思科安全技术在制造业的应用

　　要建立一个高效的制造供应链，需要将以前彼此独立的组件整合成一个连续的进程和信息流。一个经过优化的制造系统可以提供覆盖整个价值链的信息和管理功能――从产品开发到客户，再循环往复。要在制造业中建立起可以提供这种效率和相应能力的系统，就需要建立能够无缝地整合人员、流程和技术的网络。

制造商正在利用网络实现很多关键的业务目标。这些目标包括：

速度

• 通过网络所提供的管理功能和信息流大大缩短产品上市时间。
• 可以在价值链的所有环节（包括供应链）进行创新。网络的协作性为共享信息、发现和最佳实践创造了机会。
• 联网制造商可以通过对客户的需要和要求的深入了解，提供更有针对性的产品和服务。

生产率

• 通过加强对整个供应链中所有流程的监控，可以更加有效地管理工作流。
• 通过更高的方便性和流动性，可以共享知识并改进方法
• 在不失去控制功能的情况下，网络可以为有效的外包创造出更多的机会

灵活性

• 可以通过网络，向任何需要知识的员工传授技能。如果在某个地区缺乏某项技能，可以借助网络从其他任何地方获取这些技能。
• 网络会创造和保持供应链的发展动力。与远程的、基于孤岛的流程环境相比，在联网供应链发生中断时，人们可以更加有效地解决故障和进行管理。
• 可以实时管理资源――实现“照单生产”和即时制造

亲近客户

• 网络让客户可以“看到”其订单的完成情况，能够根据他的准确需要和环境因素调节需求
• 可以直接将销售渠道连接到网络，与客户建立明确的、直接的联系

图1  典型的制造价值链

很多促使制造商努力实现目标的关键驱动力同时也提高了制造商对安全性的要求。

随着网站（和基于互联网的应用）和其他客户关系管理工具的广泛应用，客户希望从制造商那里获得的交互水平也在提高。这些工具让客户可以进入机构，执行在过去的传统生产模式中必须间接管理的流程。

企业需要直接与移动的、分散的员工保持联系。这种通信通常需要向员工提供一些商业上的敏感信息，例如客户记录、产品规格和财务信息等，以提高经营效率和把握商机。与传统的业务模式相比，现在的员工变得更加机动，而且工作方式更为灵活。例如，这意味着销售人员将需要拥有方便的数据和应用连接，让他们可以在任何地方有效地开展工作――在外出途中，在家中，或者在任何一个远程办公地点。

越来越多的产品设计和研究工作也开始由很多距离遥远的团队和合作者共同完成。制造商需要确保他们能够在任何地方获得专家库的支持。在注重研究的行业，例如高科技和医药行业，合作可能在不同的国家，以及不同类型的商业和科研机构之间进行。涉及大量分散的、互联的合作方的实时产品设计和开发意味着制造商可以充分利用最适当的、最理想的技能和知识资源――无论它们位于什么地方。通过创建“虚拟实验室”，可以避免对于资源的物理协作的需要。这代表着制造商向前迈进的一大步。

图2：安全技术在制造业的应用

所有这些现象正在帮助企业实现他们的目标：提高效率、缩短产品上市时间和加强盈利能力。但是，在部署这些方案的同时，必须详细地分析这些措施在安全方面产生的影响。

对于提供这些优化流程的复杂网络，需要考虑如何控制访问权限、保护数据、为用户提供适当的身份验证等级和检测入侵者。因此，有效的安全意味着在不影响制造商利用这些网络实现重要业务目标的同时，采用能够最大限度地加强安全保护的技术和策略。

建设安全的协作基础设施

要实现上面这些极为重要的目标，制造商需要部署必要的基础设施。一个实时的业务网络可以将供应商、生产设施、制造商、经销商、消费者、企业客户、移动员工和合作伙伴整合成一个无缝的数据和服务流。

但是，这些优势也带来了一些风险。通过创建更加开放的协作式网络，企业不仅对那些受邀加入的用户敞开了大门（与他们提供给特定合作伙伴的访问权限一样），同时也让一些不速之客――不受欢迎的用户――有机可乘。因此，企业一方面要确保网络可以提供足够的安全性，防止未经授权的第三方获得访问权限，一方面又要提供网络的固有优势――这是一个复杂的、困难的平衡。

图3：建立一个协作式基础设施

安全漏洞所导致的损失

如表1所示，平均每个企业中断一小时服务所遭受的损失高达100万美元。尽管企业肯定能够通过将他们的制造流程和供应链转向一个集成化的网络模式而获得大量的优势，但是如果不深入地思考需要采取的安全措施，这些网络同时也会提高业务发生中断的可能性。Gartner Group预计，在2005年之前，20%的企业将会遭受一次不仅限于一个病毒的严重互联网安全事件。另外，FBI和计算机安全协会在2001年对美国企业的一项调查表明，80%的受访企业在过去12个月中曾经发现安全漏洞。对于那些可以量化损失金额的企业，有186家受访企业的损失超过了200万美元――比上一年的平均金额高出了一倍。最大的一笔损失为5000万美元，比此前三年的最高值高出了一倍以上。

失去连接＝降低客户满意度

与传统的、基于信息孤岛的制造模式相比，网络技术的进步所带来的新型业务模式让任何企业的客户都能够更加有效地了解其订单的完成情况。客户可以访问一个销售网站，自始至终地遵照它的流程。思科和很多进步企业目前正在采用的这种业务模式提供了与客户的直接交流，从而大大拓宽了企业的业务范围。尽管这种监管能力可以大幅度提升客户的满意度，但是如果因为系统中断而导致客户无法查看制造和供应流程的状况，客户的满意度将会受到严重的影响。

例如，当某个客户提交一个订单时，供应链将把订单发送到制造部门，而后制造部门将发回关于订单可用性的数据。如果制造端的数据是统一的和可用的，客户将获得订单和看到它的可用性。但是，如果供应链因为直接的安全入侵或者其他任何安全漏洞而发生中断，客户将无法看到订单的状况；这将直接影响他们的满意度。

在一个网络环境中，任何影响制造部门和客户之间的正常“连锁反应”的事件都可能会构成严重的问题。

联网业务运营推动了对于安全的需求

越来越多的员工希望能够随时像在办公室中一样开展工作，而企业也迫切希望建立响应能力更强、更加灵活和更加迅速的机构。要实现这样的可用性，就必须在企业网络中安装更多的接入点。虽然这种增强的应用和数据访问能力改善了员工的工作环境，但是每个新增的接入点都有可能成为入侵者进入企业网络的通道。他们可能会盗窃、破坏甚至窜改企业信息和服务。这推动了对于安全的需求。

在传统的生产模式中，制造应用都是独立的，使用专用的接口。现在，越来越多的制造应用可以通过内联网和外联网供网络上的其他用户访问。这使得在制造网络周围采取周边安全措施变得非常关键。但是，人们已经否定了一种危险的观点：只要保证周边安全，就可以获得一个高枕无忧的环境。不幸的是，不可能假定机构以外的所有人都怀有恶意，以及机构内的所有人都很善良。70%的黑客都来自于机构内部。因此，企业不仅需要保护网络周边，而且还需要加强对网络内部的保护。现在不能再像过去那样，只在网络外部建立一个坚硬的外壳，而不重视网络内部的保护――整个网络的保护等级都必须同样安全可靠。要做到这一点，最佳的方法是确保安全性嵌入到基础设施中，成为网络的固有组成部分，而不是在事后添加到网络中。

1