观点，也不是其成员、合作伙伴或其他利益攸关方的整体观点。 © 2024世界经济论坛。保留所有权利。本出版物的任何部分不得以任何形式或任何方式复制或传播，包括影印和记录，或通过任何信息存储和检索系统。 执行摘要 制造业在一个复杂的生态系统中运作，其特征是各种站点，广泛的供应链和相互连接的网络。这个生态系统依赖于众多的供应商，供应商和合作伙伴。 针对这些问题，该计划还制定了三项指导原则，以支持制造业和供应链领导者建立普遍的战略，在其组织中发展网络弹性文化： 在过去的十年中，制造业经历了快速的数字化转型，这促进了增长，效率和盈利能力。这种趋势还使该行业面临广泛的网络威胁，使其成为网络攻击的最目标-在过去三年中， 1.将网络弹性作为业务优先事项：将网络弹性嵌入到组织的DNA或基础结构中，从领导层到车间。 2.通过设计提高网络弹性：将网络安全集成到人员、流程和资产中。3.参与和管理生态系统：通过确定关键利益相关者，建立可信赖的合作伙伴关系，管理第三方风险并提高安全意识。 制造业占所有网络事件的四分之一。 在达沃斯世界经济论坛2023年年会上，商界领袖强调the need to address security risks for manufacturing atthe ecosystem level, thus kick - started the CyberResilence in Manufacturing initiative. Leed by theCentre for Cybersecurity and the Centre for AdvancedManufacturing and Supply Chins at the Forum, thisinitiative has 这三个原则是相互关联和相互支持的，适用于任何制造业和地区。每个原则都有额外的指导，与关键考虑因素进行了定义，并与现实世界的制造用例进行了补充，以促进采用和有效实施。 汇集了来自整个制造生态系统的30多名代表。目的是就如何发展网络弹性文化制定可行的指导。 本文提出的剧本是一个务实的框架，使企业能够应对战略、组织、运营、技术和监管挑战，并将培养一种强大的网络弹性文化，有效地对抗当前和未来的威胁。 通过与行业领导者以及标准制定和监管机构进行广泛的研究和磋商，制造业计划强调了在制造业生态系统中发展网络弹性文化的五个主要挑战。 在制造业中优先考虑网络弹性1 制造业是网络攻击最主要的行业之一，中断对全球经济产生严重影响。 1.1为什么网络弹性对制造业至关重要 制造业是一个全球性和多样化的部门，对社会和全球经济至关重要。它涵盖各种行业，如消费品，电子，汽车，能源，医疗保健，食品和饮料，重工业以及石油和天然气。 此外，低收入和高收入组织之间的投资差异加剧了这些挑战。2与整个供应链（包括通常技术含量较低的中小型企业）的数据交换的增加增加了这种风险。 制造业生态系统中连通性和数据透明度的激增扩大了该行业的曝光率，使其连续三年成为网络攻击最具针对性的行业，占25.7％，3勒索软件占这些攻击的71%。4鉴于现代供应链的复杂性，中断 沿着制造过程可以有系统范围的级联效应，超出任何单一实体的控制。 在过去的十年中，该行业的数字化转型加速，不断投资于创新和新兴技术，如数字孪生，机器人，生成人工智能（GenAI），云计算和工业物联网（IIoT）。1虽然这种渐进的数字化促进了增长、效率和盈利能力，但它也将工业和运营技术(OT)与数字世界联系起来，使该行业面临网络威胁。 制造和供应链的固有复杂性要求采取整体方法来减轻网络风险。在组织的DNA中嵌入网络弹性文化至关重要。 从传统的空气间隙系统到hyperconnected environments 1.2制造业的主要网络风险 与其他部门相比，网络成熟度的水平。此外，这些行业经常在网络弹性方面投资不足，主要是由于与重新设计生产线和升级设备相关的大量成本。10 网络攻击不仅会破坏企业和供应链，抵消 数字化，但也会导致财务，生产力，声誉甚至物理损害。实际上，2022年OT的网络攻击中有近57％造成了现实世界的物理后果，包括生产和装载中断，火灾损坏设备以及使车间工人面临风险的事故。5 在制造组织面临的重大风险中，社会工程和网络钓鱼被列为总体上第二大最突出的网络威胁，34%的调查受访者确定了这两个风险。紧随其后的是，供应链攻击确保了第三个位置。内部威胁和拒绝服务攻击在整体网络威胁层次结构中排名较低。 网络攻击的数量逐年激增，基于勒索的攻击仍然是突出的类型。62023年，勒索软件支付达到了前所未有的11亿美元。7仅在2023年，针对工业基础设施的勒索软件攻击数量就翻了一番。 然而，来自健康和医疗保健行业的受访者将内部威胁列为第二大最受关注的网络威胁，与勒索软件一起，供应链攻击位居榜首。同样，来自食品和饮料行业的参与者也强调了内部威胁是首要问题，其次是社会工程和勒索软件。 对供应链和制造运营构成重大威胁。 勒索软件仍然是制造商最关心的问题，40%的制造业网络弹性调查受访者8排名第一。根据最近的研究，对工业组织的勒索软件攻击增加了近50%2023年，71%的攻击针对制造商。9 为了获得数字化的好处，制造业必须做好准备，应对日益增长的威胁，并具备网络弹性。 制造组织对勒索软件攻击提出了一个有吸引力的目标，因为他们对停机时间的容忍度低，而且他们的相对较低 在制造业中建立网络弹性文化7 1.3网络攻击的全球影响 对一家大型半导体行业供应商的攻击导致下个季度估计成本为2.5亿美元。16同样，在2022年，一家著名的汽车制造商被迫暂停14家工厂的生产一天，由于对零部件供应商的网络攻击，估计导致13, 000辆汽车的产量损失。17 由于生产设施遍布全球，每个相互连接的实体都充当生产者和消费者，从而创建了一个容易受到网络威胁影响的复杂网络。因此，对一家公司的网络攻击可能会在整个整个生态系统，导致代价高昂的后果。13 TheCyberResilenceinManufacturingsurvey(pleaseseetheMethodology)identifiedbusinessdisruptionastheprimaryimpactofnetworkincidents,with60%ofrespondentshighingitssignificants.ThesefindingsallywiththeGlobal《网络安全展望2024》显示，45%的领导者表示，在网络事件中，运营中断是他们最担心的问题。安全问题排在第二位，占35%的受访者，其次是对客户资产的潜在损害。这些见解强调了网络攻击在制造业以及迫切需要强有力的网络安全措施来维护其完整性。 网络犯罪的成本平均每年增加125%，在工业环境中，成功的网络攻击的影响达到473万美元，如果这种增长继续下去，预计到2025年全球影响将达到10.5万亿美元 迈向网络弹性制造业：揭示挑战2 组织挑战被列为抑制网络弹性文化采用的首要维度。 The manufacturing sector operates within a complexecosystem features feature by diverse sites, extensivesupply chain and internected networks, which rely onnumber suppliers, vendors and partners. While the sectorreaps the 数字化和新兴技术的好处，它还努力应对五个方面的挑战，每个方面都在实现网络弹性的道路上提出了独特的障碍。 制造业挑战的五个关键方面 F i g u r e 5 技术技术实施能力 Operational与操作工作流集成 监管机构符合全球法规要求 Organizational跨组织结构的一致性 在业务优先级之间进行定位 2.1不同的文化和资源 根据制造业网络弹性调查（请参阅方法论），企业和工业环境之间的不同组织文化是网络安全工作的最大障碍。 –分散的网络安全治理。许多组织缺乏全面的网络安全治理框架，导致生产现场的决策分散，从而增加了风险。有效的网络安全治理需要所有运营站点的意识、培训和激励措施，确保它们都将网络安全融入日常卫生习惯，类似于已经存在的实践。员工安全、产品质量和设备维护与整合。 –在正式的IT / OT融合策略上缺乏协作阻碍了工业环境的安全数字化。 –人才短缺。全球网络安全人才短缺达到近400万人，在制造业领域进一步加剧，缺口超过67%。18寻找和留住具有网络安全和制造运营专业知识的人才可能很困难，这使得网络弹性之旅更加艰难。 -职责分配随着业务削减成本和提高盈利能力的压力增加，许多组织倾向于让人们戴着多顶帽子和执行各种任务，忽略职责分离的重要性和相关风险。例如，数据库管理员可能充当系统管理员，使他们拥有删除日志和掩盖欺诈实例的总体权限。 2.2增强的连接性和旧式系统 技术挑战已被认为是网络弹性的第二大障碍。过时的遗留系统与工业控制系统中连接资产的扩散融合，导致了一个环境准备不足，无法承受网络犯罪分子运用的复杂策略和能力。 在尖端技术引入复杂性和新的风险，需要整体和全面的网络安全战略更新。例如，高度连接的工业物联网（IIoT）设备的激增以及人工智能（AI）的广泛采用旨在改善服务交付和生产力。然而，它们也为恶意行为者创造了新的切入点，并扩大了攻击面，需要对网络教育、风险评估和验证协议进行主动调整。 –遗留系统。传统OT和工业控制系统由于过时的设计和有限的访问管理而引入了重大漏洞。尽管他们的年龄，这些系统仍然是不可或缺的制造业务，他们最初的预期功能。然而，挑战在于他们无法适应现代网络安全标准和不断变化的威胁格局。使这一问题复杂化的是,由于所涉及的高成本以及它们的互连性质,不愿意替换这些系统。因此，财政资源往往被重新用于更紧迫的业务需求，使遗留系统容易受到影响。由于近71%的系统缺乏适当的支持和强大的访问管理程序，与传统基础设施相关的风险正在迅速升级，逐年增加。19 –软件依赖。大多数制造过程、操作和关键应用程序都基于软件应用。事实上，软件在优化过程、提高效率和确保采购、开发票和供应链自动化等关键领域的产品质量方面发挥着至关重要的作用。这些过程至关重要，它们的超连接性和互操作性 使制造商及其供应商的任务复杂化，以确保良好的安全状况。20虽然管理大型软件环境及其连接很麻烦，但平均77%-90%21任何给定的现代软件都是开源软件，这使得它更难控制和证明其安全性。XZ后门最近的例子强调了这个问题，因为后门是在2021年推出的，直到2024年才发现。22 –新兴技术是一把双刃剑，给网络安全带来机遇和挑战。投资 2.3对停机时间和扩展生态系统依赖关系的操作敏感性 考虑到制造运营的数字化和自动化及其持续的吞吐量要求，运营挑战阻碍了制造弹性，在调查中排名第三。 远程维护操作，风险范围超出传统供应链，涵盖更广泛的生态系统。 这种复杂的依赖关系网络对网络安全策略提出了挑战，需要全面的映射来解决直接和间接风险。 –停机时间敏感性。有限的停机时间容忍度使制造公司成为勒索软件攻击的主要目标，从而限制了定期的系统更新和补丁。 –数字化的步伐：快速数字化推动了内部（如工业化）和外部（如机器人和人工智能）领域对新专业知识的需求