【工作职责】
连接策略实施:在IAPAC工厂内调整和执行集团部门网络安全策略,为边缘设备和云/数据中心建立安全实用的连接标准,确保与当地运营现实保持一致
遗留系统现代化:为不支持现代安全协议的棕地资产设计和支持部署协议转换网关或物理隔离解决方案,实现安全的数字集成
接口标准化:定义和维护统一的接口标准(例如,OPC UA配置、REST API要求),以支持智能工厂模块(如AGV、ASRS和视觉检测系统)在工厂网络内的无缝集成
数字工厂项目生命周期管理:参与新数字工厂项目的规划阶段(安全设计),确保新引入的智能设备和系统符合公司的OT安全基线要求
解决方案设计与实施:定义OT系统的安全配置和补丁策略
将OT资产分配到机器组,并对二级安全措施(例如,产线分段、安全配置)进行分类
为业务关键资产创建和实施短期风险缓解措施
确定安全分类并对类似资产进行分组以实现针对性保护
协作与治理:与利益相关者合作,制定和塑造针对网络安全威胁的缓解策略
提供输入以支持事件响应流程,并促进网络分段以确保完整性
根据集团部门政策,维护特殊工程应用的网络安全治理
作为工厂、业务部门和IT的中央OT网络安全联系人
运营支持:定期对OT安全基础设施进行维护检查
识别和评估与补丁实施相关的风险(运营、安全、业务)
OT设备固件管理:支持和协调OT设备(例如,PLC、HMI、网络交换机)的固件升级,以确保正确应用关键安全补丁和功能更新
支持标准OT网络安全解决方案的推广,并指导工厂团队最佳实践
技术领导力:推荐安全产品、服务及程序以增强OT系统架构
促进将系统划分为区域和管道,并对新的网络安全技术进行测试/评估
执行集成活动:设计、安装、配置、测试、调试并移交给OT资产所有者
支持IT/OT网络控制的实施和配置以保护OT环境
与架构师合作,塑造安全控制、远程访问和整体OT基础设施架构
报告与文档:负责创建和维护OT网络安全KPI
进行需求分析并记录工厂当前的OT状况
数字工厂支持:负责创建和维护OT网络安全KPI
进行需求分析并记录工厂当前的OT状况