美国发布《2022制造业网络安全路线图》，73页pdf

2022 年 6 月 10 日 专知

2022年5月27日，美国能源部公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。《2022制造业网络安全路线图》由美国能源部下属国家级研究机构网络安全制造创新研究所（CyManII）发布，该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。

2022年5月27日，美国能源部公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。《2022制造业网络安全路线图》由美国能源部下属国家级研究机构网络安全制造创新研究所（CyManII）发布，该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。

美国各类制造商正在推动数据密集型、数字化的流程与转型，并利用人工智能和机器学习等新兴应用提高生产力。然而，这种数字化转型也会创建新的更大的“攻击面”，目前除了IP盗窃和勒索软件之外，网络攻击将越来越集中于高级、持续性的威胁或破坏，对美国关键制造业生态系统与经济造成巨大风险。

正是认识到这种环境和这些挑战的紧迫性，DOE创建网络安全制造创新研究所（CyManII）——在制造业、研究和学术机构以及联邦政府机构中开展工作，开发技术，促进美国制造业繁荣和发展。

           
           
             
            
            
              
             
             
                              
               
                 
                
                
                  
                 
                 
                   
                  
                  
                    
                   
                   
                     
                    
                    
                       
                        
                         
                          
                           
                           网络安全制造创新研究所（CyManII）由美国能源部发起，是唯一一家专注于美国制造业网络安全的研究所。旨在推动高能效制造领域的网络安全的研发，通过开发新的网络安全技术和创新，提高制造业的效率。CyManII团队汇集了来自工业界、学术界和国家实验室的制造和网络安全领域的专业一流人才，并与美国制造商群体建立了良好的信息分享机制。CyManII创造了“网络安全革命”，提高了运营弹性、生产力和经济效益。

这种合作的使命旨在使美国制造商更加适应当前的网络攻击，同时为公司提供必要的培训，以抵抗不断变化的威胁。同时，开始设计和实施下一代的安全架构。而针对持续且高级别的网络攻击的动态情况，该路线图将网络安全融入到美国制造运营中。确保制造商的IP、重要数据和系统操作在关键制造的数字线程中能够实现网络安全。该路线图将网络安全融入到美国制造运营中。确保制造商的IP、重要数据和系统操作在关键制造的数字线程中能够实现网络安全。

本文部分内容来自学术plus观察员麦客编译，特此感谢

1. 背景：美国制造业数字化转型将扩大网络安全的“攻击面”，造成制造业与经济发展重大风险。

2. CyManII路线图：网络风险管理融入制造流程层面（全行业的安全制造架构/SMA；与美国制造商紧密联系；关键研究路线）

3. 实施方案 ：针对关键基础设施的网络安全

① 协助制定和部署美国网络信息工程/CIE战略

② 支撑美国能源行业工业基地

③ 识别并隔离关键能源基础设施中的网络漏洞

4. 评析：在未来几十年里，数字化转型仍将作为主流趋势，继续推动美国制造业的创新研究。网络安全制造创新研究所 (CyManII)此次发布的路线图为美国未来制造业、包括关键基础设施的网络安全部署明确了基本目标与实施路线，凸显了美国为构筑制造业竞争优势，抢占网络安全主导权的重要举措，其后续相关发展值得高度关注。

CyManII路线图

CyManII路线图概述了未来五年美国制造业网络安全的广泛愿景，直接针对供应大型生产行业的中小型制造商、大型制造商以及原始设备制造商。路线图旨在通过使美国制造商成为世界上最安全的网络，为行业转型提供一条稳健和积极的途径。路线图主要分为以下几个部分：

2.1 安全数字制造

美国大部分制造商都在部署先进的、可快速提高效率的制造和数字技术，为此，CyManII将安全制造的创新方法与对网络威胁的认识相结合，将网络风险管理融入制造流程层面，并以此推动美国制造业走向安全数字制造的未来状态。然而，随着先进制造向集成流程、企业、供应链和生态系统的数字线程发展，网络风险的性质和复杂性急剧增加。下图显示了网络安全、高效数字制造两者之间的路径的现状、未来状态和CyManII研究主题促成因素。

2.2 全行业的安全制造架构（SMA）

安全制造架构（SMA）。 CyManII的整体方法是使用CyManII的安全制造架构（SMA）集成安全和运营，不仅在单个机器/流程级别，而且通过生产线和工厂运营，最终构建起安全的企业、供应链和生态系统。
数字制造和工业物联网（IIoT）技术 被部署在整个制造过程中，CyManII不是在开发数字制造技术，而是在流程层面为数字制造注入安全所需的架构，以及在工厂、整个企业和供应链中连接流程以构建全数字化线程。
保护机密信息的安全性。 随着制造供应链和数字线程的建立，可允许快速部署如建模、分析等新功能呢，但同时，制造商还必须保护专有信息和机密信息的安全性。
促进数字制造的安全、且具有韧性的生态 。CyManII将使数字制造的前景得以安全实现。不仅可支持本地制造，还能将供应链分配给多个较小的实体，为中小型制造商提供更大的弹性和更大的机会。
关键要素：“数字线程”。 要达到上述安全制造的生态，主要取决于将数字线程作为通信框架，它能够在资产的整个生命周期内实现数据流和资产数据的综合视图。