近期，美国能源部下属国家级研究机构网络安全制造创新研究所（CyManII）发布《2022制造业网络安全路线图》（以下简称“路线图”），该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商（SMM）、大型制造商以及为大型生产行业提供服务的原始设备制造商（OEM）提出发展建议。CyManll的路线图将网络安全融入到美国的生产制造业务中，确保制造商的知识产权、重要数据和系统运行在其数字生产线上的网络安全，对美国提高其国际竞争力具有重要作用。

网络安全制造创新研究所（CyManII）是由美国能源部发起，是专注于美国制造业网络安全的研究所。旨在推动高能效制造领域的网络安全的研发，通过开发网络安全技术和创新，提高制造业的效率。

一、 背景

美国制造商都在通过传统工业系统优化和创新来大力推动数字化转型，从而降低成本、提供生产力，然而这种数字化转型也增加了美国工业网络安全的“攻击面”，这些“攻击面”的安全难以保证，并且建设和运营成本很高。在这种新的制造环境中，要让制造业的合作伙伴、业主、运营商和消费者相信他们的产品和知识产权（IP）是安全和受到保护的比以往任何时候都要困难。基于此，网络安全制造创新研究所（CyManlI）在制造业、研究和学术机构以及联邦政府机构之间进行合作展开技术开发，以保障美国制造业蓬勃发展和增长，保障美国制造商能够抵御当前的网络攻击。该路线图力图使美国制造商成为世界上最安全的网络制造商，并且为行业转型提供稳健而积极的途径。

CyManII的路线图强调了保护制造业免受网络威胁的重要性。公共版路线图包括数字化转型、先进制造工业及其挑战、研究课题（研究路径）、路线图实施等部分。

二、  CyManII路线图

1、美国制造业的未来状态

CyManII安全制造的创新方法和对威胁的深入了解是CyManII推动美国制造业走向安全、数字化制造未来状态的独特组合。

制造商正在部署先进的制造和数字技术，以快速提高效率，并对相关的网络风险进行不同程度的洞察，在制造工艺层面、网络风险可以得到合理管理。然而，随着先进制造向整合流程、企业、供应链和生态系统的数字化发展，网络风险的性质和复杂性急剧增加。下图展示了网络安全、高效数字化制造的当前状态、未来状态以及两者之间的路径。

从当前状态到未来状态的转变需要CyManII和制造合作伙伴密切合作，构建专门用于旧系统和新系统的安全架构，认识到旧设备在大多数制造业务中发挥的重要作用。与计算机定期更新以确保其与最先进的技术兼容并抵御新的网络威胁类似，制造系统也必须不断升级，以确保最大的有效性、效率和网络安全。这一过程有助于保护系统不变得过时，或成为网络攻击或破坏的门户。

安全的数字线程可以用来确保老化或遗留系统保持与数字和网络安全要求的兼容性，同时满足制造企业、供应链和生态系统的能力。

这一转型路径还需要制造商提高对解决当前和未来网络风险方法的认识，并通过CyManII的培训计划提高技能，以过渡到更安全的网络运营。

2、CyManII的安全制造架构（SMA）

CyManII的安全制造架构（SMA）。在大多数制造企业中，运营一般都集成得很好，这为整个企业集成安全提供了基础。然而，安全可能被设计到特定的机器或系统中，但没有设计到系统架构中。CyManII的整体方法是，使用CyManII的安全制造架构（SMA），不仅在单个机器/流程层面集成安全和运营，同时在生产线和工厂运营层面集成安全和运营，并最终实现企业、供应链和生态系统的安全与运营。

数字化制造和工业物联网（IIoT）技术。数字化制造和工业物联网（IIoT）技术被部署在各个制造系统中，由于这些系统连接和访问的增加，在提供生产力和其他收益的同时，也容易遭受到已知和未知的攻击，增加了网络风险。CyManII并不是在开发数字化制造技术，而是在流程层面为数字化制造注入安全性所需的架构，并在工厂、整个企业和供应链中连接流程，以构建完整的数字化线程。CyManII的未来状态允许制造商在工厂层面做出智能决策，以优化效率和生产力，智能决策依赖人工智能（AI）和机器学习（ML）方法的帮助，收集的海量数据，但并不引入新的攻击向量。

机密信息的安全性。随着制造供应链和数字线路的建立，制造商可以快速部署如建模、分析等新功能，同时还必须保护专有信息和机密信息的安全性，在保证安全性的同时，方可访问最新的工艺数据、最新的设备功能以及制造生态系统。

促进数字制造的安全、且具有韧性的生态。CyManII数字化制造的安全shi'xia实现，不仅可支持本地制造，还能将供应链分配给多个较小的实体，为中小型制造商提供更大的弹性（例如，在单个工厂倒闭情况下的后备能力）和更大的机会。这种分布式方法还具有在整个生态系统中最大化生产效率的潜力，并使效率和弹性之间的实现度量权衡。

关键要素：“数字线程”。向上述安全制造生态的发展，需要以数字线程作为通信框架，实现资产在整个生命周期内数据流和资产数据的综合视图。未来行业的成功取决于数字线程在广泛制造业部门的成功实施。如果这些数字线程的网络安全不能得到有效保护，美国制造业将在各类因公场景中受到威胁。

3、与美国制造商紧密合作

CyManII最关键的任务之一是它与制造业广泛接触，以了解面临的网络安全挑战，并与制造商和合作伙伴一起制定解决方案。由于网络安全成熟度水平差异很大，CyManII目前正在积极引导制造商将改善网络安全状态。这种未来状态是基于鲁棒性、弹性和脱碳性质来定义的。

4、关键研究路线

与这些指导原则一致，CyManII正在组建一个合作伙伴联盟，采用一体化的制造业方法来开发和部署广泛的创新，同时提高制造车间和操作人员的技能和再培训。以合作、系统和敏捷的方式解决基本技术挑战。核心研究主题是量化、架构、基础设施、意识和劳动力。

在这些核心研究主题中，为了推动未来就业和产业所需的研发，CyManII确定了18条关键研究路线。

三、存在的机会

CyManII除了确保美国制造业安全的直接任务外，还要重视关键基础设施安全的关键机遇。以下三个案例辅助可以提升国家安全。

1、协助能源部制定和部署国家CIE战略

CyManlI构建安全制造架构（SMA）的技术方法将实施并可能扩大网络信息工程（CIE）的原则，这是一种新兴的方法，通过整合网络因素作为工程风险管理的基本要素，在工业控制系统（ICS）的生命周期早期“设计出”网络风险，并生成安全架构。

2、支撑美国能源行业工业基地建设

美国供应链14017号行政命令，要求提交一份“关于能源部门工业基地供应链的报告”。这代表了美国政府建立能源部门工业基地（ESIB）的第一个全面计划。能源部将ESIB定义为能源部门和相关供应链，包括直接和间接参与能源部门的所有行业/公司和利益相关者。这些能源行业及其供应链网络极为多样化，作为美国能源部的一项重要投资，CyManII是国家ESIB道路上的关键合作伙伴。

3、识别并隔离关键能源基础设施中的网络漏洞

2020年《国防授权法》第5726条指示，能源部与相关联邦机构、学术伙伴、能源部门资产所有者和运营商合作，在国家实验室内建立一个为期两年的试点项目，识别能源部门的新安全漏洞类别、评估相关技术和标准，以隔离和防御最关键的能源部门系统中的安全漏洞。CyManII在这一过程中发挥了重要作用，领导识别了美国关键基础设施中存在的20类网络漏洞。基于这项工作，美国能源部选择CyManII作为识别和缓解国家关键能源基础设施的网络漏洞的国家领导者，CyManII的工作重点是识别ICS特有的安全漏洞类别。

内容主要整理自外文网站相关资料。

仅供学习参考，欢迎交流指正。

文章观点不代表本公司立场。

阅读英文原文

微信公众号内回复“DP66”

获取《2022美国制造业网络安全路线图（执行摘要）》下载地址；

微信公众号内回复“DP67”

获取《2022美国制造业网络安全路线图（公开版）》下载地址。

双湃智安更懂工控安全。

网络安全专家和工控专家根据各类工业企业生产运营特点，量身定制简单、适用的工控网络安全解决方案。