现场情报:智能流程、解决方案和策略
COVID-19 进入全球制造业格局已经在许多重要方面改变了运营。其中一种方法是需要在同一生产线上的工人之间保持物理距离。为应对当前形势,工业制造商正在探索自动化和数字技术等智能工厂解决方案如何在保持生产力和产量的同时遵守新的物理距离准则。然而,这些智能工厂技术可能会在不经意间让制造商面临新的网络漏洞。
自 2016 年以来,德勤和制造商生产力与创新联盟一直在正式研究网络安全和相关风险。我们的合作研究发现许多现实情况制造商在提升其网络风险管理能力方面遇到困难。事实上,制造业已被确定为一个 i最容易受到网络攻击的行业。包括智能工厂在内的先进和新兴数字技术正在进一步增加这些漏洞,潜在风险涵盖从运营到财务、战略到合规的企业类别。
在德勤最近的报告“智能工厂的网络安全”中,几乎一半的制造商认为运营风险是智能工厂和数字计划的最大危险。
网络攻击的风险是巨大的,在智能工厂环境中可能影响深远,暴露人员、技术、物理流程和知识产权。但制造商可以通过多种方式增强其网络弹性,不仅可以应对现有威胁,还可以识别和缓解可能即将到来的新威胁。
制造商通常从使用的角度来处理数字技术和智能工厂计划案例视角,即结合先进的技术通过流程创新来应对特定业务挑战或机遇的技术。从网络安全的角度考虑这些用例可以为缓解当前和未来潜在的网络威胁和漏洞提供有价值的见解。
例如,智能运输和智能仓储解决方案是利用机器人流程自动化 (RPA) 的用例、机器学习、自然语言处理和人工智能来自动化重复和时间密集型任务,尤其是在生产车间。但是,它们也可能造成网络漏洞,例如未经授权的访问、未经授权的机器人程序和拒绝服务攻击。这些技术的网络安全注意事项可能包括:
- 确认有准确的技术资产清单,以及评估潜在业务影响的流程。
- 采用白色应用程序-列表和文件完整性监控,以降低恶意攻击的风险正在安装和执行的代码。
- 将内部事件与外部威胁情报相关联,以增强组织的能力并根据关键性和可能性调整风险响应。
帮助制造组织,我们最近的智能工厂报告深入研究了六个常见用例,确定了制造商应考虑的威胁和漏洞,并分享了领导者可以用来确保他们保护工厂资产的网络安全注意事项。
制造商可以采用此用例在他们转向添加更多自动化和数字技术以解决 COVID-19 后生产环境中的新常态时降低风险的方法。
