产业安全系统中的合作与变革

关键要点

• 增加的监管审查 : 工业过程中的系统受到监管机构和下游客户的关注。
• 供应链影响 : 从某些品牌来的产品可能不再可用，这对小型企业尤其影响重大。
• 合作与交流 : Fortress Information Security通过协调小企业与供应商之间的会议，改善了产品安全方面的动态。
• 行业标准 : Fortress维护工业产品安全标准的数据库，以便在供应商和客户之间建立沟通。

随着监管机构和下游客户对工业过程中的系统进行日益严格的审查，企业面临巨大的压力。这意味着，某些品牌的产品可能会被普遍视为不可用，小企业一旦不能使用某些设备，通常意味着这个故事的结束。

为何如此？因为缺乏强大的购买力，小企业很难说服供应商重设计一个产品。

然而，Fortress Information Security的首席运营官贝茜·琼斯（BetsyJones）表示，在过去两个月内，她和团队已经成功改变了这种动态，约达100次。琼斯在今年早些时候加入了Fortress，之前曾担任财富100强电力企业Exelon的网络战略与政策主管，负责设计及实施公司的信息与供应商安全计划。

在Fortress，琼斯协助安排小企业和供应商之间的会议，以展示进行产品变更的广泛吸引力。

“我就像空中交通管制员，”琼斯表示，”我的工作是帮助在空中的飞机安全降落，同时帮助在地面的飞机起飞。我坐在采购者和供应商之间，双方需要彼此的信息以推动或维持关系。”

这一表述同样适用于Fortress所安排的会议和公司的整体商业模式。Fortress维护着一个数据库，以记录哪些工业产品符合哪些安全标准。由于供应商在自己的制造过程中也使用
ICS 设备，许多供应商既是Fortress数据库中产品的生产者，同时也利用这一数据库进行采购。

Fortress在安排这种会议方面有几个优势。一方面，已经是客户的供应商对他们非常熟悉。此外，他们的测试标准是客户主导，并且基于公共标准而制定，因此并不显得剥削。

“美妙之处在于，我并没有凭空制定测试标准。行业是提出这些测试的。我只是来管理这一过程，告诉你在测试中哪些问题出错，”琼斯表示。

琼斯表示，Fortress并没有追踪哪些新销售是基于产品改进而发生的——他们并不想超越充当讨论的媒介。

“这是我在其他商业领域从未见过的有趣关系，”她说道。 “谁要为不合规受罚，不是生产产品的那一方。”

这种合作模式值得其他企业借鉴，以促进更安全的工业流程和产品。 为保障未来稳定与安全，供应链中的各方更需要紧密合作，实现共赢。