생산 시설에 설치되어 있고 창고에 보관되어 있는 모든 산업 자산을 파악하지 못하는 것은 혼자만의 문제가 아닙니다. 수십 년 동안 자산이 교체되고 부품이 재고로 보충되며 직원의 역할이 변경되면서 보유 자산을 파악하기가 쉽지 않습니다.
그러나 산업 제어 장치 및 부품에서 기계 및 장비에 이르기까지 자산에 대한 완전한 이해를 유지하는 것은 자산 관리 방법을 최적화하기 위한 전제 조건입니다. 최신 펌웨어를 사용하여 사이버 보안 위험을 완화하거나 예비 부품을 보관하여 계획되지 않은 가동 중단 시간을 방지하려는 경우, 전체 자산 기반에 대한 정확하고 최신의 기록이 필요합니다.
물론 이러한 기록을 만드는 것은 어려운 일일 수 있습니다. 조직 전체에 걸쳐 자산이 너무 많으면 자산을 식별하는 과정 자체가 어려울 수 있습니다. 직원도 제약을 받을 수 있습니다. 그리고 디지털 트랜스포메이션의 결과로 자산 기반이 급격하게 변화할 수 있습니다.
자산 기반을 문서화하는 가장 효율적이고 효과적인 방법은 네트워크를 쿼리하고 네트워크의 자산을 식별할 수 있는 네트워크 자산 탐지 도구를 사용하는 것입니다.
그러나 이것은 단순히 사용 가능한 첫 번째 도구를 구매하는 문제가 아닙니다. 다양한 자산 탐지 도구와 방법론을 고려하고 조직이 달성하려는 목표에 가장 적합한 도구를 결정해야 합니다.
무엇이 필요하십니까?
네트워크에 연결된 자산을 감지하고 이에 대한 정보를 수집하는 도구는 산업 자산을 수동으로 식별하는 데 선호됩니다. 훨씬 빠르고 자산에 대한 더 풍부한 데이터 세트를 제공할 수 있습니다.
그러나 도구만으로는 창고에 있는 예비 부품이나 네트워크에서 통신하지 않는 자산 등 모든 것을 포착할 수 없습니다. 이러한 이유로 수동 수집 방법도 고려해야 합니다.
또한 모든 도구가 동일하게 만들어지는 것은 아닙니다. 예를 들어, IT 중심의 도구는 자산의 IP 주소만 제공하고 그 외 정보는 거의 제공하지 않을 수 있습니다. 이러한 도구는 자산의 위치, 업체 및 펌웨어 버전과 같은 운영 팀에 필요한 정보를 제공하지 못할 수 있습니다.
또한 서로 다른 도구는 서로 다른 방식으로 작업을 수행합니다. 예를 들어, 능동적 자산 탐지를 사용하는 도구는 네트워크의 생산 자산을 방해할 수 있으며, 심지어 가동 중단 이벤트를 유발할 수 있습니다. 수동 수집 방법을 사용하는 도구는 단순히 네트워크 트래픽을 관찰하여 네트워크에 어떤 장치가 있는지 확인합니다.
또한 도구가 “중립적”인지 여부를 아는 것도 중요합니다. 즉, 모든 통신 프로토콜에서 모든 업체의 모든 장치 유형을 감지할 수 있어야 합니다.
기준선 및 그 이상
자신에게 적합한 방법론과 도구를 결정한 후에는 이를 배포하여 자산 기반의 기준선을 설정할 수 있습니다.
대부분의 시설에서 생산 직원에게 요구되는 사항을 고려할 때, 자산 기준선을 찾는 데 도움을 주는 서비스 제공업체를 고용하는 것이 일반적입니다. 서비스 제공업체는 귀하의 시설을 방문하여 귀하가 지정한 방법론과 도구를 사용하여 IT 및 OT 팀이 필요로 하는 자산과 중요 자산 데이터를 식별할 수 있습니다. 그리고 대부분의 경우, 이 모든 작업은 단 며칠 만에 완료될 수 있습니다.
운영이 발전함에 따라 자산 기준선을 최신 상태로 유지하는 방법을 고려하는 것도 중요합니다. 장치를 추가하거나 교체하거나 새로운 라인을 시운전하는 경우와 같이 설치된 자산 기반은 시간이 지남에 따라 물리적으로 변경됩니다. 그러나 제품 안전 권고 및 보안 패치의 출시와 라이프사이클 상태의 변경과 같이 자산 자체도 발전합니다.
자산 기준선 관리는 시설 직원에게 할당된 책임일 수 있습니다. 그러나 서비스 제공업체가 도메인 전문성, 원격 연결 및 모니터링과 같은 구성요소를 결합하여 지속적으로 운영을 지원하는 관리형 서비스로서 수행할 수 있는 작업이기도 합니다.
