賽迪譯叢：美國2022年制造業網絡安全路線圖（37頁）.pdf

《賽迪譯叢：美國2022年制造業網絡安全路線圖（37頁）.pdf》由會員分享，可在線閱讀，更多相關《賽迪譯叢：美國2022年制造業網絡安全路線圖（37頁）.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、-1-2022!95#$36%&$&$555%美國美國2022年制造業網絡安全路線圖年制造業網絡安全路線圖 !#$%!#$%2022 年 7 月，美國制造業網絡安全研究所發布2022 年制造業網絡安全路線圖。報告認為，未來制造業將朝向數字化、民主化、低碳的方向發展，但這種數字化轉型也為制造業的網絡安全帶來了挑戰，美國制造業應致力于提高其應對網絡攻擊的能力。報告闡述了美國先進制造業的現狀和面臨的挑戰以及制造業網絡安全研究所在面對數字化轉型時存在的挑戰、機遇和措施，同時展示了實現制造業網絡安全的具體路線。賽迪智庫世界工業研究所對報告進行了編譯，期望對我國有關部門有所幫助。!&(%!&(%)*+,-

2、./)*+,-./01)*+01)*+2345623456 7 77 7-2-()*)*未來的工作將具有可靠、安全、智能的特點；未來的工業將朝向數字化、民主化、低碳的方向發展。這依賴于制造商不斷地進行優化和創新，將新技術應用于傳統系統的物理層、網絡層和能源層。這種新舊技術的融合可以顯著提高整體設備效率，從而降低成本、提高生產力并推動創新，進而增強美國制造業的競爭力。然而，這種數字化轉型也造成了新的、更廣范圍的!攻擊面，而這些!攻擊面的保護難度大且成本高昂，并可能造成代價高昂且影響深遠的損害。在這種新型制造環境中，加大了讓制造業的合作伙伴、所有者、運營商和消費者相信他們的產品和知識產權是安全的、

3、受保護的難度。在意識到環境和挑戰的緊迫性后，美國能源部認為應敦促制造業網絡安全創新研究所與制造業、研究與學術機構以及聯邦政府機構共同開發新技術，以推動美國制造業蓬勃發展。這項聯合協作任務旨在提高美國制造商應對當前網絡攻擊的能力，并為各企業提供必要的培訓，以抵抗不斷演變的網絡威脅。同時，美國必須著手設計并實施下一代安全的體系架構，推動網絡化。（一）美國制造業的未來狀況（一）美國制造業的未來狀況 為提升效率，美國制造商正致力于部署先進數字化制造技術，-3-并根據具體情況調整對相關網絡風險的監督力度。雖然能夠有效的管理制造工藝層面網絡風險，但由于先進制造業構建融合了流程、企業、供應鏈和生態系統的數字

4、線程，大幅增加了網絡風險的種類和復雜性。圖 1 詳細描述了當前狀態和未來狀態，同時展示了制造業網絡安全創新研究所在推動當前狀態轉變為未來狀態、保障制造業的網絡安全和高效的數字制造方面的途徑。8 19:;?AB 為了從當前狀態過渡到未來狀態，制造業網絡安全創新研究所應與制造商合作伙伴密切合作，在堅持傳統設備在大多數制造當當前前狀狀態態途途徑徑未未來來狀狀態態生生態態系系統統供應鏈分散、孤立且不安全結結合合新新舊舊系系統統的的安安全全架架構構通通過過可可信信的的構構建建鏈鏈研研發發生生態態系系統統，將將創創新新技技術術部部署署至至當當前前和和未未來來工工廠廠學學習習如如何何應應對對當當前前和和未未

5、來來最最重重要要的的幾幾類類風風險險對對員員工工進進行行技技能能提提升升和和再再培培訓訓，以以實實現現更更安安全全的的網網絡絡作作業業生生態態系系統統通過網絡安全數字技術，構建高度一體化、多樣化、安全且具有彈性的供應鏈企企業業先進數字化制造業務是資本密集型產業，通常服務于專用用途，因此無法統一部署，阻礙了供應商之間的全數字現成，并將很多中小型制造商排除在外企企業業利用安全的數字線程，連接各企業的制造系統，保護專有和機密信息，同時最大限度提高中小型制造商的生產力、生產效率和訪問權限工工廠廠數字化生產運營提高了生產力和生產效率，但也帶來了更多已知和未知的攻擊載體工工廠廠數字化作業的安全性可為子工序

6、提供高保真視圖，以做出安全、高效和智能的商務決策設設備備與與工工藝藝安全操作規程呈條塊化分割、缺乏整體性；生態系統架構未納入安全性設計設設備備與與工工藝藝通過工藝設備、生產線、工廠、企業、供應鏈、生態系統層面的設計，整合安全操作規程-4-作業中發揮重要作用的基礎上，構建兼容新舊系統的專用安全架構。此類升級過程有助于防止系統因陳舊過時而成為網絡攻擊或網絡入侵的門戶。同樣，安全數字線程可用于確保老化或遺留系統與數字化網絡安全要求相兼容，同時適用于制造企業、供應鏈和生態系統的能力。為實現狀態的過渡，制造商還需提高對當前和未來網絡風險解決方法的認識，并通過制造業網絡安全創新研究所的培訓計劃對員工進行技

7、能提升和再培訓，從而幫助制造商過渡到更安全的網絡安全作業。（二）（二）運營運營與安全與安全 大多數制造企業通常都能夠很好地整合工藝流程，這為整合整個企業的安全性奠定了良好基礎。但過去只能在特定機器或系統中嵌入安全性設計，無法嵌入系統架構?？傮w上講，制造業網絡安全創新研究所不僅在單臺機器/工藝層面整合安全性和進行操作，也在生產線和工廠作業層面、并利用制造業網絡安全創新研究所的安全制造架構（SMA）在企業、供應鏈和生態系統層面進行整合。整個制造業正在努力部署數字制造技術和工業物聯網（IIOT）技術，這些技術提高了行業的生產力和其他收益，但與此同時，由于此類系統增強了連通性和訪問性，也帶來了眾多已知

8、和未知的攻擊載體和網絡風險。制造業網絡安全創新研究所并不負責開-5-發數字制造技術，而是在工藝層面、在工廠和企業層面中與工藝相關的流程、在構建完整數字線程的供應鏈時嵌入數字制造所需的安全架構。在過渡到制造業網絡安全創新研究所描述的未來狀態后，制造商可以借助人工智能和機器學習方法，通過更多的智能決策提高工廠效率和生產力，更重要的是，這些方法主要依賴收集的大量數據，不會帶來新的攻擊載體。還能夠以可靠的方式實現制造業的數字化。這有助于組裝點（如本地組裝點）進行大量生產，并可將供應鏈分配給多個小型實體，從而提高供應鏈彈性（例如在單個工廠停工時的后備能力），也為中小型制造商提供了更多機會。這種分配方法還

9、可以最大限度提高整個生態系統的生產效率，并實現效率和彈性之間的指標權衡。此外，這種分配方法有助于深入了解生態系統的弱點，例如不兼容于遺留系統，從而為生態系統元素的淘汰和升級奠定基礎，確保美國擁有強大的制造業基礎。邁向這種未來狀態以及邁向制造業的!民主化依賴于構建數字線程的通信框架，以連接數據流量和資產數據在其整個生命周期中集成的視圖。能否實現上述未來工作和工業，取決于是否能廣泛的在制造業領域（如脫碳能源制造商和鋼鐵制造商等）成功構建數字線程。如果不能確保數字線程的網絡安全，那美國制造商將面臨多種網絡攻擊威脅。-6-隨著制造業供應鏈和數字線程的建立，制造商還必須保護競爭對手和敵人重視的專有信息。

10、雖然數字線程具有快速部署建模和分析等新能力，但在此過程中必須注意保護專有信息和機密信息的安全。（三）與美國制造業密切合作（三）與美國制造業密切合作 制造業網絡安全創新研究所最重要的功能之一是與制造業保持密切合作，以了解制造業面臨的挑戰并協力確定解決方案。制造業網絡安全創新研究所旨在為美國制造商營造安全的網絡環境，使其今后免受將會遇到的物理安全威脅。制造業網絡安全創新研究所是一家致力于解決制造業網絡安全基本挑戰的研究機構。由于網絡安全的成熟度千差萬別，因此制造業網絡安全創新研究所基于制造商目前正在使用的運營網絡以及制造業和國家的優先事項，為制造商開發大幅改進的未來網絡狀態。這種未來狀態以穩健、彈

11、性和脫碳為特征。未來狀態的特征未來狀態的特征 美國政府美國政府 制造業制造業 穩健穩健 穩健的系統可以抵御網絡攻擊，從而最大限度地減少停機時間 穩健的系統能夠最大限度減少對關鍵經濟部門的破壞，并可保護國內關鍵技術。穩健的系統可提高競爭力，并保護員工免受網絡的物理安全威脅。-7-彈性彈性 在遭受網絡攻擊后，彈性系統擁有迅速的復原力 彈性系統增強關鍵基礎設施的可靠性，并減少!黑啟動期間的能源浪費。彈性系統最大限度地提高生產力、敏捷性、利潤率并抓住機會。脫碳脫碳 脫碳系統既清潔又高效 脫碳系統提高美國的競爭力和能源生產力，同時減少對氣候變化的危害。脫碳系統減少浪費和排放，提高制造商利潤，并實現環保目

12、標。（四）研究主題（四）研究主題 根據上述指導原則，制造業網絡安全創新研究所正在著手組建擁有制造業綜合能力的企業聯合體，廣泛開發和部署新創新成果，同時提高制造車間和操作人員的技能。在研究量化分析、體系架構、基礎設施、網絡安全態勢感知和勞動力的核心主題時，以合作、系統和敏捷的方式應對基本技術挑戰。研究主題研究主題 制造業網絡安全創新研究所的制造業網絡安全創新研究所的基本基本任務任務 量化分析量化分析 通過制造業網絡安全創新研究所的創新研究，使未來的制造業能夠衡量脫碳對工序和供應鏈網絡的影響，并檢驗特定網絡安全解決方案所實現的網絡強化程度。體系架構體系架構 制造業網絡安全創新研究所通過構建下一代網

13、絡安-8-全和安全設計的體系架構，致力于未來制造業的安全狀態?；A設施基礎設施 制造業網絡安全創新研究所將引入可信的生態系統，使未來制造業的創新適用于當今環境。網絡安全網絡安全 態勢感知態勢感知 制造業網絡安全創新研究所將明確未來網絡漏洞的類別，并建立一個網絡，每天、每周和每月向制造商發送漏洞信息。勞動力勞動力 制造業網絡安全創新研究所將推出一種新的網絡培訓方法，讓制造業勞動力為未來的工作做好準備，并使制造商具備保護物理資產和網絡資產（包括新興的數字線程）所需的技能?；谏鲜龊诵难芯恐黝}，為推動未來工作和工業所需的研發，制造業網絡安全創新研究所利用高度綜合的技術方法制定了 18條關鍵研究路線，

14、包含對五個主題進行的單獨研究和跨主題研究。對于制造業網絡安全創新研究所而言，這些研究路線是實現美國制造業轉型、提高其當前和未來競爭力的重要途徑。-9-8 29)*+,-./CDEFGEFHIJHKLM（五）當前機遇（五）當前機遇 除保護美國制造業的直接任務之外，制造業網絡安全創新研究所還可以保護美國的關鍵基礎設施。制造業網絡安全創新研究所可以通過多種途徑增強美國的國家安全，包括下述三個案例。1.制造業網絡安全創新研究所構建的安全制造架構（SMA）技術方法是一種實施和擴展網絡信息工程（CIE）原則的新興手段，通過將網絡因素整合為工程風險管理的基本要素，在初步開始設計工業控制系統（ICS）生命周期

15、時便考慮了網絡風險。作為具有全國影響力的國家研究所，制造業網絡安全創新研究所是協助美國能源部制定政策和部署國家網絡信息工程戰略的最佳選擇。主主要要成成果果：對能源生產力、成本和排放進行量化分析，以設計更安全高效的產品、自動化流程和供應鏈網絡 為自動化產品流程和產品供應鏈網絡構建的高效實用的網絡安全架構，以減少停機時間并加速創新的應用。制造業聯邦研究生態系統，以開發和評估制造業網絡安全創新研究所的創新成果，并從關鍵行業供應鏈的“數字線程”中吸引新的行業參與者 專注于工業風險管理，以減輕/預防制造業自動化和供應鏈網絡中的各類漏洞 促進虛擬/混合模式基于實踐能力的網絡安全教育，并發展員工隊伍確確保保

16、自自動動化化的的安安全全確確保保供供應應鏈鏈網網絡絡的的安安全全教教育育與與勞勞動動力力發發展展量量化化分分析析量化分析與能源排放網絡安全體體系系架架構構安全制造架構網網絡絡安安全全態態勢勢感感知知協調漏洞感知勞勞動動力力TrustWorks項目基基礎礎設設施施安全基礎設施的研發制制造造業業網網絡絡安安全全創創新新研研究究所所-10-2.第 14017 號總統行政令美國的供應鏈要求提交!能源部門制造業基地供應鏈報告。響應該行政令的報告體現了美國政府建立能源部門制造業基地（ESIB）的第一個全面計劃。根據美國能源部的規定，能源部門制造業基地是指能源部門和相關供應鏈，包括直接和間接參與能源部門的所

17、有行業/企業和各相關方。因此，能源部門涉及的行業及供應鏈網絡極為多樣化。作為美國能源部的一項重大投資，制造業網絡安全創新研究所可以確保美國制造業成功回流，是建造國家能源部門制造業基地的重要一環。通過研究能源網絡安全與排放量化（CEEQ）的技術方法，制造業網絡安全創新研究所推動了由多個資產所有者和制造商組成的能源部門制造業基地的開發。3.依據第 116 屆國會第 92 號公法2020 財年國防授權法案第 5726 條，美國能源部在國家實驗室內設立一個為期兩年的試點計劃，通過與相關聯邦機構、學術合作伙伴、能源部門資產所有者和運營商以及關鍵部件制造商的合作，確定能源部門新安全漏洞，并評估技術和標準，

18、以防止關鍵能源部門系統的工業控制系統出現安全漏洞和遭受攻擊。在制造業網絡安全創新研究所的帶領下，發現了美國關鍵基礎設施中存在的 20 類網絡漏洞。鑒此，美國能源部委任制造業網絡安全創新研究所負責確定和降低美國國家關鍵能源基礎設施中的網絡漏洞。制造業網絡安全創新-11-研究所的工作重點是發現工業控制系統的特定安全漏洞，并創建列舉常見漏洞的共享基線。+(,-./0+(,-./0 數字設計、先進制造和產品創新正在創建一條新的!數字線程，以連接消費者、中小型制造商、大型制造商和為其他制造商供應數字技術的原始設備制造商。這些數字線程生態系統有助于提高美國的全球競爭力、推進制造業的民主化和振興美國的創新。

19、目前，這些數字線程只是由架構、協議和信息共享拼湊而成，其安全不夠完整或無法執行，這為許多中小型制造商帶來了額外的難題和支出。因此，要確保美國制造商和供應鏈安全高效，關鍵是要構建安全的網絡數字線程。（一）保護數字線程（一）保護數字線程 一直以來，制造業都是一個國家遭受網絡攻擊的常見目標行業。由于網絡漏洞的存在，知識產權每年都暴露于風險之中，對系統及運營商造成無法估量的損失，并使制造商因停機而損失數百萬美元。除此之外，這些網絡攻擊使許多制造商無法采用新技術和數據管理系統，因而無法減少浪費、提高生產力以及提高在市場上的整體競爭力。最新調查顯示，91%的制造商在數字技術方面進行了投資，但 35%的制造

20、商表示考慮到隨之而來的網絡安-12-全挑戰和安全漏洞，只對此進行了保守投資。美國制造業面臨著全球經濟、國家安全和環境的威脅，需要保障網絡安全和物理安全、彈性的供應鏈，并利用信息技術/運營技術（IT/OT）提高能源和排放效率。更重要的是，由于大多數制造業網絡協議的設計缺乏安全性，并且現有網絡安全實踐過分依賴脆弱的!邊界控制，使得當前的工業控制結構根本無法修復。通過挖掘和自動攻擊數字供應鏈中的漏洞（例如太陽林網絡攻擊），黑客迅速跨越外圍防御系統，威脅各制造商。雖然中小型制造商是美國制造業的支柱，但其網絡安全技能和資源通常十分有限。因此，中小型制造商難以利用新技術在數控供應鏈網絡中進行信息共享和材料

21、交換。面對擁有制造業數字化技術的大型競爭對手，很多中小型制造商的生存岌岌可危。過去幾十年，很多中小型制造商依靠謹慎地控制利潤空間得以幸存。因此，鑒于投資技術和工序帶來的成本、挑戰和故障風險，這些中小型制造商不由得心生顧慮。為緩解這種局面，同時幫助美國國內制造商提高競爭力和推廣數字線程的價值，制造業網絡安全創新研究所正在開發未來的安全制造架構。這些架構采用安全設計，并通過深入了解不斷變化的威脅因素來獲取信息，使制造商能夠在面對當前和不斷變化的威脅因素時最大限度地提高安全性、彈性和整體市場競爭力。-13-（二）制造業網絡安全創新研究所的優勢和機遇（二）制造業網絡安全創新研究所的優勢和機遇 制造業網

22、絡安全創新研究所全程保護新舊系統的數字線程，這有利于提高美國制造業競爭力。同時，制造業網絡安全創新研究所將解決自動化和供應鏈網絡安全的基本挑戰。制造業網絡安全創新研究所抓住與制造商合作的機遇，致力于提高美國國內生態系統的競爭力，使中小型制造商和原始設備制造商能夠以靈活的方式參與并轉向安全的新市場。制造業網絡安全創新研究所的安全制造架構減少制造優質零件的時間和不確定性，提高勞動力、材料、能源和排放的整體運行效率，并在促進制造商運營和供應鏈脫碳的同時，提高生產力和利潤率。制造業網絡安全創新研究所建議可通過以下四個關鍵領域為制造商彌補當前和未來狀態之間的差距：自動化、供應鏈網絡、漏洞管理和勞動力發展

23、。1、在、在自自動化動化領域領域，制造業網絡安全創新研究所，制造業網絡安全創新研究所：l 為整合新創新成果和最大限度發揮數字線程價值，正在開發安全協議、方法和基礎設施。l 通過為遺留系統環境開發安全架構，負責研究使制造商妥善集成不同年限和復雜性的系統。l 將通過量化具體創新技術和工藝的能源生產力，為商業戰-14-略和決策制定提供信息。2、在供應、在供應鏈鏈網絡網絡領域領域，制造業網絡安全創新研究所將，制造業網絡安全創新研究所將：l 通過整合多個級別的安全檢查，保障中小型制造商的組件在整個供應鏈中的安全性和真實性。l 通過監測和評估制造商供應鏈對環境的影響，使制造商實現脫碳目標。l 提供安全有效

24、的溝通渠道，并確保在整個供應鏈中同步追蹤來源和出處。3、在、在漏洞漏洞管管理理領域領域，制造業網絡安全創新研究所將，制造業網絡安全創新研究所將：l 使制造商能夠快速評估網絡安全風險并做出恰當的商業決策。l 協調眾多部門、企業、工作中心和生產班次開展安全實踐。l 建立安全協調的漏洞感知披露流程，并允許制造商計劃和優先考慮應對網絡攻擊的措施。4、在、在勞勞動力發展動力發展領域領域，制造業網絡安全創新研究所，制造業網絡安全創新研究所：l 將與制造商合作，為開發下一代安全開放的工業控制系統和接口吸引勞動力。-15-l 將幫助中小型制造商利用研究所的成果，并制定專門的技術培訓計劃來教育和提升員工技能。l

25、 將使制造商能夠及時了解最新情況，并向員工培訓日新月異網絡安全方面的成熟做法。（三）制造業網絡安全創新研究所與美國制造業的合作（三）制造業網絡安全創新研究所與美國制造業的合作 為幫助制造商認識制造業網絡安全創新研究所的優勢，并抓住上述機遇，制造業網絡安全創新研究所專門開發了集成方法。該集成方法構建了將研究主題與技術和非技術工作流程的聯系起來的框架。這些工作流程植根于制造業的需求，旨在幫助制造商克服即將面臨的挑戰，同時發揮數字線程的潛力。這些研究主題的基本要素以及制造業的輔助角色如下：研究主題研究主題 制造業網絡安全創新研究所的研究制造業網絡安全創新研究所的研究 制造業的制造業的角色角色 量化分

26、析量化分析 能源網絡安全能源網絡安全與與排放量化排放量化 利用技術狀態基線，能源網絡安全與排放量化對能源生產力、成本和排放進行了安全的量化分析，以指導產品、工序和供應鏈網絡的設計。制造業提供測量方法和工藝創新，以及通過能源網絡安全與排放量化解決的運行效率目標。體系架構體系架構 安全制造架構安全制造架構 制造業開發先進-16-研究主題研究主題 制造業網絡安全創新研究所的研究制造業網絡安全創新研究所的研究 制造業的制造業的角色角色 安全制造架構將為產品流程自動化和產品供應鏈網絡設計和開發有效的網絡安全架構，以減少停機時間并加速創新。的數字化制造工藝，并依賴安全制造架構為該工藝提供保護?；A設施基礎

27、設施 共享共享研發基礎設施（研發基礎設施（SRDI）共享研發基礎設施正在建立制造業聯合基礎設施，以安全地開發和評估制造業網絡安全創新研究所的創新成果，并建立制造業網絡安全創新研究所的成員生態系統。制造業提供先進的制造業資產，以及需要通過保護數字線程才能提高競爭力的供應商網絡。網絡安全網絡安全 態勢感知態勢感知 協調協調漏洞感知（漏洞感知（CVA）協調漏洞感知將圍繞減輕/預防制造業自動化和供應鏈網絡的漏洞類別，重塑制造業的風險管理實踐。制造業為聯合體提供背景信息，以解決高風險的漏洞，并彌補可操作性方面的差距。勞動力勞動力 TrustWorks項項目目 TrustWorks 項目將帶動虛擬/混合模

28、式基于實踐能力的網絡安全發展。制造業尋找吸納人才的渠道，并為勞動力提供持續-17-研究主題研究主題 制造業網絡安全創新研究所的研究制造業網絡安全創新研究所的研究 制造業的制造業的角色角色 的學習進修機會。制造業網絡安全創新研究所將依據每個研究主題的具體情況，與制造業進行交流，促使制造商充分利用制造業網絡安全創新研究所提供的優勢。8 39)*+,-./CDEFGEFHIJN=OP 制制造造業業網網絡絡安安全全創創新新研研究究所所和和制制造造業業制制造造業業路路線線圖圖在規劃期間，制造業合作伙伴和制造業網絡安全創新研究所確定優先事項路線圖有助于指導能源網絡安全與排放量化和安全制造架構的技術發展，從

29、而影響制造業制制造造業業的的能能源源網網絡絡安安全全與與排排放放量量化化和和安安全全制制造造架架構構制造業合作伙伴利用能源網絡安全與排放量化和安全制造架構技術提高安全性和效率協調漏洞感知規定漏洞類別和相關緩解措施，以指導未來的路線圖為為制制造造業業實實施施TrustWorks項項目目在試行共享研發基礎設施期間，能源網絡安全與排放量化和安全制造架構提供新的流程，并推進供應鏈創新制制造造業業協協調調漏漏洞洞感感知知制造業合作伙伴采用協調漏洞感知確定的“向前防御”響應措施共享研發基礎設施的試行有助于改進漏洞分析，并為協調漏洞感知提供信息制造業合作伙伴與制造業網絡安全創新研究所共同推行共享研發基礎設施

30、的試點為為制制造造業業構構建建共共享享研研發發基基礎礎設設施施TrustWorks項項目目融融合合利利用用其其他他研研究究主主題題的的成成果果，并并借借此此制制定定教教育育和和勞勞動動力力發發展展計計劃劃，提提高高制制造造業業合合作作伙伙伴伴的的安安全全性性和和效效率率制制定定路路線線圖圖量量化化分分析析與與體體系系架架構構網網絡絡安安全全態態勢勢感感知知基基礎礎設設施施-18-1(2345671(234567)*)*（一）美國制造業的現狀（一）美國制造業的現狀 美國制造業能源消耗量約占其每年能源消耗總量的 25%，與全球范圍內制造業消耗能量的占比相當（見圖 4）。美國制造業消耗能源達 130

31、0 億美元，約占美國國內生產總值的 11%，提供了近 1500 萬個直接就業機會。多項報告指出，美國制造業每投入 1美元，就會在其他經濟活動中產生 1.3 美元到 1.8 美元不等的價值，是投入產出比最高的經濟部門。美國大約有 30 萬家制造企業，其中絕大多數被歸類為中小型制造商。8 491QRSTLU1VWRSXYZ 20%住住宅宅11%住宅供暖35%交交通通運運輸輸21%乘用車24%制制造造業業5%化學品14%服服務務業業7%其其他他4%礦業-19-（二）制造業發展趨勢總結（二）制造業發展趨勢總結 各制造業部門因其不同的工藝流程、優先事項和勞動力二存在顯著差異，但也存在著共同的發展趨勢和注

32、意事項。了解制造業的發展趨勢是將數字線程納入設計構建交付生命周期的關鍵，該過程包括以下步驟：數字線程具有多個名稱，例如智能制造、工業 4.0/5.0、工業物聯網，但這些名稱都包含了從工廠車間連接數字網絡的特征。制造商在部署數字線程時面臨著一些挑戰，例如系統集成問題和收購企業之間的數據/通信不一致，這也正是制造業網絡安全創新研究所要解決的問題。在總結數字化的價值以及概述為保護新舊系統數字線程提供的支持時，制造業網絡安全創新研究所團隊發現現代制造設備面臨著提高生產效率、增加供應鏈透明度、挽留勞動力和改善能源強度等挑戰。此外，制造業網絡安全創新研究所還考慮了制造商管理工廠軟件漏洞，以及使用該軟件的智

33、能工廠的能力。制造業網絡安全創新研究所致力于通過保護工廠車間制造企業成員產品供銷生態系統的數字線程，同時考慮從中小型制造商到原始設備制造商的不同需求和技能來幫助其多樣化的成員。下表詳在整個制造工廠引入數字化工具和數字化流程連接多個制造企業實現制造業供應鏈在數字化領域的全面協調發展-20-細介紹了制造商使用數字線程的理由。1、能源消、能源消耗耗 采礦、建筑、農業和制造業等行業是能源密集型產業，占美國能源消耗總量的三分之一，而制造業又占整個工業能源消耗總量的 77%。雖然能源改進并非制造商的主要焦點，但自 2000 年以來，隨著制造商轉向精益制造，并利用數字化提高運營效率和生產力，制造業的能源強度

34、和能源消耗已呈現出顯著下降的態勢。制造業供應鏈占全球溫室氣體（GHG）當前年排放量的 40%，因此制造業網絡安全創新研究所認為制造業應做出改進，減少供應鏈內的碳排放。另外，鑒于天然氣占 2018 年工業能源投入的37%，比過去幾年煤炭和石油盛行時所占的比例有所增加，因此還應減少用碳量。資金和人才是實現這些改進的基礎。盡管跨國制造商與中小型制造商在經濟活動中相互依賴，但由于中小型制造商無力實施改進，導致其與改進后的跨國制造商之間形成難以跨越的鴻溝。隨著互聯網數字化的發展，中小型制造商應抓住機遇提高能源效率以及采用數字線程，通過調整這些數字工具，監控和改善能源消耗、排放效率和產品有效性。2、工業、

35、工業/自自動化動化 自動化和網絡安全的適用范圍廣泛，而不同行業之間存在的-21-天然差異，如工藝差異、業務重點、市場和監管影響以及行業穩定性影響著各企業構建數字線程的方法。汽車、航空航天、國防和電子制造行業在網絡安全應用方面處于領先地位，因為這些行業重視維護消費者的安全，行業內每家企業的平均員工數量多，同時奉行具有前瞻性的行業文化。效率優化是推動制造商構建數字線程的最大動力，例如勞動力、庫存、工藝/廢料、能源/排放。制造商應用的自動化設施從離散式監控技術轉變為聯通所有設施的工業物聯網系統，由此可見，數字化已開始超越設施使用范圍，擴展至企業運營層面。將自動化設備與原有系統融合起來十分困難，尤其是

36、當出現企業收購時，必然增加統一多樣化運營、標準化運營和維護遺留設備的難度。反過來，中小型制造商需要在應用靈活和模塊化的數字線程的同時保持競爭力，以提高其制造供應鏈的效率和彈性，并保持市場份額。3、供應、供應鏈鏈 隨著過去 20 年全球化的迅速發展，制造業供應鏈轉變為分散的設計、生產和分銷網絡。在未來 20 年經歷迅速的數字化之后，制造業供應鏈將在全球范圍內開展錯綜復雜的合作。新冠疫情爆發后，制造業出現供應短缺，這反應了供應商響應緩慢、溝通不暢和全球連通性有限等問題。面對新冠疫情對供應鏈的破壞，制-22-造商應提高可追溯性，增強供應商的多樣性，并增加供應鏈的彈性。然而，在將現有的數字線程從工廠車

37、間升級到整個供應鏈時，制造商屢屢受挫。只有對供應商具有影響力的企業才有能力實施必要的升級，重新設計供應商流程，并維持與數百個供應商之間的網絡安全協議。隨著制造業網絡安全創新研究所不斷改進實施供應鏈自動化和數字化的方法，該方法已經適應供應商的差異性和制造商資源。4、勞勞動力動力 截至 2021 年，美國制造業共吸納了 1240 萬人就業，比 2020年略有增加，但在新冠疫情的影響下，與 2019 年的峰值相比人數下降了 5%。作為美國最大的勞動力吸納行業，在過去十年來，制造業勞動力數量有所增長。但依據美國勞工統計局的數據，在就業萎縮的前 20 個領域中，制造業細分行業就占據了 12 個。導致就業

38、萎縮的因素包括：國際競爭、工作技能要求提高、60 年代!#$%群體步入退休、高等教育階段缺失對制造業信息化的教育。此外，隨著行業早期的員工數量越來越少，幾十年來積累的制造業專業知識和經驗逐漸丟失。正是由于這些因素，制造業吸納新員工的數量逐漸減少，對熟練勞動力的競爭更加激烈。通過利用自動化、智能分析和改進的培訓工具，數字線程有-23-助于擴大和緩解勞動力缺口。（三）制造業概況（三）制造業概況 制造業網絡安全創新研究所重點關注八個制造業部門，這些部門是能源高度密集型產業，在美國所有制造業中占據較大份額，符合美國能源部、能源效率和可再生能源辦公室（EERE）的優先事項，并被列為未來十年白宮投資重點的

39、優先事項：l 清潔能源技術，例如電動汽車、太陽能電池板和風力渦輪機 l 交通運輸 l 半導體 l 化學轉化 l 林業產品 l 水泥 l 鋼鐵 l 食品和農業 這些行業的詳細介紹有助于與制造業進行溝通，了解上述領域的發展趨勢和行業機遇，并推動行業進步所需的數字化進程。這種溝通將幫助制造業網絡安全創新研究所在第 2 年及以后不斷更新和完善在以上 8 個行業的工作方法。行業概要的內容包括與生產力、彈性和以下方面相關的趨勢：-24-l 自自動化動化：包括自動化水平、自動化發展和自動化工具等主要趨勢；l 制造業的制造業的彈彈性性：平均停機成本，停機原因；l 能源消能源消耗：耗：年度能源使用總量，占制造業

40、部門能源消耗的百分比；l 能源強度能源強度：每個工序的節能潛力，行業總體節能潛力。與網絡數字化相關的一些術語具有營銷價值，例如!&4.0和!工業 5.0等，這些術語的共同之處是注重加強工廠的互聯生態系統，例如云端、智能傳感器與智能工廠、預測性維護。數字線程帶來的益處是使工廠從孤立運營轉變為在整個企業范圍內可見。在制造業網絡安全創新研究所評估各個制造部門的數字骨干網時，各制造部門概述了主要業務，以提高數字連通性并增強聯通網絡的彈性。從能源效率來看，制造商可增強電氣化技術。該技術通過使用替代設計和傳感器檢測方法，降低過程加熱能量需求，從而提高設施的能源效率。此外，行業概要還強調了行業之間的差異，例

41、如勞動力分布、單位產品的能源消耗。在每個概要中，都詳細介紹了改進建議和機會，以供制造業和網絡安全專家更好地調整工作方向。-25-8(23458(2345779:;=9:;(?ABC?DEF(?ABC?DEF 利用上述挑戰和機遇，制造業網絡安全創新研究所按照本節介紹的研究路線，利用集成技術推動綜合性、可衡量性、積極性、行動具體化、挑戰性、時間具體化（IMPACT）目標，并作為制造-29-業網絡安全創新研究所未來五年的宏偉目標。8 59L_（一）制定（一）制定綜綜合性、可合性、可衡量衡量性、性、積積極極性、行動具體化、挑戰性、行動具體化、挑戰性、時性、時間間具體化具體化目標目標 l 綜合性、可衡量

42、性、積極性、行動具體化、挑戰性、時間具體化（IMPACT）目標的 4 項指標反映了工業反饋的需求、1000萬萬億億教教育育與與勞勞動動力力發發展展量量化化分分析析量化分析與能源排放網絡安全體體系系架架構構安全制造架構網網絡絡安安全全態態勢勢感感知知協調漏洞感知勞勞動動力力TrustWorks項目基基礎礎設設施施安全基礎設施的研發主主要要成成果果對能源生產力、成本和排放進行量化分析，以設計更安全高效的產品、自動化流程和供應鏈網絡為自動化產品流程和產品供應鏈網絡構建的高效實用的網絡安全架構，以減少停機時間并加速創新的應用制造業聯邦研究生態系統，以開發和評估制造業網絡安全創新研究所的創新成果，并從關

43、鍵行業供應鏈的“數字線程”中吸引新的行業參與者專注于工業風險管理，以減輕/預防制造業自動化和供應鏈網絡中的各類漏洞促進虛擬/混合模式基于實踐能力的網絡安全教育，并發展員工隊伍通過使用安全的能效創新，美國累計能源節約量1萬萬億億通過使用網絡安全的創新技術，減少美國網絡漏洞的次數100萬萬接受網絡安全培訓的美國制造業員工數量200億億美美元元通過安全和智能的能源效率，美國累計能源節約量研研究究所所影影響響目目標標確確保保自自動動化化的的安安全全確確保保供供應應鏈鏈網網絡絡的的安安全全制制造造業業網網絡絡安安全全創創新新研研究究所所-30-美國能源部針對該多邊投資項目設立的優先事項，以及與工業界共同

44、開發極純凈工業能源網絡安全和低碳創新的目標。l 這 4 項指標的制定，是源于工業實施實質性改進的需求、制造業網絡安全創新研究所對美國能源部投資研發 2-6 級技術成熟度創新技術的信心，以及刺激工業界和學術界進行創新的因素。確定確定IMPACT目標目標的的基線基線 能源網絡安全與排放量化機制旨在推進基線分析并支持相關路線圖的制定。制造業網絡安全創新研究所提出的能源網絡安全與排放量化概念方案，目的是實現安全的高能效、低排放和智能制造。（二）（二）IMPACT目標的研究路徑目標的研究路徑 研究主題研究主題 制造業網絡安全創新研究所的研究制造業網絡安全創新研究所的研究 量化分析量化分析 能源網絡安全與

45、排放量化能夠跟蹤和優化能源和低碳創新，以節省能源和金錢。體系架構體系架構 安全制造架構可以緩解和消除漏洞?；A設施基礎設施 共享研發基礎設施使實際集成、實驗和演示能夠表明能源網絡安全與排放量化和安全制造架構正在朝著其影響目標前進。-31-網絡安全態勢感知網絡安全態勢感知 協調漏洞感知使人們感知漏洞威脅，并通過不斷提高有效性和效率來降低漏洞威脅。勞動力勞動力 TrustWorks 項目可以培訓勞動力，以應用創新技術和提高美國制造業整體競爭力。（三）集成技術（三）集成技術 制造業網絡安全創新研究所既擁有保障制造業安全性的創新方法，又深入了解網絡威脅?；诖?，制造業網絡安全創新研究所推動開發下一代安

46、全架構，將美國制造業推向未來的網絡安全狀態。這些體系架構提高了所有類別漏洞的恢復能力，并有望消除所有類別的漏洞。鑒于威脅環境的快速演變，美國應當研究一種有效方法，以減少遭受網絡攻擊和被成功入侵的概率。本路線圖中的集成方法指明了這一問題的解決方案。-32-8 69L（四）制造業網絡安全創新研究所研究路線的制定（四）制造業網絡安全創新研究所研究路線的制定 由于制造業網絡安全創新研究所重點關注 2-6 級技術成熟度，因此在制定研究路線時，提出制造商應具備持續整合網絡安全、彈性和能效改進的能力。本路線圖側重于發展以下能力：l 近近期（期（1-3年年）：初步取得發展成果，促進網絡安全、網絡彈性和能效方面

47、的創新和改進實例，并針對一小部分實際場景（設備和使用案例），在共享研發基礎設施上進行終端持續改進和開發端的開發、安全和運營（DevSecOps）演示。l 中中期（期（4-6年年）：隨著制造業網絡安全創新研究所的集成技術在改善網絡安全、能源效率和碳減排的廣泛適用性的增研研究究主主題題的的工工作作流流程程與工業界合作的路線圖基線能源網絡安全與排放量化安全制造架構共享研發基礎設施TrustWorks項目協調漏洞感知-33-加，特性和能力的發展加速了制造環境/使用案例的多樣化。l 長長期（期（7年年以以上）上）：持續/漸進式創新和改進的數量趨于穩定，整體計劃趨于完善，并受到制造商在網絡安全、彈性和能效

48、方面遇到的新挑戰和機遇的推動。重要的是，美國制造業何時才能從這些未來能力中受益尚未可知。這也取決于制造商和設備供應商在具體環境下應用這些能力的時間和方式（有關應用途徑的更多信息，請參見“制造業網絡安全創新研究所的實施”一節）。針對 5 個關鍵研究主題，制造業網絡安全創新研究所確定了18 條基本研究路線，目的在于：第一，解決本路線圖與利益相關方溝通階段確定的關鍵差距和挑戰；第二，實現制造業未來的理想狀態。制造業網絡安全創新研究所的研究計劃為部署先進系統和工具奠定了基礎，從而加速并整合了制造業的突破性節能科技。研究路線是一種簡單的規劃框架，其中包含兩大關鍵要素：1、一一個目標個目標，即即研究研究路

49、線路線的的期期望望成成果果 2、為實為實現目標現目標而必須開展的一系而必須開展的一系列支列支持持性性活活動動 下述關于每個研究主題的章節都包含了制造業網絡安全創新研究所制定路線圖第一年的研究路線清單。（五）未來路線圖的更新（五）未來路線圖的更新 對 18 條研究路線及很多相關活動而言，顧名思義，持續創新-34-/改進和集成方法就是反饋和交叉反饋的交流活動，致使或者間接致使所有路線和活動相互依存。也就是說，大多數活動都是同時進行的。第 2 年制造業網絡安全創新研究所路線圖將通過與制造業的詳細對話深入研究相互依存關系，以確定可能影響優先事項、發展變革和 IMPACT 目標的關鍵/限制性依存關系。第

50、 2 年制造業網絡安全創新研究所路線圖將制定研究路線重要里程碑的時間線，并將闡述如何實現 IMPACT 整體目標和中期目標。G(457HIJKLM?N;OPG(457HIJKLM?N;OP 本路線圖只是制造業網絡安全創新研究所長期研究愿景的一部分，該愿景旨在推進科技發展，并通過實施脫碳創新的安全自動化和供應鏈網絡，為美國制造業的轉型提供示范。本路線圖的研究路線和活動詳細規定了實現網絡安全未來狀態的途徑。（一）（一）制造業網絡安全創新研究所制造業網絡安全創新研究所的做法的做法 制造業網絡安全創新研究所制定了五個為期一年的預算期，在此期間分階段設計和實施研究主題，確保了設計規劃和集成技術的靈活性，

51、從而消除了瀑布式開發中常見的串行流程障礙，并使重要的相關方、開發人員和制造商在加速交付方面更密切地協作。在每個預算期期間，研究所團隊都需要應用持續改進和開發-35-流程，并根據正在開發的路線圖、基線和制造業轉型方向進一步細化研究主題。8 79)*+,-./CDEFGEFab 美美國國制制造造商商實實現現脫脫碳碳并并構構建建安安全全體體系系架架構構5-10年年網網絡絡安安全全研研究究愿愿景景研研發發設設計計與與執執行行第第2-3個個預預算算期期制制造造業業網網絡絡安安全全創創新新研研究究所所路路線線圖圖目目前前-36-（二）研究前景（二）研究前景 制造業網絡安全創新研究所的團隊由制造業龍頭、網絡

52、安全研究人員和專家組成，這些成員在各自的專業網絡中緊密合作，敏銳地察覺各類研究活動和專業進展。制造業網絡安全創新研究所的工作受到各種相關指導文件（如 2019 年 12 月的聯邦網絡安全研發戰略計劃）的影響和啟發。本路線圖承認當前的網絡安全狀態是不可持續的，這是因為當前的軟件、硬件、網絡和系統中都未納入安全設計，因此沒有足夠的資源來保障其安全。目前必須要做的就是強化系統，但這還遠遠不夠。為了保護美國，必須開發和構建網絡信息化、納入安全設計的架構，包括制造業的數字化和民主化，以保護供應鏈和自動化流程。制造業網絡安全創新研究所并不局限于當前缺乏安全性的軟件和硬件系統。相反，該研究所追求構建新的系統

53、架構，以大幅提高美國抵御猛烈網絡攻擊的能力。其研究愿景的核心是確保架構、系統和流程的安全性。研究實驗室已經提供了明確和保障安全性的技術，并在過去十年中被大型技術企業成功應用于各種復雜的系統。制造業網絡安全創新研究所將詳細介紹并推進這些新設計理念，并與美國工業合作伙伴一起實施這些設計理念，以確保美國制造業的競爭力和安全性。-37-制造業網絡安全創新研究所的研究愿景是逐步建立：第一，不斷擴展的相關安全屬性和情況庫（系統模型），以確保其應用和安全性；第二，不斷向美國制造商和原始設備制造商演示/示范如何應用這些方法和工具，將脫碳創新技術安全地納入數千個不同系統。此后的系統將更具彈性；在增強彈性時，降低對稀缺技術資源（專家）的依賴，更加高效和經濟；在技術和財務方面更具可持續性，并能更靈活地應對網絡對手不斷變化的威脅和風險。譯自：Cybersecurity Manufacturing Roadmap 2022,May 2022 by CyManII 譯文作者：工業和信息化部賽迪研究院 朱帥聯系方式：13810468002 電子郵件：