建立健全网络安全计划重要战略

 物联网实现智能制造，提高安全性，提高性能和服务，降低时间和成本。一直是工业4.0运动的推动力。借助IoT，高效地收集数据，可以加强自动化和分析。

 运用各种各样物联网设备，制造单位能够更高效率，更精确的运用其工作流程。例如，公司使用设备中放置的IoT传感器跟踪资产、收集数据和实施分析。这些传感器监视设备的功能，实现自动恢复，缩短维护的停止时间。据TheAtlantic统计，预计到2020年底，国际公司在IoT解决方案上的投资将超过700亿美元。许多其他统计报告显示，IoT技术在制造业中潜力巨大，制造业是过去几年受物联网影响最大的行业。

 物联网在制造业中很重要，因为它使操作自动化。智能工厂的操作技术包括可编程逻辑控制器、工业物联网设备(IIoT)、分布入系统等。

 总的来说，这些系统会增加潜在的网络威胁风险。例如，网络安全和基础设施安全局列出了1200多个与OT系统相关的漏洞。这些问题来自300多个OEM(原始设备制造商)。这些网络威胁暴增的根本原因是OT、IT等领域往往不与安全战略同步。

 以下是建立健全制造业网络安全计划的重要安全战略

 ●进行网络安全成熟度评价。

 网络安全评价模型提供了前进的道路，有助于组织更好地理解道路上的位置。它可以帮助组织改善网络安全工作，与高级管理人员沟通，获得必要的支持。根据《福布斯》发表的报道，网络安全能力成熟度模型(C2M2)和美国国家标准技术研究所的网络安全框架(NISTCSF)是众多推荐选择的模型中的两种，各模型都提供了涵盖网络安全的更广泛的方法。

 ●根据风险概况确定操作的优先级。

 组织使用CSRF分析(网络安全风险框架)来识别风险是非常重要的。有OCTAVE、NIST、ISO等CSRF。机构可以采用不同的方法进行风险评估，其中最好的模型之一是Radanlive创建的。旨在捕捉物联网的风险。

 ●内置安全性。

 考虑购买具有内置安全性的设备，防止网络攻击。没有任何安全保证，有很多设备。例如，灯泡背面有一个基于星级的能效评价系统，其内置安全措施也应该有相同的评价系统。电子安全组织Underwriterlaboratory为物联网设备引进了安全评价。