许多企业目前仍在运行那些从未为AI驱动的自动化而设计的传统OT网络，虽然AI能够优化生产计划、预测性维护和供应链，但过时的网络会使制造商容易遭受网络攻击。

近期的一项调查发现，其超过半数的OT环境仍依赖传统系统，与此同时，分析显示，供应链攻击同比增加了20%，传统系统尤其容易受到攻击。国家网络安全中心也警告称，AI“几乎肯定会继续使网络入侵行动的各个环节更加有效和高效”。

如今，AI既是一种运营优势，也是一个潜在的对手。

那些对其网络进行现代化改造并尽早嵌入安全与合规措施的制造商，将能够获得AI带来的生产力提升，同时将其风险降至最低。有了正确的基础，人们就可以自信地利用AI。

以下是制造商在部署AI之前必须解决的4个重点事项。

确保资产完全可视化和数据完整性

只有对所有连接设备、数据流和运行条件有完整且经过验证的了解，AI才能做出安全、有效的决策。否则，错误可能导致停机、生产错误或连锁故障。

制造商应重点关注：

•全面的OT/IT资产发现

•实时系统监控

•严格的数据质量与验证控制

全球有近7万台OT设备暴露在公共互联网上，其中许多运行着存在已知漏洞的过时固件。对于AI的安全部署而言，完全可视化和可信的数据至关重要。

在IT和OT中嵌入安全措施以支持自主系统

传统网络并非为自主系统而设计，安全措施必须从一开始就融入其中，否则制造商将面临将工业系统暴露于AI驱动的恶意软件和精准攻击的风险。

关键步骤包括：

•网络分段和安全远程访问

•持续威胁检测

•持续漏洞管理

Info-Tech Research指出，传统工厂在设计时并未考虑连通性和网络安全，这凸显了嵌入安全措施的必要性。

建立强有力的治理、合规和AI可审计性

AI在数据处理、决策透明度和变更控制方面带来了新的责任。治理薄弱或缺失会增加监管违规(NIS2、机械安全、数据保护)、法律责任和审计失败的风险。

制造商必须建立：

•结构化的AI治理和审计日志

•模型可追溯性和正式变更审批

•与行业标准相符的合规框架

英国监管机构强调，AI系统需要在整个AI生命周期中明确责任归属，这使得治理和可审计性成为不可协商的要求。

构建应对新兴AI网络威胁的韧性

网络犯罪分子已经在利用AI加速侦察和自动化攻击，如果没有分层防御能力，入侵可能会在相互连接的OT环境中迅速蔓延，导致生产中断或系统逻辑损坏。

有效的防御能力需要：

•事件响应计划和受保护的备份

•微分段和异常检测

•快速隔离能力以维持正常运行时间

NCSC指出，AI正在使侦察更加有效、高效且难以察觉，这凸显了主动构建防御能力的紧迫性。

网络现代化释放AI的益处

制造商不应将此视为采用AI的障碍，有了正确的网络基础、可视化、嵌入安全措施和强有力的治理，AI就能安全地带来巨大收益。大多数问题源于传统网络，而非AI本身。

那些已经通过分段、监控和执行监督重新评估其运营技术安全的制造商，最有能力自信地部署AI，在提高生产力的同时不增加网络或合规风险。