工业网络安全需要在监管机构面前

在2019年的IEEE新星大会上，我与安菲尔德集团（Anfield Group）的负责人克里斯•汉弗莱斯（Chris Humphreys）共事了一段时间，安菲尔德集团是一家网络安全公司，为众多工业和基础设施客户提供咨询服务。汉弗莱斯为参加会议的大学生讲授了一门网络安全课程。之后，我们讨论了网络安全、监管的动态以及制造商对更大利益的责任，而不仅仅是遵守监管。如果你的公司是在线的（谁不是？），您的IT部门需要具备网络安全能力。Humphreys让您深入了解现场所需的知识、培训和专业知识，从而确保客户的知识产权安全。

诺兰·约翰逊：克里斯，你能先告诉我们你的公司和角色吗？

克里斯·汉弗莱斯：当然。我大约10年前成立了安菲尔德集团——一家总部位于德克萨斯州奥斯汀的网络安全和监管合规咨询公司。它将我的监管经验与我的网络安全和运营经验结合起来。它已经发展成为技术咨询、法规遵从性缓解和程序架构，从流程到工具，包括从网络安全、专门从事工业控制系统空间、到关键基础设施、石油和天然气、电力设施、水化学以及任何国家工业控制的人所需的一切。系统。

约翰逊：电子产品制造业会从你的盒子里出来吗？

汉弗莱斯：不，不会，尤其是因为制造业涉及到供应链的组成部分，在北美越来越普遍，现在在监管方面。监管仍然是一个巨大的增长领域。我们就说生意不错吧。

约翰逊：我可以想象。IEEERisingstars会议的主要目的是帮助年轻的专业人士、仍在积极学习的大学生以及刚从IEEERisingstars毕业的学生，实现这一转变并取得成功。你昨天在这里开了一个车间。

汉弗莱斯：是的，非常有趣。这是我第一次真正接触到IEEE的这个组件。伙计，这让我觉得自己老了，但就好像前几天我坐在他们的座位上一样。我告诉一些参加比赛的学生，我们参加了这次比赛，我会稍微了解一下，他们很幸运能有本科的学术课程，现在可以给他们这些技能了。我以前是军人，是在适当的时间在适当的地点工作的产物。我们现在所处的职业道路并不是传统的学术路线。我发现这真的很让人耳目一新，我昨天看到的那些孩子非常聪明。

我想我试图灌输给他们的一件事就是也要有街头智慧。我开玩笑说：“有书本的聪明是很好的，但是有一套技能可以把他们每天做的技术性工作翻译给一个主管，并将其保持在三年级水平。”这是一套他们绝对应该学习的技能。我认为他们发现这很有价值，而且从来没有想过，但是我可以看到他们的很多眼睛在看到这是多么的重要。如果你愿意的话，这是我对年轻一代智慧的巨大划分。

我前面提到的比赛也进行得很好。这是基于我今年早些时候参加的一次国家级演习，该演习模拟了一场重大自然灾害，并进行了网络攻击——在这一时期，我们在从灾难中恢复的同时会非常脆弱。我们对他们的场景进行了一些注入，不仅从实际操作键盘使系统恢复的战术角度思考，而且从战略角度思考他们可以利用哪些能力来帮助他们实现这种场景。他们以前从未见过这样的大场景，我认为他们从中得到了很多。

约翰逊：有趣。你认为他们的一些关键收获是基于学生的反馈？

汉弗莱斯：我从学生那里得到的反馈是在昨天的比赛之前，在他们接触我之前，我认为他们倾向于把自己放在一个职业方面的盒子里，比如“我想成为一个在这个系统上工作的工程师”，或者“我想成为这个单一系统的专家”。我认为我的接触表明他们他们的技能比他们想象的要广泛得多。如果你对一件事充满热情并且做得很好的话，拥有一个独特的范围是很好的，但是不要因为你可能会停滞不前而陷入那种常规。然后，20年后，你可能是一个系统的专家，但是你可以用这个技能做更多的事情。我认为对大学生来说尤其如此，这让人耳目一新，因为他们可能走在同一条轨道上，没有意识到他们有什么机会。

要阅读SMT007杂志2019年3月发行的全文，请单击此处。