1、-1-2022!95#$36%&$&$555%美国美国2022年制造业网络安全路线图年制造业网络安全路线图 !#$%!#$%2022 年 7 月，美国制造业网络安全研究所发布2022 年制造业网络安全路线图。报告认为，未来制造业将朝向数字化、民主化、低碳的方向发展，但这种数字化转型也为制造业的网络安全带来了挑战，美国制造业应致力于提高其应对网络攻击的能力。报告阐述了美国先进制造业的现状和面临的挑战以及制造业网络安全研究所在面对数字化转型时存在的挑战、机遇和措施，同时展示了实现制造业网络安全的具体路线。赛迪智库世界工业研究所对报告进行了编译，期望对我国有关部门有所帮助。!&(%!&(%)*+,-

2、./)*+,-./01)*+01)*+2345623456 7 77 7-2-()*)*未来的工作将具有可靠、安全、智能的特点；未来的工业将朝向数字化、民主化、低碳的方向发展。这依赖于制造商不断地进行优化和创新，将新技术应用于传统系统的物理层、网络层和能源层。这种新旧技术的融合可以显著提高整体设备效率，从而降低成本、提高生产力并推动创新，进而增强美国制造业的竞争力。然而，这种数字化转型也造成了新的、更广范围的!攻击面，而这些!攻击面的保护难度大且成本高昂，并可能造成代价高昂且影响深远的损害。在这种新型制造环境中，加大了让制造业的合作伙伴、所有者、运营商和消费者相信他们的产品和知识产权是安全的、

3、受保护的难度。在意识到环境和挑战的紧迫性后，美国能源部认为应敦促制造业网络安全创新研究所与制造业、研究与学术机构以及联邦政府机构共同开发新技术，以推动美国制造业蓬勃发展。这项联合协作任务旨在提高美国制造商应对当前网络攻击的能力，并为各企业提供必要的培训，以抵抗不断演变的网络威胁。同时，美国必须着手设计并实施下一代安全的体系架构，推动网络化。（一）美国制造业的未来状况（一）美国制造业的未来状况 为提升效率，美国制造商正致力于部署先进数字化制造技术，-3-并根据具体情况调整对相关网络风险的监督力度。虽然能够有效的管理制造工艺层面网络风险，但由于先进制造业构建融合了流程、企业、供应链和生态系统的数字

4、线程，大幅增加了网络风险的种类和复杂性。图 1 详细描述了当前状态和未来状态，同时展示了制造业网络安全创新研究所在推动当前状态转变为未来状态、保障制造业的网络安全和高效的数字制造方面的途径。8 19:;?AB 为了从当前状态过渡到未来状态，制造业网络安全创新研究所应与制造商合作伙伴密切合作，在坚持传统设备在大多数制造当当前前状状态态途途径径未未来来状状态态生生态态系系统统供应链分散、孤立且不安全结结合合新新旧旧系系统统的的安安全全架架构构通通过过可可信信的的构构建建链链研研发发生生态态系系统统，将将创创新新技技术术部部署署至至当当前前和和未未来来工工厂厂学学习习如如何何应应对对当当前前和和未未

5、来来最最重重要要的的几几类类风风险险对对员员工工进进行行技技能能提提升升和和再再培培训训，以以实实现现更更安安全全的的网网络络作作业业生生态态系系统统通过网络安全数字技术，构建高度一体化、多样化、安全且具有弹性的供应链企企业业先进数字化制造业务是资本密集型产业，通常服务于专用用途，因此无法统一部署，阻碍了供应商之间的全数字现成，并将很多中小型制造商排除在外企企业业利用安全的数字线程，连接各企业的制造系统，保护专有和机密信息，同时最大限度提高中小型制造商的生产力、生产效率和访问权限工工厂厂数字化生产运营提高了生产力和生产效率，但也带来了更多已知和未知的攻击载体工工厂厂数字化作业的安全性可为子工序

6、提供高保真视图，以做出安全、高效和智能的商务决策设设备备与与工工艺艺安全操作规程呈条块化分割、缺乏整体性；生态系统架构未纳入安全性设计设设备备与与工工艺艺通过工艺设备、生产线、工厂、企业、供应链、生态系统层面的设计，整合安全操作规程-4-作业中发挥重要作用的基础上，构建兼容新旧系统的专用安全架构。此类升级过程有助于防止系统因陈旧过时而成为网络攻击或网络入侵的门户。同样，安全数字线程可用于确保老化或遗留系统与数字化网络安全要求相兼容，同时适用于制造企业、供应链和生态系统的能力。为实现状态的过渡，制造商还需提高对当前和未来网络风险解决方法的认识，并通过制造业网络安全创新研究所的培训计划对员工进行技

7、能提升和再培训，从而帮助制造商过渡到更安全的网络安全作业。（二）（二）运营运营与安全与安全 大多数制造企业通常都能够很好地整合工艺流程，这为整合整个企业的安全性奠定了良好基础。但过去只能在特定机器或系统中嵌入安全性设计，无法嵌入系统架构。总体上讲，制造业网络安全创新研究所不仅在单台机器/工艺层面整合安全性和进行操作，也在生产线和工厂作业层面、并利用制造业网络安全创新研究所的安全制造架构（SMA）在企业、供应链和生态系统层面进行整合。整个制造业正在努力部署数字制造技术和工业物联网（IIOT）技术，这些技术提高了行业的生产力和其他收益，但与此同时，由于此类系统增强了连通性和访问性，也带来了众多已知

8、和未知的攻击载体和网络风险。制造业网络安全创新研究所并不负责开-5-发数字制造技术，而是在工艺层面、在工厂和企业层面中与工艺相关的流程、在构建完整数字线程的供应链时嵌入数字制造所需的安全架构。在过渡到制造业网络安全创新研究所描述的未来状态后，制造商可以借助人工智能和机器学习方法，通过更多的智能决策提高工厂效率和生产力，更重要的是，这些方法主要依赖收集的大量数据，不会带来新的攻击载体。还能够以可靠的方式实现制造业的数字化。这有助于组装点（如本地组装点）进行大量生产，并可将供应链分配给多个小型实体，从而提高供应链弹性（例如在单个工厂停工时的后备能力），也为中小型制造商提供了更多机会。这种分配方法还

9、可以最大限度提高整个生态系统的生产效率，并实现效率和弹性之间的指标权衡。此外，这种分配方法有助于深入了解生态系统的弱点，例如不兼容于遗留系统，从而为生态系统元素的淘汰和升级奠定基础，确保美国拥有强大的制造业基础。迈向这种未来状态以及迈向制造业的!民主化依赖于构建数字线程的通信框架，以连接数据流量和资产数据在其整个生命周期中集成的视图。能否实现上述未来工作和工业，取决于是否能广泛的在制造业领域（如脱碳能源制造商和钢铁制造商等）成功构建数字线程。如果不能确保数字线程的网络安全，那美国制造商将面临多种网络攻击威胁。-6-随着制造业供应链和数字线程的建立，制造商还必须保护竞争对手和敌人重视的专有信息。

10、虽然数字线程具有快速部署建模和分析等新能力，但在此过程中必须注意保护专有信息和机密信息的安全。（三）与美国制造业密切合作（三）与美国制造业密切合作 制造业网络安全创新研究所最重要的功能之一是与制造业保持密切合作，以了解制造业面临的挑战并协力确定解决方案。制造业网络安全创新研究所旨在为美国制造商营造安全的网络环境，使其今后免受将会遇到的物理安全威胁。制造业网络安全创新研究所是一家致力于解决制造业网络安全基本挑战的研究机构。由于网络安全的成熟度千差万别，因此制造业网络安全创新研究所基于制造商目前正在使用的运营网络以及制造业和国家的优先事项，为制造商开发大幅改进的未来网络状态。这种未来状态以稳健、弹

11、性和脱碳为特征。未来状态的特征未来状态的特征 美国政府美国政府 制造业制造业 稳健稳健 稳健的系统可以抵御网络攻击，从而最大限度地减少停机时间 稳健的系统能够最大限度减少对关键经济部门的破坏，并可保护国内关键技术。稳健的系统可提高竞争力，并保护员工免受网络的物理安全威胁。-7-弹性弹性 在遭受网络攻击后，弹性系统拥有迅速的复原力 弹性系统增强关键基础设施的可靠性，并减少!黑启动期间的能源浪费。弹性系统最大限度地提高生产力、敏捷性、利润率并抓住机会。脱碳脱碳 脱碳系统既清洁又高效 脱碳系统提高美国的竞争力和能源生产力，同时减少对气候变化的危害。脱碳系统减少浪费和排放，提高制造商利润，并实现环保目

12、标。（四）研究主题（四）研究主题 根据上述指导原则，制造业网络安全创新研究所正在着手组建拥有制造业综合能力的企业联合体，广泛开发和部署新创新成果，同时提高制造车间和操作人员的技能。在研究量化分析、体系架构、基础设施、网络安全态势感知和劳动力的核心主题时，以合作、系统和敏捷的方式应对基本技术挑战。研究主题研究主题 制造业网络安全创新研究所的制造业网络安全创新研究所的基本基本任务任务 量化分析量化分析 通过制造业网络安全创新研究所的创新研究，使未来的制造业能够衡量脱碳对工序和供应链网络的影响，并检验特定网络安全解决方案所实现的网络强化程度。体系架构体系架构 制造业网络安全创新研究所通过构建下一代网

13、络安-8-全和安全设计的体系架构，致力于未来制造业的安全状态。基础设施基础设施 制造业网络安全创新研究所将引入可信的生态系统，使未来制造业的创新适用于当今环境。网络安全网络安全 态势感知态势感知 制造业网络安全创新研究所将明确未来网络漏洞的类别，并建立一个网络，每天、每周和每月向制造商发送漏洞信息。劳动力劳动力 制造业网络安全创新研究所将推出一种新的网络培训方法，让制造业劳动力为未来的工作做好准备，并使制造商具备保护物理资产和网络资产（包括新兴的数字线程）所需的技能。基于上述核心研究主题，为推动未来工作和工业所需的研发，制造业网络安全创新研究所利用高度综合的技术方法制定了 18条关键研究路线，

14、包含对五个主题进行的单独研究和跨主题研究。对于制造业网络安全创新研究所而言，这些研究路线是实现美国制造业转型、提高其当前和未来竞争力的重要途径。-9-8 29)*+,-./CDEFGEFHIJHKLM（五）当前机遇（五）当前机遇 除保护美国制造业的直接任务之外，制造业网络安全创新研究所还可以保护美国的关键基础设施。制造业网络安全创新研究所可以通过多种途径增强美国的国家安全，包括下述三个案例。1.制造业网络安全创新研究所构建的安全制造架构（SMA）技术方法是一种实施和扩展网络信息工程（CIE）原则的新兴手段，通过将网络因素整合为工程风险管理的基本要素，在初步开始设计工业控制系统（ICS）生命周期

15、时便考虑了网络风险。作为具有全国影响力的国家研究所，制造业网络安全创新研究所是协助美国能源部制定政策和部署国家网络信息工程战略的最佳选择。主主要要成成果果：对能源生产力、成本和排放进行量化分析，以设计更安全高效的产品、自动化流程和供应链网络 为自动化产品流程和产品供应链网络构建的高效实用的网络安全架构，以减少停机时间并加速创新的应用。制造业联邦研究生态系统，以开发和评估制造业网络安全创新研究所的创新成果，并从关键行业供应链的“数字线程”中吸引新的行业参与者 专注于工业风险管理，以减轻/预防制造业自动化和供应链网络中的各类漏洞 促进虚拟/混合模式基于实践能力的网络安全教育，并发展员工队伍确确保保

16、自自动动化化的的安安全全确确保保供供应应链链网网络络的的安安全全教教育育与与劳劳动动力力发发展展量量化化分分析析量化分析与能源排放网络安全体体系系架架构构安全制造架构网网络络安安全全态态势势感感知知协调漏洞感知劳劳动动力力TrustWorks项目基基础础设设施施安全基础设施的研发制制造造业业网网络络安安全全创创新新研研究究所所-10-2.第 14017 号总统行政令美国的供应链要求提交!能源部门制造业基地供应链报告。响应该行政令的报告体现了美国政府建立能源部门制造业基地（ESIB）的第一个全面计划。根据美国能源部的规定，能源部门制造业基地是指能源部门和相关供应链，包括直接和间接参与能源部门的所

17、有行业/企业和各相关方。因此，能源部门涉及的行业及供应链网络极为多样化。作为美国能源部的一项重大投资，制造业网络安全创新研究所可以确保美国制造业成功回流，是建造国家能源部门制造业基地的重要一环。通过研究能源网络安全与排放量化（CEEQ）的技术方法，制造业网络安全创新研究所推动了由多个资产所有者和制造商组成的能源部门制造业基地的开发。3.依据第 116 届国会第 92 号公法2020 财年国防授权法案第 5726 条，美国能源部在国家实验室内设立一个为期两年的试点计划，通过与相关联邦机构、学术合作伙伴、能源部门资产所有者和运营商以及关键部件制造商的合作，确定能源部门新安全漏洞，并评估技术和标准，

18、以防止关键能源部门系统的工业控制系统出现安全漏洞和遭受攻击。在制造业网络安全创新研究所的带领下，发现了美国关键基础设施中存在的 20 类网络漏洞。鉴此，美国能源部委任制造业网络安全创新研究所负责确定和降低美国国家关键能源基础设施中的网络漏洞。制造业网络安全创新-11-研究所的工作重点是发现工业控制系统的特定安全漏洞，并创建列举常见漏洞的共享基线。+(,-./0+(,-./0 数字设计、先进制造和产品创新正在创建一条新的!数字线程，以连接消费者、中小型制造商、大型制造商和为其他制造商供应数字技术的原始设备制造商。这些数字线程生态系统有助于提高美国的全球竞争力、推进制造业的民主化和振兴美国的创新。

19、目前，这些数字线程只是由架构、协议和信息共享拼凑而成，其安全不够完整或无法执行，这为许多中小型制造商带来了额外的难题和支出。因此，要确保美国制造商和供应链安全高效，关键是要构建安全的网络数字线程。（一）保护数字线程（一）保护数字线程 一直以来，制造业都是一个国家遭受网络攻击的常见目标行业。由于网络漏洞的存在，知识产权每年都暴露于风险之中，对系统及运营商造成无法估量的损失，并使制造商因停机而损失数百万美元。除此之外，这些网络攻击使许多制造商无法采用新技术和数据管理系统，因而无法减少浪费、提高生产力以及提高在市场上的整体竞争力。最新调查显示，91%的制造商在数字技术方面进行了投资，但 35%的制造

20、商表示考虑到随之而来的网络安-12-全挑战和安全漏洞，只对此进行了保守投资。美国制造业面临着全球经济、国家安全和环境的威胁，需要保障网络安全和物理安全、弹性的供应链，并利用信息技术/运营技术（IT/OT）提高能源和排放效率。更重要的是，由于大多数制造业网络协议的设计缺乏安全性，并且现有网络安全实践过分依赖脆弱的!边界控制，使得当前的工业控制结构根本无法修复。通过挖掘和自动攻击数字供应链中的漏洞（例如太阳林网络攻击），黑客迅速跨越外围防御系统，威胁各制造商。虽然中小型制造商是美国制造业的支柱，但其网络安全技能和资源通常十分有限。因此，中小型制造商难以利用新技术在数控供应链网络中进行信息共享和材料

21、交换。面对拥有制造业数字化技术的大型竞争对手，很多中小型制造商的生存岌岌可危。过去几十年，很多中小型制造商依靠谨慎地控制利润空间得以幸存。因此，鉴于投资技术和工序带来的成本、挑战和故障风险，这些中小型制造商不由得心生顾虑。为缓解这种局面，同时帮助美国国内制造商提高竞争力和推广数字线程的价值，制造业网络安全创新研究所正在开发未来的安全制造架构。这些架构采用安全设计，并通过深入了解不断变化的威胁因素来获取信息，使制造商能够在面对当前和不断变化的威胁因素时最大限度地提高安全性、弹性和整体市场竞争力。-13-（二）制造业网络安全创新研究所的优势和机遇（二）制造业网络安全创新研究所的优势和机遇 制造业网

22、络安全创新研究所全程保护新旧系统的数字线程，这有利于提高美国制造业竞争力。同时，制造业网络安全创新研究所将解决自动化和供应链网络安全的基本挑战。制造业网络安全创新研究所抓住与制造商合作的机遇，致力于提高美国国内生态系统的竞争力，使中小型制造商和原始设备制造商能够以灵活的方式参与并转向安全的新市场。制造业网络安全创新研究所的安全制造架构减少制造优质零件的时间和不确定性，提高劳动力、材料、能源和排放的整体运行效率，并在促进制造商运营和供应链脱碳的同时，提高生产力和利润率。制造业网络安全创新研究所建议可通过以下四个关键领域为制造商弥补当前和未来状态之间的差距：自动化、供应链网络、漏洞管理和劳动力发展

23、。1、在、在自自动化动化领域领域，制造业网络安全创新研究所，制造业网络安全创新研究所：l 为整合新创新成果和最大限度发挥数字线程价值，正在开发安全协议、方法和基础设施。l 通过为遗留系统环境开发安全架构，负责研究使制造商妥善集成不同年限和复杂性的系统。l 将通过量化具体创新技术和工艺的能源生产力，为商业战-14-略和决策制定提供信息。2、在供应、在供应链链网络网络领域领域，制造业网络安全创新研究所将，制造业网络安全创新研究所将：l 通过整合多个级别的安全检查，保障中小型制造商的组件在整个供应链中的安全性和真实性。l 通过监测和评估制造商供应链对环境的影响，使制造商实现脱碳目标。l 提供安全有效

24、的沟通渠道，并确保在整个供应链中同步追踪来源和出处。3、在、在漏洞漏洞管管理理领域领域，制造业网络安全创新研究所将，制造业网络安全创新研究所将：l 使制造商能够快速评估网络安全风险并做出恰当的商业决策。l 协调众多部门、企业、工作中心和生产班次开展安全实践。l 建立安全协调的漏洞感知披露流程，并允许制造商计划和优先考虑应对网络攻击的措施。4、在、在劳劳动力发展动力发展领域领域，制造业网络安全创新研究所，制造业网络安全创新研究所：l 将与制造商合作，为开发下一代安全开放的工业控制系统和接口吸引劳动力。-15-l 将帮助中小型制造商利用研究所的成果，并制定专门的技术培训计划来教育和提升员工技能。l

25、 将使制造商能够及时了解最新情况，并向员工培训日新月异网络安全方面的成熟做法。（三）制造业网络安全创新研究所与美国制造业的合作（三）制造业网络安全创新研究所与美国制造业的合作 为帮助制造商认识制造业网络安全创新研究所的优势，并抓住上述机遇，制造业网络安全创新研究所专门开发了集成方法。该集成方法构建了将研究主题与技术和非技术工作流程的联系起来的框架。这些工作流程植根于制造业的需求，旨在帮助制造商克服即将面临的挑战，同时发挥数字线程的潜力。这些研究主题的基本要素以及制造业的辅助角色如下：研究主题研究主题 制造业网络安全创新研究所的研究制造业网络安全创新研究所的研究 制造业的制造业的角色角色 量化分

26、析量化分析 能源网络安全能源网络安全与与排放量化排放量化 利用技术状态基线，能源网络安全与排放量化对能源生产力、成本和排放进行了安全的量化分析，以指导产品、工序和供应链网络的设计。制造业提供测量方法和工艺创新，以及通过能源网络安全与排放量化解决的运行效率目标。体系架构体系架构 安全制造架构安全制造架构 制造业开发先进-16-研究主题研究主题 制造业网络安全创新研究所的研究制造业网络安全创新研究所的研究 制造业的制造业的角色角色 安全制造架构将为产品流程自动化和产品供应链网络设计和开发有效的网络安全架构，以减少停机时间并加速创新。的数字化制造工艺，并依赖安全制造架构为该工艺提供保护。基础设施基础

27、设施 共享共享研发基础设施（研发基础设施（SRDI）共享研发基础设施正在建立制造业联合基础设施，以安全地开发和评估制造业网络安全创新研究所的创新成果，并建立制造业网络安全创新研究所的成员生态系统。制造业提供先进的制造业资产，以及需要通过保护数字线程才能提高竞争力的供应商网络。网络安全网络安全 态势感知态势感知 协调协调漏洞感知（漏洞感知（CVA）协调漏洞感知将围绕减轻/预防制造业自动化和供应链网络的漏洞类别，重塑制造业的风险管理实践。制造业为联合体提供背景信息，以解决高风险的漏洞，并弥补可操作性方面的差距。劳动力劳动力 TrustWorks项项目目 TrustWorks 项目将带动虚拟/混合模

28、式基于实践能力的网络安全发展。制造业寻找吸纳人才的渠道，并为劳动力提供持续-17-研究主题研究主题 制造业网络安全创新研究所的研究制造业网络安全创新研究所的研究 制造业的制造业的角色角色 的学习进修机会。制造业网络安全创新研究所将依据每个研究主题的具体情况，与制造业进行交流，促使制造商充分利用制造业网络安全创新研究所提供的优势。8 39)*+,-./CDEFGEFHIJN=OP 制制造造业业网网络络安安全全创创新新研研究究所所和和制制造造业业制制造造业业路路线线图图在规划期间，制造业合作伙伴和制造业网络安全创新研究所确定优先事项路线图有助于指导能源网络安全与排放量化和安全制造架构的技术发展，从

29、而影响制造业制制造造业业的的能能源源网网络络安安全全与与排排放放量量化化和和安安全全制制造造架架构构制造业合作伙伴利用能源网络安全与排放量化和安全制造架构技术提高安全性和效率协调漏洞感知规定漏洞类别和相关缓解措施，以指导未来的路线图为为制制造造业业实实施施TrustWorks项项目目在试行共享研发基础设施期间，能源网络安全与排放量化和安全制造架构提供新的流程，并推进供应链创新制制造造业业协协调调漏漏洞洞感感知知制造业合作伙伴采用协调漏洞感知确定的“向前防御”响应措施共享研发基础设施的试行有助于改进漏洞分析，并为协调漏洞感知提供信息制造业合作伙伴与制造业网络安全创新研究所共同推行共享研发基础设施

30、的试点为为制制造造业业构构建建共共享享研研发发基基础础设设施施TrustWorks项项目目融融合合利利用用其其他他研研究究主主题题的的成成果果，并并借借此此制制定定教教育育和和劳劳动动力力发发展展计计划划，提提高高制制造造业业合合作作伙伙伴伴的的安安全全性性和和效效率率制制定定路路线线图图量量化化分分析析与与体体系系架架构构网网络络安安全全态态势势感感知知基基础础设设施施-18-1(2345671(234567)*)*（一）美国制造业的现状（一）美国制造业的现状 美国制造业能源消耗量约占其每年能源消耗总量的 25%，与全球范围内制造业消耗能量的占比相当（见图 4）。美国制造业消耗能源达 130

31、0 亿美元，约占美国国内生产总值的 11%，提供了近 1500 万个直接就业机会。多项报告指出，美国制造业每投入 1美元，就会在其他经济活动中产生 1.3 美元到 1.8 美元不等的价值，是投入产出比最高的经济部门。美国大约有 30 万家制造企业，其中绝大多数被归类为中小型制造商。8 491QRSTLU1VWRSXYZ 20%住住宅宅11%住宅供暖35%交交通通运运输输21%乘用车24%制制造造业业5%化学品14%服服务务业业7%其其他他4%矿业-19-（二）制造业发展趋势总结（二）制造业发展趋势总结 各制造业部门因其不同的工艺流程、优先事项和劳动力二存在显著差异，但也存在着共同的发展趋势和注

32、意事项。了解制造业的发展趋势是将数字线程纳入设计构建交付生命周期的关键，该过程包括以下步骤：数字线程具有多个名称，例如智能制造、工业 4.0/5.0、工业物联网，但这些名称都包含了从工厂车间连接数字网络的特征。制造商在部署数字线程时面临着一些挑战，例如系统集成问题和收购企业之间的数据/通信不一致，这也正是制造业网络安全创新研究所要解决的问题。在总结数字化的价值以及概述为保护新旧系统数字线程提供的支持时，制造业网络安全创新研究所团队发现现代制造设备面临着提高生产效率、增加供应链透明度、挽留劳动力和改善能源强度等挑战。此外，制造业网络安全创新研究所还考虑了制造商管理工厂软件漏洞，以及使用该软件的智

33、能工厂的能力。制造业网络安全创新研究所致力于通过保护工厂车间制造企业成员产品供销生态系统的数字线程，同时考虑从中小型制造商到原始设备制造商的不同需求和技能来帮助其多样化的成员。下表详在整个制造工厂引入数字化工具和数字化流程连接多个制造企业实现制造业供应链在数字化领域的全面协调发展-20-细介绍了制造商使用数字线程的理由。1、能源消、能源消耗耗 采矿、建筑、农业和制造业等行业是能源密集型产业，占美国能源消耗总量的三分之一，而制造业又占整个工业能源消耗总量的 77%。虽然能源改进并非制造商的主要焦点，但自 2000 年以来，随着制造商转向精益制造，并利用数字化提高运营效率和生产力，制造业的能源强度

34、和能源消耗已呈现出显著下降的态势。制造业供应链占全球温室气体（GHG）当前年排放量的 40%，因此制造业网络安全创新研究所认为制造业应做出改进，减少供应链内的碳排放。另外，鉴于天然气占 2018 年工业能源投入的37%，比过去几年煤炭和石油盛行时所占的比例有所增加，因此还应减少用碳量。资金和人才是实现这些改进的基础。尽管跨国制造商与中小型制造商在经济活动中相互依赖，但由于中小型制造商无力实施改进，导致其与改进后的跨国制造商之间形成难以跨越的鸿沟。随着互联网数字化的发展，中小型制造商应抓住机遇提高能源效率以及采用数字线程，通过调整这些数字工具，监控和改善能源消耗、排放效率和产品有效性。2、工业、

35、工业/自自动化动化 自动化和网络安全的适用范围广泛，而不同行业之间存在的-21-天然差异，如工艺差异、业务重点、市场和监管影响以及行业稳定性影响着各企业构建数字线程的方法。汽车、航空航天、国防和电子制造行业在网络安全应用方面处于领先地位，因为这些行业重视维护消费者的安全，行业内每家企业的平均员工数量多，同时奉行具有前瞻性的行业文化。效率优化是推动制造商构建数字线程的最大动力，例如劳动力、库存、工艺/废料、能源/排放。制造商应用的自动化设施从离散式监控技术转变为联通所有设施的工业物联网系统，由此可见，数字化已开始超越设施使用范围，扩展至企业运营层面。将自动化设备与原有系统融合起来十分困难，尤其是

36、当出现企业收购时，必然增加统一多样化运营、标准化运营和维护遗留设备的难度。反过来，中小型制造商需要在应用灵活和模块化的数字线程的同时保持竞争力，以提高其制造供应链的效率和弹性，并保持市场份额。3、供应、供应链链 随着过去 20 年全球化的迅速发展，制造业供应链转变为分散的设计、生产和分销网络。在未来 20 年经历迅速的数字化之后，制造业供应链将在全球范围内开展错综复杂的合作。新冠疫情爆发后，制造业出现供应短缺，这反应了供应商响应缓慢、沟通不畅和全球连通性有限等问题。面对新冠疫情对供应链的破坏，制-22-造商应提高可追溯性，增强供应商的多样性，并增加供应链的弹性。然而，在将现有的数字线程从工厂车

37、间升级到整个供应链时，制造商屡屡受挫。只有对供应商具有影响力的企业才有能力实施必要的升级，重新设计供应商流程，并维持与数百个供应商之间的网络安全协议。随着制造业网络安全创新研究所不断改进实施供应链自动化和数字化的方法，该方法已经适应供应商的差异性和制造商资源。4、劳劳动力动力 截至 2021 年，美国制造业共吸纳了 1240 万人就业，比 2020年略有增加，但在新冠疫情的影响下，与 2019 年的峰值相比人数下降了 5%。作为美国最大的劳动力吸纳行业，在过去十年来，制造业劳动力数量有所增长。但依据美国劳工统计局的数据，在就业萎缩的前 20 个领域中，制造业细分行业就占据了 12 个。导致就业

38、萎缩的因素包括：国际竞争、工作技能要求提高、60 年代!#$%群体步入退休、高等教育阶段缺失对制造业信息化的教育。此外，随着行业早期的员工数量越来越少，几十年来积累的制造业专业知识和经验逐渐丢失。正是由于这些因素，制造业吸纳新员工的数量逐渐减少，对熟练劳动力的竞争更加激烈。通过利用自动化、智能分析和改进的培训工具，数字线程有-23-助于扩大和缓解劳动力缺口。（三）制造业概况（三）制造业概况 制造业网络安全创新研究所重点关注八个制造业部门，这些部门是能源高度密集型产业，在美国所有制造业中占据较大份额，符合美国能源部、能源效率和可再生能源办公室（EERE）的优先事项，并被列为未来十年白宫投资重点的

39、优先事项：l 清洁能源技术，例如电动汽车、太阳能电池板和风力涡轮机 l 交通运输 l 半导体 l 化学转化 l 林业产品 l 水泥 l 钢铁 l 食品和农业 这些行业的详细介绍有助于与制造业进行沟通，了解上述领域的发展趋势和行业机遇，并推动行业进步所需的数字化进程。这种沟通将帮助制造业网络安全创新研究所在第 2 年及以后不断更新和完善在以上 8 个行业的工作方法。行业概要的内容包括与生产力、弹性和以下方面相关的趋势：-24-l 自自动化动化：包括自动化水平、自动化发展和自动化工具等主要趋势；l 制造业的制造业的弹弹性性：平均停机成本，停机原因；l 能源消能源消耗：耗：年度能源使用总量，占制造业

40、部门能源消耗的百分比；l 能源强度能源强度：每个工序的节能潜力，行业总体节能潜力。与网络数字化相关的一些术语具有营销价值，例如!&4.0和!工业 5.0等，这些术语的共同之处是注重加强工厂的互联生态系统，例如云端、智能传感器与智能工厂、预测性维护。数字线程带来的益处是使工厂从孤立运营转变为在整个企业范围内可见。在制造业网络安全创新研究所评估各个制造部门的数字骨干网时，各制造部门概述了主要业务，以提高数字连通性并增强联通网络的弹性。从能源效率来看，制造商可增强电气化技术。该技术通过使用替代设计和传感器检测方法，降低过程加热能量需求，从而提高设施的能源效率。此外，行业概要还强调了行业之间的差异，例

41、如劳动力分布、单位产品的能源消耗。在每个概要中，都详细介绍了改进建议和机会，以供制造业和网络安全专家更好地调整工作方向。-25-8(23458(2345779:;=9:;(?ABC?DEF(?ABC?DEF 利用上述挑战和机遇，制造业网络安全创新研究所按照本节介绍的研究路线，利用集成技术推动综合性、可衡量性、积极性、行动具体化、挑战性、时间具体化（IMPACT）目标，并作为制造-29-业网络安全创新研究所未来五年的宏伟目标。8 59L_（一）制定（一）制定综综合性、可合性、可衡量衡量性、性、积积极极性、行动具体化、挑战性、行动具体化、挑战性、时性、时间间具体化具体化目标目标 l 综合性、可衡量

42、性、积极性、行动具体化、挑战性、时间具体化（IMPACT）目标的 4 项指标反映了工业反馈的需求、1000万万亿亿教教育育与与劳劳动动力力发发展展量量化化分分析析量化分析与能源排放网络安全体体系系架架构构安全制造架构网网络络安安全全态态势势感感知知协调漏洞感知劳劳动动力力TrustWorks项目基基础础设设施施安全基础设施的研发主主要要成成果果对能源生产力、成本和排放进行量化分析，以设计更安全高效的产品、自动化流程和供应链网络为自动化产品流程和产品供应链网络构建的高效实用的网络安全架构，以减少停机时间并加速创新的应用制造业联邦研究生态系统，以开发和评估制造业网络安全创新研究所的创新成果，并从关

43、键行业供应链的“数字线程”中吸引新的行业参与者专注于工业风险管理，以减轻/预防制造业自动化和供应链网络中的各类漏洞促进虚拟/混合模式基于实践能力的网络安全教育，并发展员工队伍通过使用安全的能效创新，美国累计能源节约量1万万亿亿通过使用网络安全的创新技术，减少美国网络漏洞的次数100万万接受网络安全培训的美国制造业员工数量200亿亿美美元元通过安全和智能的能源效率，美国累计能源节约量研研究究所所影影响响目目标标确确保保自自动动化化的的安安全全确确保保供供应应链链网网络络的的安安全全制制造造业业网网络络安安全全创创新新研研究究所所-30-美国能源部针对该多边投资项目设立的优先事项，以及与工业界共同

44、开发极纯净工业能源网络安全和低碳创新的目标。l 这 4 项指标的制定，是源于工业实施实质性改进的需求、制造业网络安全创新研究所对美国能源部投资研发 2-6 级技术成熟度创新技术的信心，以及刺激工业界和学术界进行创新的因素。确定确定IMPACT目标目标的的基线基线 能源网络安全与排放量化机制旨在推进基线分析并支持相关路线图的制定。制造业网络安全创新研究所提出的能源网络安全与排放量化概念方案，目的是实现安全的高能效、低排放和智能制造。（二）（二）IMPACT目标的研究路径目标的研究路径 研究主题研究主题 制造业网络安全创新研究所的研究制造业网络安全创新研究所的研究 量化分析量化分析 能源网络安全与

45、排放量化能够跟踪和优化能源和低碳创新，以节省能源和金钱。体系架构体系架构 安全制造架构可以缓解和消除漏洞。基础设施基础设施 共享研发基础设施使实际集成、实验和演示能够表明能源网络安全与排放量化和安全制造架构正在朝着其影响目标前进。-31-网络安全态势感知网络安全态势感知 协调漏洞感知使人们感知漏洞威胁，并通过不断提高有效性和效率来降低漏洞威胁。劳动力劳动力 TrustWorks 项目可以培训劳动力，以应用创新技术和提高美国制造业整体竞争力。（三）集成技术（三）集成技术 制造业网络安全创新研究所既拥有保障制造业安全性的创新方法，又深入了解网络威胁。基于此，制造业网络安全创新研究所推动开发下一代安

46、全架构，将美国制造业推向未来的网络安全状态。这些体系架构提高了所有类别漏洞的恢复能力，并有望消除所有类别的漏洞。鉴于威胁环境的快速演变，美国应当研究一种有效方法，以减少遭受网络攻击和被成功入侵的概率。本路线图中的集成方法指明了这一问题的解决方案。-32-8 69L（四）制造业网络安全创新研究所研究路线的制定（四）制造业网络安全创新研究所研究路线的制定 由于制造业网络安全创新研究所重点关注 2-6 级技术成熟度，因此在制定研究路线时，提出制造商应具备持续整合网络安全、弹性和能效改进的能力。本路线图侧重于发展以下能力：l 近近期（期（1-3年年）：初步取得发展成果，促进网络安全、网络弹性和能效方面

47、的创新和改进实例，并针对一小部分实际场景（设备和使用案例），在共享研发基础设施上进行终端持续改进和开发端的开发、安全和运营（DevSecOps）演示。l 中中期（期（4-6年年）：随着制造业网络安全创新研究所的集成技术在改善网络安全、能源效率和碳减排的广泛适用性的增研研究究主主题题的的工工作作流流程程与工业界合作的路线图基线能源网络安全与排放量化安全制造架构共享研发基础设施TrustWorks项目协调漏洞感知-33-加，特性和能力的发展加速了制造环境/使用案例的多样化。l 长长期（期（7年年以以上）上）：持续/渐进式创新和改进的数量趋于稳定，整体计划趋于完善，并受到制造商在网络安全、弹性和能效

48、方面遇到的新挑战和机遇的推动。重要的是，美国制造业何时才能从这些未来能力中受益尚未可知。这也取决于制造商和设备供应商在具体环境下应用这些能力的时间和方式（有关应用途径的更多信息，请参见“制造业网络安全创新研究所的实施”一节）。针对 5 个关键研究主题，制造业网络安全创新研究所确定了18 条基本研究路线，目的在于：第一，解决本路线图与利益相关方沟通阶段确定的关键差距和挑战；第二，实现制造业未来的理想状态。制造业网络安全创新研究所的研究计划为部署先进系统和工具奠定了基础，从而加速并整合了制造业的突破性节能科技。研究路线是一种简单的规划框架，其中包含两大关键要素：1、一一个目标个目标，即即研究研究路

49、线路线的的期期望望成成果果 2、为实为实现目标现目标而必须开展的一系而必须开展的一系列支列支持持性性活活动动 下述关于每个研究主题的章节都包含了制造业网络安全创新研究所制定路线图第一年的研究路线清单。（五）未来路线图的更新（五）未来路线图的更新 对 18 条研究路线及很多相关活动而言，顾名思义，持续创新-34-/改进和集成方法就是反馈和交叉反馈的交流活动，致使或者间接致使所有路线和活动相互依存。也就是说，大多数活动都是同时进行的。第 2 年制造业网络安全创新研究所路线图将通过与制造业的详细对话深入研究相互依存关系，以确定可能影响优先事项、发展变革和 IMPACT 目标的关键/限制性依存关系。第

50、 2 年制造业网络安全创新研究所路线图将制定研究路线重要里程碑的时间线，并将阐述如何实现 IMPACT 整体目标和中期目标。G(457HIJKLM?N;OPG(457HIJKLM?N;OP 本路线图只是制造业网络安全创新研究所长期研究愿景的一部分，该愿景旨在推进科技发展，并通过实施脱碳创新的安全自动化和供应链网络，为美国制造业的转型提供示范。本路线图的研究路线和活动详细规定了实现网络安全未来状态的途径。（一）（一）制造业网络安全创新研究所制造业网络安全创新研究所的做法的做法 制造业网络安全创新研究所制定了五个为期一年的预算期，在此期间分阶段设计和实施研究主题，确保了设计规划和集成技术的灵活性，

51、从而消除了瀑布式开发中常见的串行流程障碍，并使重要的相关方、开发人员和制造商在加速交付方面更密切地协作。在每个预算期期间，研究所团队都需要应用持续改进和开发-35-流程，并根据正在开发的路线图、基线和制造业转型方向进一步细化研究主题。8 79)*+,-./CDEFGEFab 美美国国制制造造商商实实现现脱脱碳碳并并构构建建安安全全体体系系架架构构5-10年年网网络络安安全全研研究究愿愿景景研研发发设设计计与与执执行行第第2-3个个预预算算期期制制造造业业网网络络安安全全创创新新研研究究所所路路线线图图目目前前-36-（二）研究前景（二）研究前景 制造业网络安全创新研究所的团队由制造业龙头、网络

52、安全研究人员和专家组成，这些成员在各自的专业网络中紧密合作，敏锐地察觉各类研究活动和专业进展。制造业网络安全创新研究所的工作受到各种相关指导文件（如 2019 年 12 月的联邦网络安全研发战略计划）的影响和启发。本路线图承认当前的网络安全状态是不可持续的，这是因为当前的软件、硬件、网络和系统中都未纳入安全设计，因此没有足够的资源来保障其安全。目前必须要做的就是强化系统，但这还远远不够。为了保护美国，必须开发和构建网络信息化、纳入安全设计的架构，包括制造业的数字化和民主化，以保护供应链和自动化流程。制造业网络安全创新研究所并不局限于当前缺乏安全性的软件和硬件系统。相反，该研究所追求构建新的系统

53、架构，以大幅提高美国抵御猛烈网络攻击的能力。其研究愿景的核心是确保架构、系统和流程的安全性。研究实验室已经提供了明确和保障安全性的技术，并在过去十年中被大型技术企业成功应用于各种复杂的系统。制造业网络安全创新研究所将详细介绍并推进这些新设计理念，并与美国工业合作伙伴一起实施这些设计理念，以确保美国制造业的竞争力和安全性。-37-制造业网络安全创新研究所的研究愿景是逐步建立：第一，不断扩展的相关安全属性和情况库（系统模型），以确保其应用和安全性；第二，不断向美国制造商和原始设备制造商演示/示范如何应用这些方法和工具，将脱碳创新技术安全地纳入数千个不同系统。此后的系统将更具弹性；在增强弹性时，降低对稀缺技术资源（专家）的依赖，更加高效和经济；在技术和财务方面更具可持续性，并能更灵活地应对网络对手不断变化的威胁和风险。译自：Cybersecurity Manufacturing Roadmap 2022,May 2022 by CyManII 译文作者：工业和信息化部赛迪研究院 朱帅联系方式： 电子邮件：