ARC咨询集团最近完成的工厂安全调查显示,他们不仅认真对待为生产制定安全计划的任务,而且也不愿意与外界谈论他们正在做的具体细节。虽然他们不会透露太多具体细节,但他们愿意考虑外部的专业知识,只要这些专业知识来自可信的来源。
在20世纪的大部分时间里,大多数制造业设施的安全措施都意味着上锁,或许还有围栏,以及偶尔的巡逻警卫。互联网使人们第一次意识到安全不仅仅是把入侵者挡在外面。通过互联网,入侵者不仅可以进入并破坏生产操作,还可以带走宝贵的知识产权。千年虫威胁提醒制造商注意其信息技术和自动化系统的脆弱性。
然后911就来了。在最初的冲击之后,制造商开始重新评估他们的优先事项和策略,以解决整体安全问题。ARC调查于2003年7月完成,旨在确定最佳的安全实践。我们发现,所有安全方面的问题确实都得到了极其认真的对待。在某些情况下,制造商活动的严重性受到严密保护,因为他们担心知道他们的确切活动可能实际上违反他们的安全措施。
调查显示,对大多数受访者来说,物理安全措施比他们的网络安全计划更先进。超过60%的受访者认为消防和安全措施是完善的。外围安全和访问控制也是被认为已经完成或接近完成的安全方面。
对于实体和网络制造这两类安全评估,受访者表示,在大多数情况下,他们都有适当的计划。超过40%的人表示,他们已经完成了必要的物理威胁评估,而约35%的人对网络安全也是这么认为的。
超过一半的企业表示,实体威胁评估是由个别工厂现场管理部门在当地处理的,而超过70%的企业表示,网络安全问题是通过中央机构处理的。这表明,工厂之间的电子连接已经超出了它们的边界,这导致了评估网络脆弱性的重要性。
当被问及谁在帮助他们进行这些评估时,大多数人表示,他们正试图在内部进行这些评估。超过55%的公司表示,他们正在管理自己的网络威胁评估,而70%的公司表示,内部人员正在进行物理威胁评估。
安全预算
大多数接受调查的制造商自9·11事件以来,在安全增强方面的预算增加了约5%。有几家公司报告增幅超过30%。就增加的人员而言,大多数国家表示没有增加保安人员。有几家增加了员工,平均约为3人。
共识显示,大多数工厂在安全相关费用上的支出约占年度预算的1%至2%。当被问及对未来五年安全预算的预期时,持相同观点的人几乎各占一半。大约一半的人表示,他们预计安全预算将保持在目前的水平,而约45%的人预计安全预算将随着威胁的增加而增加。
不幸的是,用于安全的支出与用于千年虫威胁的支出类似。由于大多数人从未经历过任何千年虫灾难,许多高管质疑这些支出是否值得。在安全方面,只要工厂没有安全漏洞,那么问题就永远是:“钱花得值吗?”
迪克希尔他是ARC咨询集团制造咨询服务副总裁兼总经理。
