您的安全强度取决于最薄弱的环节。您的薄弱点在哪里？

数字化转型的回报必然伴随着一定的风险。

随着我们将供应链、需求链和设计链连接起来，我们也在创造多组织依赖关系。这些链条的强度仅与其最薄弱环节一样强。

尤其是没有专门网络安全团队的小型制造商更为脆弱。但即使是拥有专业团队的大型公司也面临网络安全风险。

国际标准通常以不同方式应对这些风险，这可能导致难以判断哪些标准最能最大限度地降低组织的网络安全风险。

即使企业在网络安全方面积极主动，其供应链也未必如此。某全球大型零售连锁店的数据泄露事件正是由为实体门店提供服务的第三方供应商引发。供应商凭证被盗，最终导致4100万信用卡持卡人信息泄露，零售商因此支付了数百万美元的和解金。

行动计划

为管理网络安全风险，我们正在：

• 推动网络安全技术的持续改进
• 提升对威胁的认知并推广管理漏洞的最佳实践
• 推动产业界、学术界和政府间的合作，以协调全球制造业网络安全标准

您可以采取以下三项措施来保护自身：

• 仅与致力于持续改进网络安全技术的公司合作
• 了解制造环境和供应链面临的威胁，并实施最佳实践以管理漏洞
• 参与国际标准机构，助力推动全球制造业网络安全标准的协调

协调标准的重要性

当采用多个可能存在目标或安全定义相互冲突的标准时，存在引入网络安全风险的危险。协调标准对于最大限度降低将某一特定标准作为安全衡量指标时的风险至关重要。

ISA/IEC 62443（工业过程测量和控制的网络和系统安全）正在成为制造业网络安全的框架。

ISO/IEC 15408（IT安全性评估准则）、UL 2900（网络连接产品软件网络安全标准）和TC 260（中国国家安全标准）中也正在定义其他工作。

我们有网络安全专家致力于解决漏洞，这很好，但要真正产生影响，这些活动需要协调一致。

大多数制造商很难采用一种网络安全标准，更不用说四种了，因此我们积极参与标准的制定和协调，以产生真正的影响。

而且我们不能止步于此。

如果不进行协调，跨 IT/OT 障碍连接多供应商供应链将带来重大集成挑战，因此我们还需要协调 OT 和 IT 之间的网络安全标准。

协调有助于实现互操作性，并有助于尽可能降低风险，这对每个人都有好处。 

我们参与了世界各地的标准委员会和相关工作，以实现制造商及其供应链中每个人的最大利益。

通过通用标准，我们可以促进未来的互操作性，实现连接，并应对 不断演变的网络安全威胁和挑战。