资产管理10bet在线娱乐精益制造管理

保护您的工厂的供应链

EP编辑人员| 2021年3月1日

适合您的系统的风险级别,以及您希望将风险限定到何种级别,对于每个供应商来说都是不同的。

管理支持是建立有效评估风险和维持各级安全的系统的关键组成部分。

由Andrew Jamieson,UL

在以更低成本、更短时间、更少资源生产系统和生产原材料的竞争中,往往很容易让事情变得不那么安全。在当今互联互通的世界里,这一点尤其正确。在这个世界里,软件与其说是编写出来的,不如说是从各种来源组装而成的,只是在开源软件、支持板的包代码和第三方模块的巨大的、看不见的冰山的顶部进行了薄层定制。在工厂,对自动化的关注增加了制造过程的复杂性,增加了装配过程的安全10bet在线娱乐风险。

在一个利润极其微薄的世界里,我们如何在不破坏我们在此过程中获得的效率收益的情况下管理这种复杂程度?供应链风险不一定是一个棘手的问题,但它是一个必须面对和解决的问题。它不能被忽视或希望消失,只有那些正确应对这一风险的公司才能在未来继续取得成功。

滴入式安全

虽然确保您对供应链的安全性充分控制的明显第一步是了解您的供应链,但也许是一个“步骤0”,这更重要:从您的管理层的最高级别获得买入。如果没有每个人的过程,那么你将不太可能取得成功。让每个人的唯一途径是管理管理任务。这将确保每个人都在相同的方向。

拥有管理购买还有助于确保在做出系统采购决策时考虑安全性。请注意,在验证新供应商、子组件或监控和数据采集(SCADA)系统时,这并不像“必须安全”那样简单。安全不是二元因素,“安全”对不同的人或公司有不同的含义。如果你问任何一家供应商他们的系统是否安全,答案几乎总是肯定的,但是你能对这个答案有多大的信心呢?

翻转侧是,如果不进行安全决策,则可能存在更长期的成本。安全性可以很容易地被视为阻塞因子,但如果正确管理,它也可以成为启动器。管理方面无法低估。

足够的安全

您需要清楚地了解“安全”对您意味着什么。这个答案将取决于您的行业和垂直市场,您的目标客户,以及您销售产品的方式。显然,为军队生产制度或材料的公司将具有不同的安全概念,而不是制造消费品的公司。

这个问题的另一方面是其他人认为的“安全”意味着什么。这可能是一个更困难的问题,因为它不仅涉及供应商的意见,而且还涉及验证意见的能力。

安全的概念不能在单个维度中测量。它具有技术和主观的方面 - 您愿意接受多少风险以及您希望将合格系统花费多少时间和成本?许多安全评估计划,包括评估供应链的安全性的计划,通过安全级别和保证水平来评估供应链的安全性。例如,基于供应商回答自己的问卷返回低级别风险的评估提供了与通过第三方审计提供低风险水平的不同和不太严格的保证程度。

在工厂和设施管理中,了解什么样的风险级别适合您的系统,以及您希望将风险限定在什么样的级别是很重要的。这个问题的答案可能会因供应商的不同而不同,IE。,盒子的供应商可以与提供控制所有操作技术(OT)或SCADA系统的操作系统的公司进行评估。

找到一个水平

在评估供应链风险时,安全级别和保证级别之间的这种细微差别说明了另一种需要——确保可比性。大多数公司都会有很多很多不同的供应商,因此有理由对每个供应商的安全风险进行不同的考虑。然而,这只有在使用了一种足够相似的评估方法,以便实际可以进行比较的情况下才有可能。

试图比较不同的供应链评估程序的输出,甚至是由不同的人评估的相同的程序/标准,会给过程带来额外的复杂性。

为此目的,应为所有供应商确定和建立一个标准程序。这可能包括确定没有必要进行评估,或者在确定实际水平时风险评估的成本高于任何预期值。只要你坚持进行评估,你就可以对同类的比较有信心。

当然,困难在于知道如何建立这个过程,以及什么级别和决策适合您的公司。安全评估有几个标准,包括NIST网络安全框架、ISO 27001和IEC 62443。与这些保持一致很有意义。然而,这些程序仍然存在主观方面,因为许多控制是基于风险的,而风险是由各个公司决定的,这又把我们带回了对安全的不同解释。强烈鼓励寻求独立的、第三方的、专家的帮助,将其过滤成对您的组织有意义的东西。

时间愈合所有伤口

所有这些都应该多长时间?“步骤0”可能会给你一些迹象;管理买入是有原因所必需的,而且这种原因很少这一过程很快和容易。我们正在慢慢地走向一个立法和行业要求的世界授权适合各种制造垂直的安全水平。虽然熟悉安全标准,但大部分工业部门才不得不处理此类任务,直到现在,并通过供应链的复杂性来确定参与任何个人产品的风险的具体方面将需要时间。

如今供应链的层叠性加剧了这种情况。任何网段上的单个组件、自动化系统或SCADA10bet在线娱乐存在点都可能引入一个全新的供应链本身,包括它所使用的软件和子组件、它可能拥有的远程连接以及它所接口的其他系统。这可能不是一个棘手的问题,但其复杂性不能被低估。不幸的是,我们无法简单地解决这个难题并重新开始,所以我们必须耐心地一次解开每一根线。

但结可以解开。我们可以提供更透明的供应链,并具有透明度,更了解风险。今天开始的新计划可能需要数年时间才能完全成果,但可以比这更快地收获价值。构建一个不仅有效但设计了一系列结果的程序,可以尽快使用,绝对是最佳实践。EP

本文作者Andrew Jamieson是UL安全与技术主管。UL.com.)。他已经致力于嵌入式系统的安全超过25年,并帮助创建了UL IOT前20名设计原则,以告知制造商了解从攻击保护其设备的最佳实践。

10bet和365有什么分别

目前的问题

查看评论

注册了解,趋势和发展
  • 机械解决方案
  • 维护和可靠性解决方案
  • 能源效率
返回顶部