泰利斯威尔士网络中心如何帮助工业合作伙伴保护未来的技术

国家数字开发中心(NDEC)坐落在东南威尔士Ebbw Vale绵延的山谷中，坐落在城镇前钢铁厂的所在地。

你可以说，考虑到它对工业革命的贡献，这里是一个致力于保护工业的技术园区的合理合适的位置。Ebbw Vale钢铁和煤炭公司在鼎盛时期有34000人被雇佣，但由于该镇的工业中心遭受了清算和裁员，钢铁厂受到了大萧条的打击。最终，在2002年，它被永久关闭了。

相反，该网站现在拥有一个“网络靶场”测试设施和教育中心，以帮助确保工业在日益数字化和自动化的世界中蓬勃发展所需的下一代技术。

网络威胁持续发展，随着我们在制造业及其他领域使用的“智能”技术不断现代化，网络威胁日益复杂。制造业组织“制造英国”(Make UK)去年发布的一份报告显示，在过去的12个月里，47%的英国制造商成为网络犯罪的受害者，62%的制造商透露，网络攻击让他们的业务损失高达5000英镑，22%的制造商损失在5000英镑到2.5万英镑之间。

通过与工业和学术机构的合作，NDEC希望建立一个“卓越网络中心”，可以提供意识，并帮助实施必要的措施，保护工业免受攻击。

泰利斯公司、威尔士政府和南威尔士大学于2019年发起了一项2000万英镑的联合投资，NDEC与制造公司密切合作，确保工业中使用的自动化系统的安全，这些系统正变得越来越复杂和“智能”。

泰雷兹Ebbw Vale和NDEC的业务经理Leanne Connor解释说，该中心的诞生是由于认识到威尔士的网络集群很强大，因此泰雷兹有很大的机会建立其在英国其他地区的影响力。

康纳说:“刚开始我是第一个员工，现在我们已经有20人了。”她告诉工程师在学校，网络安全作为一种职业道路，在议程上的位置很低，学生的知识水平非常有限。

她说:“我们的教育工作旨在鼓励教师和学生将网络安全作为职业道路的选择，因为它涵盖了很多行业。”“我们现在与南威尔士的100多所学校合作，我们为从7岁到博士阶段的学生提供了活动……我们有一个连续的活动来保持这种兴趣，建立技能和人才管道。

“形势一直在变化，作为一个学术组织，我不确定你如何跟上这一点，我认为可能需要更多的职业学习，因为你需要在这样的环境中，拥有真实的设备，面对最新的威胁，在行业和今天的网络攻击方面，它必须非常灵活。他们变得越来越复杂，我们需要研发人员着眼于未来，然后考虑我们现在如何应对攻击。”

今年加入NDEC的最新进展是700万英镑的弹性工程实验室，由泰利斯公司和威尔士政府的科技山谷项目联合资助，加的夫大学提供研究贡献。

“弹性工程”的目标是提供一个活体实验室，自动驾驶汽车制造商和能源公司可以在这里测试和开发他们的技术，以增强其网络“弹性”。

该开发项目的重点是联网自动驾驶汽车(CAV)和关键国家基础设施(CNI)，包括研究实验室和自动驾驶汽车测试轨道。该项目正在探索各种挑战，包括提高车辆通信和定位精度、电池管理和车辆到电网充电的弹性、人工智能(AI)算法培训和微电网模拟。

NDEC的网络工程师、南威尔士大学的博士生Kirsty Perrett说，弹性的概念一直是工程中所蕴含的。

佩雷特说:“适应力是指适应和进化的能力。”“有时你必须对某些事情做出反应，有时你必须积极主动，尤其是在系统工程方面。

“随着数字技术和工业4.0的发展，所有这些相互关联的资产都在快速发展，我认为我们认为这是一种新事物。但这不是什么新东西，这是我们以前会做的事情。对我来说，复原力就是向前走。”

Thales Ebbw Vale工程经理Dene Yandle说，对于制造企业来说，这并不总是一个很大的进步，通常是一些简单的步骤可以使该部门的业务保持连续性。凭借多年在从汽车到核能等多个行业的工程和系统设计经验，Yandle现在的重点是如何在面临威胁时变得更强大。

“我们现在忽视的一大拼图是，网络如何影响这种韧性。由于我们拥有海量数据，现在又有哪些大门打开了呢?”

他解释说，制造业有很多数据最终被遗忘了，我们知道IT行业有什么数据，我们知道这些信息是安全的。但是这些信息在自动化和操作技术(OT)部分被复制，并且不再像在it世界中那样被安全地处理。

Yandle说:“我们正在与公司合作，把他们的设备复制到这里，然后我们可以从网络安全方面对其进行探测和刺激。”

他解释说，有了这种“道德黑客”能力，该设施可以帮助企业为潜在网络攻击的结果做好准备，了解可能发生的网络攻击，以及如何在技术周围安装设备和安全措施，从外部确保其安全。

最近的一个例子表明，在国家关键基础设施的背景下，这种网络警惕是绝对至关重要的，那就是2021年佛罗里达州奥德斯玛一家水处理厂遭受的攻击。一名动机不明的黑客成功远程控制了核电站的软件，试图将供水系统中的氢氧化钠含量从百万分之一提高到11100万分之一——如果这一提高成功，将对公众健康造成极大的危险。

幸运的是，攻击被阻止了，一名发现了这一企图的操作员很快就改变了行动。但是，对于在国家关键基础设施工作的工程师们来说，黑客入侵的消息将是一个鲜明的提醒，让他们意识到忽视网络安全可能带来的后果。

网络工程师佩雷特解释说，与数字双胞胎概念中的模拟模型不同，以模拟的方式与公司的实际套件进行真实的物理连接，可以让真实情况发生的可能性更高。她指出，数字双胞胎不会受到环境问题的影响，比如工程师在插入设备时没有意识到USB上有恶意软件。

她说，这样做的目的并不是要吓唬工程领域的人，而是要提高人们对如何从一开始就嵌入网络安全实践的认识。

她说:“我们不想阻止(人们)进化或让他们落后，我们想做的是让他们意识到复杂性来自于相互关联的系统，你连接的系统越多，你得到的链接或可能性就越多。”

“我们只是需要重新思考风险，把安全考虑进去，而不是把它排除在外。因为保安应该是你的朋友，而不是站在门口不让你进去的人——它不应该是一个障碍。

“安全与安全是作为朋友而来的，而不是视对方为敌人。一旦他们开始合作，你就会更好地看到数字转型的转变。我们现在有一个真正的机会，因为我们处于数字化转型的前沿，许多公司愿意花钱来提高他们的效率和生产力。”