制造业竞争异常激烈，企业想方设法以尽可能低的成本生产产品，通过降本增效实现利润最大化，进而占据更多的市场份额。如今，制造业已经从劳动密集型的人工流程发展到由数字革命算力驱动的智能化系统。然而，尽管数字化程度不断加深，这些系统普遍仍需人工控制，且往往位于物理隔离的网络上。因此无论是分析能力，还是由计算机驱动的洞察和智能程度都十分有限。制造业的竞争属性正促使该行业通过采用数字化和高度自动化的系统降低劳动力成本，并大幅提高生产效率。

智能工厂正是在数字化转型的推动下应运而生。其目标是创造一个能够快速适应供需变化且以较低成本生产高质量商品的全自动制造环境。智能工厂利用供应链也变得越来越复杂，第三方往往是为数字制造设备提供远程支持的主力。但由于这些第三方一般达不到大型制造商的网络安全控制水平，因此会给攻击者留下突破口。一旦攻击者进入智能工厂的控制系统，那么产量和质量都可能受到影响。另外，数字制造系统中的任何恶意变化都会成倍渗透到物理世界中，导致工厂设备硬件损坏，影响工厂长期运行，甚至给工作场所安全带来风险。因此，网络安全已经成为制造业的一个重要考量。

智能工厂还涉及大量知识产权，特有的制造工艺可能成为企业相互竞争的关键差异化因素。因此一旦知识产权被盗就会给企业的长期盈利带来重大危机。

当今制造业比过去任何时候都更加脆弱，这也给攻击者增加了得手的可能性。派拓网络的威胁情报团队Unit 42在《2022事件响应报告》中指出，制造业已成为网络攻击的第三大目标和勒索软件攻击的第二大目标，平均勒索金额高达163万美元。

信息安全官（CISO）应当负责落实网络控制措施以达成这些目标。网络安全责任制度对于应对网络风险至关重要。

·基于风险的方法：采用基于风险的方法确定智能工厂面临的重大风险，例如工厂管理系统中断、制造设备损坏、知识产权损失等。通过落实强有力的网络安全控制尽可能降低各种风险发生的可能性和影响。采取基于风险的方法能帮助将有限的安全资源用于应对对企业构成最大威胁的网络风险。

·架构：现代制造商需要从包含零信任原则的安全架构和平台方法（也称为网络安全网状架构）开始，在其智能工厂中重新构建网络安全，以提升效果、降低成本和提高投资回报率。

·隔离：许多现代制造系统的攻击面、集成复杂性和不安全因素逐渐增加。作为一项重要的控制手段，隔离可以扼制攻击者通过遭到破坏的物联网设备横向移动到关键制造控制系统。在阻止安全事件发生的同时，隔离还建立起一套机制，将数据引导至检查点以监测安全事件迹象、展开持续信任验证和执行最小权限访问原则。

·监测：现代数字企业应考虑到被入侵的情况并及时发现突发事件。根据零信任战略方案，必须对数据进行持续安全检查，尤其是当数据穿过保护面时。

·事件响应：在CISO看来，漏洞的出现只是时间问题，针对漏洞制定计划并确保足够的培训至关重要。这样才能快速作出有效响应，将漏洞造成的影响降至最低，及时恢复企业最关键的系统和流程，例如生产设备和控制系统等。

·弹性：既然出现漏洞很难避免，那么系统就不仅要能抵御攻击，还得做到尽快恢复运行。弹性是将制造系统正常运行时间和生产能力最大化的关键。关键制造系统的架构要具有高可用性，以便及时复原和恢复生产。

·安全意识：在企业内部树立安全意识文化，责任到人。训练有素的员工能够识别钓鱼邮件并报告可能是威胁征兆的可疑活动，构筑起抵御网络攻击的第一道防线。这些员工是企业应对网络风险最宝贵的财富之一。

以数字化为先的智能工厂大量采用整合的物联网、云系统和数据，这与传统制造环境截然不同。因此，为了持续确保智能工厂的产品质量和生产力，网络安全的重要性已经达到前所未有的高度。数字系统的安全必须得到保障，而网络安全是智能工厂构建的基础。