2022年5月27日,美国能源部公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。**《2022制造业网络安全路线图》由美国能源部下属国家级研究机构网络安全制造创新研究所(CyManII)发布,该路线图概述了未来五年美国制造业网络安全的广阔前景,并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。**
2022年5月27日,美国能源部公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。《2022制造业网络安全路线图》由美国能源部下属国家级研究机构**网络安全制造创新研究所(CyManII)**发布,该路线图概述了未来五年美国制造业网络安全的广阔前景,并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。
美国各类制造商正在推动数据密集型、数字化的流程与转型,并利用人工智能和机器学习等新兴应用提高生产力。然而,这种数字化转型也会创建新的更大的“攻击面”,目前除了IP盗窃和勒索软件之外,网络攻击将越来越集中于高级、持续性的威胁或破坏,对美国关键制造业生态系统与经济造成巨大风险。 正是认识到这种环境和这些挑战的紧迫性,DOE创建网络安全制造创新研究所(CyManII)——在制造业、研究和学术机构以及联邦政府机构中开展工作,开发技术,促进美国制造业繁荣和发展。
网络安全制造创新研究所(CyManII)由美国能源部发起,是唯一一家专注于美国制造业网络安全的研究所。旨在推动高能效制造领域的网络安全的研发,通过开发新的网络安全技术和创新,提高制造业的效率。CyManII团队汇集了来自工业界、学术界和国家实验室的制造和网络安全领域的专业一流人才,并与美国制造商群体建立了良好的信息分享机制。CyManII创造了“网络安全革命”,提高了运营弹性、生产力和经济效益。
这种合作的使命旨在使美国制造商更加适应当前的网络攻击,同时为公司提供必要的培训,以抵抗不断变化的威胁。同时,开始设计和实施下一代的安全架构。而针对持续且高级别的网络攻击的动态情况,该路线图将网络安全融入到美国制造运营中。确保制造商的IP、重要数据和系统操作在关键制造的数字线程中能够实现网络安全。该路线图将网络安全融入到美国制造运营中。确保制造商的IP、重要数据和系统操作在关键制造的数字线程中能够实现网络安全。
![](https://cdn.zhuanzhi.ai/vfiles/e888e636e43adbf554509bcdb61f7973)
**本文部分内容来自学术plus观察员 麦客编译,特此感谢**
**1. 背景**:美国制造业数字化转型将扩大网络安全的“攻击面”,造成制造业与经济发展重大风险。
**2. CyManII路线图:网络风险管理融入制造流程层面(全行业的安全制造架构/SMA;与美国制造商紧密联系;关键研究路线)****3. 实施方案**:针对关键基础设施的网络安全 ① 协助制定和部署美国网络信息工程/CIE战略 ② 支撑美国能源行业工业基地 ③ 识别并隔离关键能源基础设施中的网络漏洞
**4. 评析:在未来几十年里,数字化转型仍将作为主流趋势,继续推动美国制造业的创新研究。**网络安全制造创新研究所 (CyManII)此次发布的路线图为美国未来制造业、包括关键基础设施的网络安全部署明确了基本目标与实施路线,凸显了美国为构筑制造业竞争优势,抢占网络安全主导权的重要举措,其后续相关发展值得高度关注。
![](https://cdn.zhuanzhi.ai/vfiles/6ebde89c3e448f8f9522de10488749b2)
**CyManII路线图**CyManII路线图概述了未来五年美国制造业网络安全的广泛愿景,直接针对供应大型生产行业的中小型制造商、大型制造商以及原始设备制造商。路线图旨在通过使美国制造商成为世界上最安全的网络,为行业转型提供一条稳健和积极的途径。路线图主要分为以下几个部分:**2.1 安全数字制造**美国大部分制造商都在部署先进的、可快速提高效率的制造和数字技术,为此,CyManII将安全制造的创新方法与对网络威胁的认识相结合,将网络风险管理融入制造流程层面,并以此推动美国制造业走向安全数字制造的未来状态。然而,随着先进制造向集成流程、企业、供应链和生态系统的数字线程发展,网络风险的性质和复杂性急剧增加。下图显示了网络安全、高效数字制造两者之间的路径的现状、未来状态和CyManII研究主题促成因素。
![](https://cdn.zhuanzhi.ai/vfiles/a3316f3a1beade36c1d9b62abdea0f04)
**2.2 全行业的安全制造架构(SMA)**
* **安全制造架构(SMA)。**CyManII的整体方法是使用CyManII的安全制造架构(SMA)集成安全和运营,不仅在单个机器/流程级别,而且通过生产线和工厂运营,最终构建起安全的企业、供应链和生态系统。
* **数字制造和工业物联网(IIoT)技术**被部署在整个制造过程中,CyManII不是在开发数字制造技术,而是在流程层面为数字制造注入安全所需的架构,以及在工厂、整个企业和供应链中连接流程以构建全数字化线程。
* **保护机密信息的安全性。**随着制造供应链和数字线程的建立,可允许快速部署如建模、分析等新功能呢,但同时,制造商还必须保护专有信息和机密信息的安全性。
* **促进数字制造的安全、且具有韧性的生态**。CyManII将使数字制造的前景得以安全实现。不仅可支持本地制造,还能将供应链分配给多个较小的实体,为中小型制造商提供更大的弹性和更大的机会。
* **关键要素:“数字线程”。**要达到上述安全制造的生态,主要取决于将数字线程作为通信框架,它能够在资产的整个生命周期内实现数据流和资产数据的综合视图。
![](https://cdn.zhuanzhi.ai/vfiles/3aae5580b6e093ea570c1592a288621c)