工业互联网时代，人工智能大行其道，工厂在畅想高效便利快捷的同时，也应该注意到背后潜在的危险。尤其是在紧急情况下，如何恢复网络，至关重要。

因为“现实情况是，无论你的预防能力多么令人惊讶，你都会被黑客入侵”， 麻省理工学院斯隆管理学院的研究员Mohammad Jalali表示。而大多数工厂，显然没有做好应对计划。

为了帮助工厂解决网络安全漏洞，Jalali和其他研究人员构建了一个八个步骤的响应策略框架。他们称之为EARS。EARS框架分为两部分：事件前和事后。

1

构建明确、具体、可操作的事故响应计划项目清单，该计划包括检测、调查、遏制、根除和恢复的步骤。确保组织中的每个人都知道计划，而不仅仅是IT部门的员工。设置明确的沟通渠道，在分配职责时，确保明确界定。

2

构建信息安全政策以起到威慑作用：建立明确界定的安全措施并鼓励合规。应确保了解网络威胁，不要将门槛设置得太低以至于工厂不安全。建立响应团队遵循报告的政策，合规性的同时，持续改进。

3

组织内关键人员的参与：无论组织规模如何，关键领导者都需要接受有关网络安全重要性的教育，并准备好根据响应计划采取行动。

4

恢复计划的定期模拟测试：恢复练习帮助组织压力测试计划并培训员工正确的响应协议。从被动态到主动态，识别其恢复计划中的弱点或差距，并在事件发生之前解决它们。

图片

事件后

5

事件遏制：遏制包括主动和反应措施。如果受感染的设备在发生事故之前已经从其他设备和连接中分割出来，立即将受感染的设备报告给工厂的IT团队。

6

给智能机器嵌入式道德规范，及时通知法律顾问和相关监管和执法机构，考虑外部资源的帮助并分享有关网络威胁的信息。

7

及时彻底的做好事件的调查和记录：记录事件前和事后反应的每一步，找出问题的根本技术原因，以及可能阻止未来攻击的弱点。

8

构建损害评估和恢复算法：在事件发生后进行自我评估，对事件的实时检测和控制。

一份预防等于十分治疗，清单虽小，作用却大，看完是不是感觉茅塞顿开呢? 在项目中止损千万，也不是没可能哦！