德勤：工业4.0与网络安全——联网生产时代的风险管理

《工业4.0与网络安全》从整个生产生命周期中的三大方面―即数字供应网络、智能工厂及联网物品―研究各自所面临的网络风险，并探讨在工业4.0时代可行的对策，以预测并有效应对网络风险，同时主动将网络安全纳入企业战略。核心观点/主要成果工业4.0时代中，由于企业运营具有互联互通的特性，企业数字化转型的步伐加快，网络攻击的影响比以往任何时候都更加广泛。非常重要的一点是，企业不仅需要关注外部威胁，还需关注真实存在却常被忽略的网络风险，而这些风险正是由企业在创新、转型和现代化过程中越来越多地应用智能互联技术所引致的。否则，企业制定的战略商业决策将可能导致该等风险。在战略流程临近结束时才考虑如何解决网络风险可能为时已晚，企业应从开始制定联网的工业4.0计划时，就要将网络安全视为与战略、设计和运营不可分割的一部分。随着联网技术应用的不断普及，网络风险可能增加并发生改变，也有可能在价值链的不同阶段和每一家企业有不同的表现。每家企业应以最能满足其需求的方式适应工业生态圈。企业不能只用一种简单的解决方法或产品或补丁解决工业4.0所带来的网络风险和威胁，需要采用具备安全性、警惕性和韧性的方法，了解风险，消除威胁