AI正在為制造業(yè)帶來生產(chǎn)力躍遷，但大量企業(yè)仍依賴未為AI設(shè)計(jì)的傳統(tǒng)OT網(wǎng)絡(luò)，使網(wǎng)絡(luò)攻擊和合規(guī)風(fēng)險(xiǎn)同步放大。問題不在AI本身，而在網(wǎng)絡(luò)基礎(chǔ)。制造商在部署AI前，必須解決資產(chǎn)可視化與數(shù)據(jù)完整性、IT/OT內(nèi)嵌安全、治理與可審計(jì)性，以及應(yīng)對AI驅(qū)動攻擊的網(wǎng)絡(luò)韌性。只有完成網(wǎng)絡(luò)現(xiàn)代化，企業(yè)才能在提升效率的同時(shí)，將安全與合規(guī)風(fēng)險(xiǎn)降至最低，真正釋放AI價(jià)值。

許多企業(yè)目前仍在運(yùn)行那些從未為AI驅(qū)動的自動化而設(shè)計(jì)的傳統(tǒng)OT網(wǎng)絡(luò)，雖然AI能夠優(yōu)化生產(chǎn)計(jì)劃、預(yù)測性維護(hù)和供應(yīng)鏈，但過時(shí)的網(wǎng)絡(luò)會使制造商容易遭受網(wǎng)絡(luò)攻擊。

近期的一項(xiàng)調(diào)查發(fā)現(xiàn)，其超過半數(shù)的OT環(huán)境仍依賴傳統(tǒng)系統(tǒng)，與此同時(shí)，分析顯示，供應(yīng)鏈攻擊同比增加了20%，傳統(tǒng)系統(tǒng)尤其容易受到攻擊。國家網(wǎng)絡(luò)安全中心也警告稱，AI“幾乎肯定會繼續(xù)使網(wǎng)絡(luò)入侵行動的各個(gè)環(huán)節(jié)更加有效和高效”。

如今，AI既是一種運(yùn)營優(yōu)勢，也是一個(gè)潛在的對手。

那些對其網(wǎng)絡(luò)進(jìn)行現(xiàn)代化改造并盡早嵌入安全與合規(guī)措施的制造商，將能夠獲得AI帶來的生產(chǎn)力提升，同時(shí)將其風(fēng)險(xiǎn)降至最低。有了正確的基礎(chǔ)，人們就可以自信地利用AI。

以下是制造商在部署AI之前必須解決的4個(gè)重點(diǎn)事項(xiàng)。

1. 確保資產(chǎn)完全可視化和數(shù)據(jù)完整性

只有對所有連接設(shè)備、數(shù)據(jù)流和運(yùn)行條件有完整且經(jīng)過驗(yàn)證的了解，AI才能做出安全、有效的決策。否則，錯(cuò)誤可能導(dǎo)致停機(jī)、生產(chǎn)錯(cuò)誤或連鎖故障。

制造商應(yīng)重點(diǎn)關(guān)注：

?全面的OT/IT資產(chǎn)發(fā)現(xiàn)

?實(shí)時(shí)系統(tǒng)監(jiān)控

?嚴(yán)格的數(shù)據(jù)質(zhì)量與驗(yàn)證控制

全球有近7萬臺OT設(shè)備暴露在公共互聯(lián)網(wǎng)上，其中許多運(yùn)行著存在已知漏洞的過時(shí)固件。對于AI的安全部署而言，完全可視化和可信的數(shù)據(jù)至關(guān)重要。

2. 在IT和OT中嵌入安全措施以支持自主系統(tǒng)

傳統(tǒng)網(wǎng)絡(luò)并非為自主系統(tǒng)而設(shè)計(jì)，安全措施必須從一開始就融入其中，否則制造商將面臨將工業(yè)系統(tǒng)暴露于AI驅(qū)動的惡意軟件和精準(zhǔn)攻擊的風(fēng)險(xiǎn)。

關(guān)鍵步驟包括：

?網(wǎng)絡(luò)分段和安全遠(yuǎn)程訪問

?持續(xù)威脅檢測

?持續(xù)漏洞管理

Info-Tech Research指出，傳統(tǒng)工廠在設(shè)計(jì)時(shí)并未考慮連通性和網(wǎng)絡(luò)安全，這凸顯了嵌入安全措施的必要性。

3. 建立強(qiáng)有力的治理、合規(guī)和AI可審計(jì)性

AI在數(shù)據(jù)處理、決策透明度和變更控制方面帶來了新的責(zé)任。治理薄弱或缺失會增加監(jiān)管違規(guī)(NIS2、機(jī)械安全、數(shù)據(jù)保護(hù))、法律責(zé)任和審計(jì)失敗的風(fēng)險(xiǎn)。

制造商必須建立：

?結(jié)構(gòu)化的AI治理和審計(jì)日志

?模型可追溯性和正式變更審批

?與行業(yè)標(biāo)準(zhǔn)相符的合規(guī)框架

英國監(jiān)管機(jī)構(gòu)強(qiáng)調(diào)，AI系統(tǒng)需要在整個(gè)AI生命周期中明確責(zé)任歸屬，這使得治理和可審計(jì)性成為不可協(xié)商的要求。

4. 構(gòu)建應(yīng)對新興AI網(wǎng)絡(luò)威脅的韌性

網(wǎng)絡(luò)犯罪分子已經(jīng)在利用AI加速偵察和自動化攻擊，如果沒有分層防御能力，入侵可能會在相互連接的OT環(huán)境中迅速蔓延，導(dǎo)致生產(chǎn)中斷或系統(tǒng)邏輯損壞。

有效的防御能力需要：

?事件響應(yīng)計(jì)劃和受保護(hù)的備份

?微分段和異常檢測

?快速隔離能力以維持正常運(yùn)行時(shí)間

NCSC指出，AI正在使偵察更加有效、高效且難以察覺，這凸顯了主動構(gòu)建防御能力的緊迫性。

網(wǎng)絡(luò)現(xiàn)代化釋放AI的益處

制造商不應(yīng)將此視為采用AI的障礙，有了正確的網(wǎng)絡(luò)基礎(chǔ)、可視化、嵌入安全措施和強(qiáng)有力的治理，AI就能安全地帶來巨大收益。大多數(shù)問題源于傳統(tǒng)網(wǎng)絡(luò)，而非AI本身。

那些已經(jīng)通過分段、監(jiān)控和執(zhí)行監(jiān)督重新評估其運(yùn)營技術(shù)安全的制造商，最有能力自信地部署AI，在提高生產(chǎn)力的同時(shí)不增加網(wǎng)絡(luò)或合規(guī)風(fēng)險(xiǎn)。