AI正在為制造業帶來生產力躍遷,但大量企業仍依賴未為AI設計的傳統OT網絡,使網絡攻擊和合規風險同步放大。問題不在AI本身,而在網絡基礎。制造商在部署AI前,必須解決資產可視化與數據完整性、IT/OT內嵌安全、治理與可審計性,以及應對AI驅動攻擊的網絡韌性。只有完成網絡現代化,企業才能在提升效率的同時,將安全與合規風險降至最低,真正釋放AI價值。
許多企業目前仍在運行那些從未為AI驅動的自動化而設計的傳統OT網絡,雖然AI能夠優化生產計劃、預測性維護和供應鏈,但過時的網絡會使制造商容易遭受網絡攻擊。
近期的一項調查發現,其超過半數的OT環境仍依賴傳統系統,與此同時,分析顯示,供應鏈攻擊同比增加了20%,傳統系統尤其容易受到攻擊。國家網絡安全中心也警告稱,AI“幾乎肯定會繼續使網絡入侵行動的各個環節更加有效和高效”。
如今,AI既是一種運營優勢,也是一個潛在的對手。
那些對其網絡進行現代化改造并盡早嵌入安全與合規措施的制造商,將能夠獲得AI帶來的生產力提升,同時將其風險降至最低。有了正確的基礎,人們就可以自信地利用AI。
以下是制造商在部署AI之前必須解決的4個重點事項。
1. 確保資產完全可視化和數據完整性
只有對所有連接設備、數據流和運行條件有完整且經過驗證的了解,AI才能做出安全、有效的決策。否則,錯誤可能導致停機、生產錯誤或連鎖故障。
制造商應重點關注:
?全面的OT/IT資產發現
?實時系統監控
?嚴格的數據質量與驗證控制
全球有近7萬臺OT設備暴露在公共互聯網上,其中許多運行著存在已知漏洞的過時固件。對于AI的安全部署而言,完全可視化和可信的數據至關重要。
2. 在IT和OT中嵌入安全措施以支持自主系統
傳統網絡并非為自主系統而設計,安全措施必須從一開始就融入其中,否則制造商將面臨將工業系統暴露于AI驅動的惡意軟件和精準攻擊的風險。
關鍵步驟包括:
?網絡分段和安全遠程訪問
?持續威脅檢測
?持續漏洞管理
Info-Tech Research指出,傳統工廠在設計時并未考慮連通性和網絡安全,這凸顯了嵌入安全措施的必要性。
3. 建立強有力的治理、合規和AI可審計性
AI在數據處理、決策透明度和變更控制方面帶來了新的責任。治理薄弱或缺失會增加監管違規(NIS2、機械安全、數據保護)、法律責任和審計失敗的風險。
制造商必須建立:
?結構化的AI治理和審計日志
?模型可追溯性和正式變更審批
?與行業標準相符的合規框架
英國監管機構強調,AI系統需要在整個AI生命周期中明確責任歸屬,這使得治理和可審計性成為不可協商的要求。
4. 構建應對新興AI網絡威脅的韌性
網絡犯罪分子已經在利用AI加速偵察和自動化攻擊,如果沒有分層防御能力,入侵可能會在相互連接的OT環境中迅速蔓延,導致生產中斷或系統邏輯損壞。
有效的防御能力需要:
?事件響應計劃和受保護的備份
?微分段和異常檢測
?快速隔離能力以維持正常運行時間
NCSC指出,AI正在使偵察更加有效、高效且難以察覺,這凸顯了主動構建防御能力的緊迫性。
網絡現代化釋放AI的益處
制造商不應將此視為采用AI的障礙,有了正確的網絡基礎、可視化、嵌入安全措施和強有力的治理,AI就能安全地帶來巨大收益。大多數問題源于傳統網絡,而非AI本身。
那些已經通過分段、監控和執行監督重新評估其運營技術安全的制造商,最有能力自信地部署AI,在提高生產力的同時不增加網絡或合規風險。
(部分內容來源網絡,如有侵權請聯系刪除)
