工业 4.0 - 网络安全与办公场所安 全的交汇点

要保持现代行业办公场所的安全，网络安全至关重要。

过去几十年，办公场所安全日益重要，因此在道德和法律层面，这都是领导层和董事会需要考虑 的重要问题。通过此举，办公场所安全获得持续改善，办公场所事故量也随之稳步下降。例如，美国在 2000 年至 2020 年间的员工人数增加了 9%。然而，与办公场所相关的死亡人数下降了 22%。¹ 这是一个非常积极的趋势。制造业、公用事业和资源领域等行业的办公场所取得了进一步发展，这使办公场所安全成为其企业文化的重要组成部分。在这些行业中，所有员工都积极 贡献自己的力量，确保办公场所的安全，这一点十分常见。

正如办公场所安全的兴起，网络安全也有着类似的发展轨迹，成为了董事会和高管团队主要关注的内容。事实 上，Gartner® 预测，到 2025 年，40% 的董事会将拥有由合格董事会成员监督的专属网络安全委员会，而现在这 一比例还不到10%。² 这一点不足为奇。通过利用数据驱动的智能机器人自动化，工业4.0正在工业环境中打造全新 范式，而且必须采用全新方法来实现行业办公场所安全。这意味着针对网络安全采取深思熟虑的战略方法。

安全和全新行业办公场所

工业机器曾经是内置电子设备的重型机械，而工业 4.0 已经推出工业机器人，本质上是附带机器的计算机。预计未 来几年，机器人在工业环境中的运用将有所增长，最终将遍布于工业 4.0 企业中。借助人工智能，工业机器人将日 益自主化，且移动性更强，可与人类员工和谐共处并合作处理各项事务。

随着机器人与人类的合作日益紧密，工业机器人为人类带来伤害的风险也在增加。从网络安全的角度来看，应该像 对待其他所有计算资产一样对待工业机器人，并且必须保证设计安全以及操作安全。工业 4.0 是办公场所安全与网 络安全的交汇点。目前，网络安全是打造安全现代的行业办公场所的基本要求。

安全的行业办公场所是网络安全办公场所

如果您知道自动驾驶汽车的网络安全已经受损，那么当您以每小时 100 英里的速度驾驶时，会觉得安全吗？同样， 与不安全的工业机器人一起工作，您会感到安全吗？Gartner 预测，“到 2025 年，网络攻击者将拥有武器化操作 技术（工业）环境，可以成功伤害人类或将人类置于死地。”³行业办公场所对网络安全的需求从未如此巨大。 董 事会有责任提供安全的办公场所，在工业 4.0 环境中，这相当于安全的网络办公场所。

工业 4.0 可采取以下步骤确保其自主系统的安全：

• 推动问责制和责任共担。 工业 4.0 企业必须对董事会以下级别的网络安全拥有所有权并负责。通常，企业会有一 名首席信息安全官，负责管理网络安全风险并建立安全意识文化。网络安全应被视为首要任务，并在每项决策中 加以考虑。
• 寻求持续可视性。 可以了解所拥有的一切内容，对于识别现代工业环境中各种各样的物联网和机器人设备而言至 关重要。设备只有被识别后才能获得保护。此外，持续可视性还可对设备的行为进行持续监控，以识别异常和潜 在恶意活动。
• 充分利用微分段。 应使用微分段来隔离和保护每个工业系统。利用新一代防火墙减少每个工业系统的攻击面，可 以大幅降低系统受损和威胁攻击者在多个系统之间横向移动的可能性。
• 将零信任奉为标准。 最后，针对网络安全采取零信任方法。零信任是一种保障网络安全的战略性方法，通过消除 绝对信任和持续验证数字交互的每个阶段来确保企业安全。通过采用零信任带来的以数据和资源为中心的安全架 构方法，可以更好地实现工业 4.0 的多元技术与动态特性。

随着工业机器人的普遍使用，它们的移动性激发了办公场所的人机合作，网络安全将被视为办公场所安全的重要基础。因此，工业 4.0 必须开始将网络安全视为办公场所安全问题，并调整其安全计划以降低风险。

^{1. “与工作相关的死亡趋势”，国家安全委员会，2021 年。}

^{2. “Gartner 预测，到 2025 年，40% 的董事会将拥有专属网络安全委员会，”Gartner，2021 年 1 月 28 日。}

^{3. “Gartner 预测，到 2025 年，网络攻击者将拥有武器化操作技术环境，可以成功伤害人类或将人类置于死地，”Gartner，2021 年 7 月 21 日。}