14、制造企业系统的风险分析与管理

制造企业系统的风险分析与管理

在风险管理领域，基于风险分析结果，决策者通常有三种选择：降低风险、转移风险或接受风险。降低风险意味着引入适当的对策，这些对策可以降低事件被利用的可能性或其影响。例如，对于数据中心设备的物理损坏风险，可采取访问政策结合适当的锁定系统这一对策，能防止多种人为威胁，但对于洪水、污染或过热等环境威胁可能效果不佳，这些剩余风险可通过额外对策或保险来降低。再如，对于工作站操作系统的漏洞风险，可制定维护政策，要求系统管理员定期检查并安装安全更新，虽能防止依赖已知系统弱点的攻击，但无法阻止利用未知弱点的熟练黑客攻击。

下面以制造领域的一个实际场景为例，详细介绍风险分析的实施过程。

1. 系统场景概述

有一家工程公司 C1，专门设计高精度金属部件，如医疗设备零件。C1 的工程师使用计算机辅助设计（CAD）系统根据客户订单进行设计。由于 C1 没有自己的生产设施，便委托生产公司 C2 来制造其设计的金属零件。

订单处理流程如下：
1. 客户联系 C1 下订单。
2. C1 检查项目可行性后接受订单，启动工程设计流程。
3. 若设计无问题，C1 通过电子邮件将 CAD 格式的蓝图发送给 C2。
4. C2 的员工将 CAD 文件转换为计算机数控（CNC）程序，在铣床加工原材料，制成所需金属零件。
5. 若加工无问题，零件交付给 C1，C1 再交付给客户。

由于生产流程和客户满意度依赖于蓝图从 C1 到 C2 的可靠安全传输，C1 管理层要求对相关系统进行风险分析，C1 的信息安全官在与 C2 达成一致后负责开展此项工作。

2. 系统描述

该