德勤-工业4.0与网络安全：联网生产时代的风险管理-2018.1-24页副本

工业4.0与网络安全联网生产时代的风险管理德勤系列出版物之数字化制造德勤咨询有限公司的供应链与制造运营业务组助力公司了解并把握机遇，利用工业4.0技术实现商业目标。我们将凭借对增材制造、物联网及分析学的洞见，依据日新月异的先进制造业实践，协助公司重新评估其员工、流程与技术。封面图片由EVAVAZQUEZ提供工业4.0与网络安全目录引言?|?2数字化供应网络?|?5不断演变的供应链与网络风险智能工厂?|?7应对智能生产时代的新型网络风险联网物品?|?12风险触及实体物品在工业4.0时代保持安全性、警惕性与韧性?|?16尾注?|?17德勤中国联系人?|?19联网生产时代的风险管理1引言第四次工业革命为联网的智能制造商和数字供应网络带来一项新的运营风险：网络风险。工业4.0时代中，由于企业运营具有互联互通的特性，企业数字化转型的步伐加快，网络攻击的影响比以往任何时候都更加广泛，制造商和供应网络可能尚未准备好应对风险。为了在工业4.0时代充分解决网络风险，企业网络安全战略应保证安全性、警惕性和韧性，并从一开始就充分结合组织与信息技术战略。2009年，恶意软件曾操控某核浓缩工厂的离心机，导致所有离心机失控。该恶意软件又称“震网”，通过闪存驱动器入侵独立网络系统，并在各生产网络中自动扩散。通过“震网”事件，我们看到将网络攻击作为武器破坏联网实体工厂的可能。1这场战争显然是失衡的：企业必须保护众多的技术，而攻击者只需找到一个最薄弱的环节。但非常重要的一点是，企业不仅需要关注外部威胁，还需关注真实存在却常被忽略的网络风险，而这些风险正是由企业在创新、转型和现代化过程中越来越多地应用智能互联技术所引致的。否则，企业制定的战略商业决策将可能导致该等风险，企业应管控并降低该等新兴风险。工业4.0时代，智能机器之间的互联性不断增强，风险因素也随之增多。工业4.0开启了一个互联互通、智能制造、响应式供应网络和定制产品与服务的时代。借助智能、自动化技术，工业4.0旨在结合数字世界与物理操作，推动智能工厂和先进制造业的发展。2但在意图提升整个制造与供应链流程的数字化能力并推动联网设备革命性变革过