美国发布《2022美国制造业网络安全路线图》，重视数字化转型和人工智能技术

近期，美国能源部公布了未来五年美国制造业加强竞争、网络安全和供应链管理的一系列优先事项。美国能源部下属国家级研究机构网络安全制造创新研究所（CyManII）发布《2022制造业网络安全路线图》。该路线图概述了未来五年美国制造业网络安全的广阔前景，使各种规模的美国制造商能安全推动数据密集型、数字化转型，并利用人工智能 (AI) 和机器学习 (ML) 的新兴应用来推动生产力的提高，以应对不断增长的复杂。 01网络安全制造创新研究所（CyManll） 网络安全制造创新研究所（CyManII）由美国能源部发起，是唯一一家专注于美国制造业网络安全的研究所。 目前除了IP盗窃和勒索软件之外，网络攻击将越来越集中于高级、持续性的威胁或破坏，对美国关键制造业生态系统与经济造成巨大风险。识到这种环境和这些挑战的紧迫性，DOE创建网络安全制造创新研究所（CyManII）。 该研究所旨在推动高能效制造领域的网络安全的研发，通过开发新的网络安全技术和创新，确保制造商的IP、重要数据和系统操作在关键制造的数字线程中能够实现网络安全，以提高制造业的效率。 02路线图概要 背景：美国制造业数字化转型将扩大网络安全的“攻击面”，造成制造业与经济发展重大风险 CyManII路线图：网络风险管理融入制造流程层面（全行业的安全制造架构/SMA；与美国制造商紧密联系；关键研究路线） 实施方案：针对关键基础设施的网络安全 ①协助制定和部署美国网络信息工程/CIE战略 ②支撑美国能源行业工业基地 ③识别并隔离关键能源基础设施中的网络漏洞 评析：在未来几十年里，数字化转型仍将作为主流趋势，继续推动美国制造业的创新研究。网络安全制造创新研究所 (CyManII)此次发布的路线图为美国未来制造业、包括关键基础设施的网络安全部署明确了基本目标与实施路线，凸显了美国为构筑制造业竞争优势，抢占网络安全主导权的重要举措，其后续相关发展值得高度关注。 03安全数字制造 CyManII路线图概述了未来五年美国制造业网络安全的广泛愿景，旨在通过使美国制造商成为世界上最安全的网络，为行业转型提供一条稳健和积极的途径。路线图主要内容： 2.1 安全数字制造 美国大部分制造商都在部署先进的、可快速提高效率的制造和数字技术，为此，CyManII将安全制造的创新方法与对网络威胁的认识相结合，将网络风险管理融入制造流程层面，并以此推动美国制造业走向安全数字制造的未来状态。然而，随着先进制造向集成流程、企业、供应链和生态系统的数字线程发展，网络风险的性质和复杂性急剧增加。下图显示了网络安全、高效数字制造两者之间的路径的现状、未来状态和CyManII研究主题促成因素。 通往未来状态的路径 2.2 全行业的安全制造架构（SMA） 安全制造架构（SMA）。CyManII的整体方法是使用CyManII的安全制造架构（SMA）集成安全和运营，不仅在单个机器/流程级别，而且通过生产线和工厂运营，最终构建起安全的企业、供应链和生态系统。 数字制造和工业物联网（IIoT）技术被部署在整个制造过程中，CyManII不是在开发数字制造技术，而是在流程层面为数字制造注入安全所需的架构，以及在工厂、整个企业和供应链中连接流程以构建全数字化线程。 保护机密信息的安全性。随着制造供应链和数字线程的建立，可允许快速部署如建模、分析等新功能，但同时，制造商还必须保护专有信息和机密信息的安全性。 促进数字制造的安全、且具有韧性的生态。CyManII将使数字制造的前景得以安全实现。不仅可支持本地制造，还能将供应链分配给多个较小的实体，为中小型制造商提供更大的弹性和更大的机会。 关键要素：“数字线程”。要达到上述安全制造的生态，主要取决于将数字线程作为通信框架，它能够在资产的整个生命周期内实现数据流和资产数据的综合视图。 04路线目标 为了推动未来就业和行业所需的研发，CyManII确定了18条关键研究路线，具体包括: · 近期（1-3年）：网络安全、弹性和能源效率方面的创新和改进的初始、适度开发和实例化，在SRDI上进行端对端持续改进和开发DevSecOps演示，用于一小型有形场景（设备和案例）。 中期（4-6年）：随着CyManII综合技术方法广泛适用性的增加，性能和能力的开发加速，以改善网络安全、能源效率和碳减排的各种制造环境/案例。 长期（7年以上）：持续/增量创新和改进的数量稳定，具有完备感，受制造商在网络安全、弹性和能源效率方面新出现的挑战和机遇驱动。 主要研究成就