《工业4.0与网络安全风险管理》由会员分享,可在线阅读,更多相关《工业4.0与网络安全风险管理(20页珍藏版)》请在金锄头文库上搜索。
1、工业4.0与网络安全联网生产时代的风险管理目录引言|2数字化供应网络|5不断演变的供应链与网络风险智能工厂|7应对智能生产时代的新型网络风险联网物品|12风险触及实体物品在工业4.0时代保持安全性、警惕性与韧性|16尾注|17德勤中国联系人|1911引言第四次工业革命为联网的智能制造商和数字供应网络带来一项新的运营风险:网络风险。工业4.0时代中,由于企业运营具有互联互通的特性,企业数字化转型的步伐加快,网络攻击的影响比以往任何时候都更加广泛,制造商和供应网络可能尚未准备好应对风险。为了在工业4.0时代充分解决网络风险,企业网络安全战略应保证安全性、警惕性和韧性,并从一开始就充分结合组织与信息
2、技术战略。2009年,恶意软件曾操控某核浓缩工厂的离心机, 导致所有离心机失控。该恶意软件又称“震网”, 通过闪存驱动器入侵独立网络系统,并在各生产网络中自动扩散。通过“震网”事件,我们看到将网络攻击作为武器破坏联网实体工厂的可能。1 这场战争显然是失衡的:企业必须保护众多的技术,而攻击者只需找到一个最薄弱的环节。但非常重要的一点是,企业不仅需要关注外部威胁,还需关注真实存在却常被忽略的网络风险, 而这些风险正是由企业在创新、转型和现代化过程中越来越多地应用智能互联技术所引致的。否则,企业制定的战略商业决策将可能导致该等风险,企业应管控并降低该等新兴风险。工业4.0时代,智能机器之间的互联性不
3、断增强, 风险因素也随之增多。工业4.0开启了一个互联互 通、智能制造、响应式供应网络和定制产品与服务的时代。借助智能、自动化技术,工业4.0旨在 结合数字世界与物理操作,推动智能工厂和先进制造业的发展。2但在意图提升整个制造与供应链流程的数字化能力并推动联网设备革命性变革过程中,新产生的网络风险让所有企业都感到措手不及。针对网络风险制定综合战略方案对制造业价值链至关重要,因为这些方案融合了工业4.0的 重要驱动力:运营技术与信息技术。随着工业4.0时代的到来,威胁急剧增加,企业应当考虑并解决新产生的风险。简而言之,在工业4.0时代制定具备安全性、警惕性和韧性的网络风险战略将面临不同的挑战。当
4、供应链、工厂、消费者以及企业运营实现联网,网络威胁带来的风险将达到前所未有的广度和深度。在战略流程临近结束时才考虑如何解决网络风险可能为时已晚。开始制定联网的工业4.0计划时,就应将网络安全视为与战略、设计和运营不可分割的一部分。本文将从现代联网数字供应网络、智能工厂及联网设备三大方面研究各自所面临的网络风险。3在工业4.0时代,我们将探讨在整个生产生命周期中(图1)从数字供应网络到智能工厂再到联网物品运营及信息安全主管可行的对策,以预测并有效应对网络风险,同时主动将网络安全纳入企业战略。图1:智能生产的生命周期与网络风险生产生命周期阶段安全性、警惕性、韧性类别网络需求目标数字供应网络安全性、
5、警惕性、韧性数据共享确保系统完整,避免泄露私人所有数据安全性、警惕性、韧性供应商处理在无法验证流程时保持信任智能工厂警惕性健康与安全确保员工和环境安全警惕性、韧性生产与流程韧性/效率确保连续生产和关键系统恢复警惕性、韧性检测并主动解决问题保护企业品牌与声誉安全性、韧性系统的可操作性、可靠性与完整性支持使用多个供应商和软件版本警惕性、韧性效率与成本规避利用远程站点诊断与工程建设,减少运营成本,增强灵活性安全性监管与合规确保流程的可靠性联网物品安全性产品设计利用安全软件开发生命周期,生产可操作的安全设备警惕性数据保护在整个数据生命周期内确保敏感数据安全韧性修复攻击影响迅速恢复运营和安全的同时将事故
6、影响降至最低德勤大学出版社 | 数字化制造企业与工业4.0工业4.0技术让数字化制造企业和数字供应网络整合不同来源和出处的数字化信息,推动制造与分销行为。信息技术与运营技术整合的标志是向实体-数字-实体的联网转变。工业4.0结合了物联网以及相关的实体 和数字技术,包括数据分析、增材制造、机器人技术、高性能计算机、人工智能、认知技术、先进材料 以及增强现实,以完善生产生命周期,实现数字化运营。工业4.0的概念在物理世界的背景下融合并延伸了物联网的范畴,一定程度上讲,只有制造与供应链/供应网络流程会经历实体-数字和数字-实体的跨越(图2)。从数字回到实体的跨越从互联的数字技术到创造实体物品的过程这
7、是工业4.0的精髓所在,它支撑着数字化制造企业和数字供应网络。图2:工业4.0时代下实体-数字-实体跨越2. 分析与可视化机器通过交互和共享信息, 对不同来源的实时数据进行高级分析和可视化操作1实体1. 创建数字记录从物理世界获取信息, 创建实体操作和供应网络的数字记录2数字33. 生成行动应用算法与自动化,将数字世界中的决策和行为转化为物理世界中的行动资料来源:综合研究中心德勤大学出版社 | 即使在我们探索信息创造价值的方式时,从制造价值链的角度去理解价值创造也很重要。在整个制造与分销价值网络中,通过工业4.0应用程序集成信息和运营技术可能会达到一定的商业成果。了解更多信息,请阅读“工业4.
8、0与制造业生态圈:探索互联企业世界”。3数字化供应网络不断演变的供应链和网络风险有关材料进入生产过程和半成品/成品对外分销的供应链对于任何一家制造企业都非常重要。此外, 供应链还与消费者需求联系紧密。很多全球性企业根据需求预测确定所需原料的数量、生产线要求以及分销渠道负荷。由于分析工具也变得更加先进,如今企业已经能够利用数据和分析工具了解并预测消费者的购买模式。通过向整个生态圈引入智能互联的平台和设备, 工业4.0技术有望推动传统线性供应链结构的进一步发展,并形成能从价值链上获得有用数据的数字供应网络,最终改进管理,加快原料和商品流通,提高资源利用率,并使供应品更合理地满足消费者需求。4尽管工
9、业4.0能带来这些好处,但数字供应网络的互联性增强将形成网络弱点。为了防止发生重大风险,应从设计到运营的每个阶段,合理规划并详细说明网络弱点。在数字化供应网络中共享数据的网络风险随着数字供应网络的发展,未来将出现根据购买者对可用供应品的需求,对原材料或商品进行实时动态定价的新型供应网络。5由于只有供应网络各参与方开放数据共享才可能形成一个响应迅速且灵活的网络,且很难在保证部分数据透明度的同时确保其他信息安全,因此形成新型供应网络并非易事。因此,企业可能会设法避免信息被未授权网络用户访问。 此外,他们可能还需对所有支撑性流程实施统一的安全措施,如供应商验收、信息共享和系统访问。企业不仅对这些流程
10、拥有专属权利, 它们也可以作为获取其他内部信息的接入点。这也许会给第三方风险管理带来更多压力。在分析互联数字供应网络的网络风险时,我们发现不断提升的供应链互联性对数据共享与供应商处理的影响最大(图3)。为了应对不断增长的网络风险,我们将对上述两大领域和应对战略逐一展开讨论。数据共享:更多利益相关方将更多渠道获得数据 企业将需要考虑什么数据可以共享, 如何保护私人所有或含有隐私风险的系统和基础数据。比如,数字供应网络中的某些供应商可能在其他领域互为竞争对手,因此不愿意公开某些类型的数据,如定价或专利品信息。此外,供应商可能还须遵守某些限制共享信息类型的法律法规。因此, 仅公开部分数据就可能让不良
11、企图的人趁机获得其他信息。企业应当利用合适的技术,如网络分段和中介系统等,收集、保护和提供信息。此外,企业还应在未来生产的设备中应用可信的平台模块或硬件安全模块等技术,以提供强大的密码逻辑支持、硬件授权和认证(即识别设备的未授权更改)。图3:智能需求与风险生产生命周期阶段安全性、警惕性、韧性类别网络需求目标数字化供应网络安全性、警惕性、韧性数据共享确保系统完整,避免泄露私人所有数据安全性、警惕性、韧性供应商处理在无法验证流程时保持信任德勤大学出版社 | 将这种方法与强大的访问控制措施结合,关键任务操作技术在应用点和端点的数据和流程安全将能得到保障。在必须公开部分数据或数据非常敏感时,金融服务等
12、其他行业能为信息保护提供范例。目前,企业纷纷开始对静态和传输中的数据应用加密和标记等工具,以确保数据被截获或系统受损情况下的通信安全。但随着互联性的逐步提升,金融服务企业意识到,不能仅从安全的角度解决数据隐私和保密性风险,而应结合数据管治等其他技术。事实上,企业应该对其所处环境实施风险评估,包括企业、数字供应网络、行业控制系统以及联网产品等,并根据评估结果制定或更新网络风险战略。总而言之,随着互联性的不断增强,上述所有的方法都能找到应实施更高级预防措施的领域。供应商处理:更广阔市场中供应商验收与付款由于新伙伴的加入将使供应商体系变得更加复杂, 核心供应商群体的扩张将可能扰乱当前的供应商验收流程
13、。因此,追踪第三方验收和风险的管治、风险与合规软件需要更快、更自主地反应。此外, 使用这些应用软件的信息安全与风险管理团队还需制定新的方针政策,确保不受虚假供应商、国际制裁的供应商以及不达标产品分销商的影响。消费者市场有不少类似的经历,易贝和亚马逊就曾发生过假冒伪劣商品和虚假店面等事件。6区块链技术已被认为能帮助解决上述担忧并应对可能发生的付款流程变化。尽管比特币是建立货币历史记录的经典案例,但其他企业仍在探索如何利用这个新工具来决定商品从生产线到各级购买者的流动。7创建团体共享历史账簿能建立信任 和透明度,通过验证商品真实性保护买方和卖方, 追踪商品物流状态,并在处理退换货时用详细的产品分类
14、替代批量分拣。如不能保证产品真实性, 制造商可能会在引进产品前,进行产品测试和鉴定,以确保足够的安全性。信任是数据共享与供应商处理之间的关联因素。企业从事信息或商品交易时,需要不断更新其风险管理措施,确保真实性和安全性;加强监测能 力和网络安全运营,保持警惕性;并在无法实施信任验证时保护该等流程。在这个过程中,数字供应网络成员可参考其他行业的网络风险管理方法。某些金融和能源企业所采 用的自动交易模型与响应迅速且灵活的数字供应 网络就有诸多相似之处。它包含具有竞争力的知识 产权和企业赖以生存的重要资源,所有这些与数字 供应网络一样,一旦部署到云端或与第三方建立联 系就容易遭到攻击。金融服务行业已经意识到无论 在内部或外部算法都面临着这样的风险。因此,为 了应对内部风险,包括显性风险(企业间谍活动、蓄意破坏等)和意外风险(自满、无知等),软件编码 和内部威胁程序必须具备更高的安全性和警惕性。事实上,警惕性对监测非常重要:由于制造商逐渐 在数字供应网络以外的生产过程应用工业4.0技术, 网络风险只会成倍增长。智能工厂智能生产时代的新型网络风险随着互联性的
