산업기술
산업 제조
생각보다 중요하지 않을 수 있지만, 구인업체와 중견 제조업체는 특히 군사 및 방위 부품을 제조할 때 IT/OT 사이버 보안에 대해 생각해야 합니다. 규정은 여기에 있습니다. 준비되셨나요?
5축 기계와 같은 최신 기계 및 툴링 기술을 구매하고, 견습생과 신규 기계공을 고용 및 멘토링하고, 부품을 크랭크하고, 유지보수 일정을 준수하는 것으로 충분합니까? 현재 작업 현장의 직원들이 스마트 센서와 더 많은 인터넷 기반 인프라를 사용하고 있기 때문에 대부분의 작업장에서 기계와 제어실 내부와 주변에 많은 기술이 있습니다.
보안 관리는 이제 실질적인 문제이며 여기에는 모든 시스템 및 직원 행동 관리가 포함됩니다. 방위 산업을 위한 부품을 만드는 공장의 경우 보안은 비즈니스에 실질적인 영향을 미치는 최고의 규정 준수 문제입니다.
“오늘날의 실용성은 중소 제조업체가 생산 능력을 발휘하고 주문이 들어오고 있으며 가장 큰 문제는 제품을 출시하는 데 있어 가장 큰 제약인 인재를 찾고 유지하는 것입니다. 제조업체가 매일 내려야 하는 모든 결정을 고려할 때 사이버 보안은 그다지 중요하지 않습니다.”라고 Michigan Manufacturing Technology Center의 비즈니스 운영 부사장인 Elliot Forsyth는 Advanced Manufacturing 기사에서 말했습니다.
우리는 오늘날 제조의 보안 상태와 그 방향에 대해 업계 내부자들과 이야기합니다.
인터넷은 비즈니스를 위한 환상적인 도구이자 혜택입니다. 그러나 사기, 몸값, 절도 및 시스템 조작이 너무 자주 발생하는 범죄 활동의 장소이기도 합니다.
제조업은 보안 문제를 피할 수 없었습니다. 석유 및 가스를 포함한 산업 부문과 전기 및 원자력 발전소와 같은 중요 기반 시설 부문도 보안을 강화해야 합니다. 2018년에는 석유화학 회사들이 사우디아라비아에서 작업을 방해하고 폭발을 일으킬 의도로 해킹을 당했습니다.
물론 이것은 극단적인 경우이지만 일어날 수 있습니다. 대부분의 보안 사고는 금융 정보 및 지적 재산을 대상으로 합니다.
Verve Industrial Protection의 CEO인 John Livingston은 "매우 불안정한 공간입니다. “대부분의 제조업체는 일반적으로 문제를 인식하지 못하거나 [처리할] 사내 리소스가 없습니다. … 한편으로는 많은 사람들이 클라우드 서비스에 의존하고 있고 다른 한편으로는 패치가 적용되지 않은 기존 운영 체제에 의존하고 있습니다.”
매년 발행되는 가장 포괄적인 연구 중 하나인 Verizon의 "2019 Data Breach Investigations Report"에 따르면 2018년에는 제조 분야에서 352건의 보안 사고가 발생했으며 그 중 87건이 확인된 데이터 공개가 있었습니다.
Verizon 보고서의 작성자는 "2년 연속으로 재정적 동기가 된 공격이 사이버 스파이를 능가하는 제조 침해의 주요 원인이 되었으며 올해에는 더 많은 비율(40% 차이)이 발생했습니다"라고 결론지었습니다. "이것이 대부분의 다른 업종에 해당된다면 대부분의 공격에 대한 이유는 돈이기 때문에 언급할 가치가 없을 것입니다. 그러나 지난 몇 년 동안 제조업은 다른 업종보다 더 높은 수준의 스파이 활동 관련 침해를 경험했습니다."
목표가 최대 생산 및 부품 제조라면 기업이 목표를 달성하는 데 기술이 핵심적인 역할을 한다는 데는 의심의 여지가 없습니다. 정확한 기계 정보를 수집하고 모니터링하는 것은 최고의 성능을 달성하는 데 점점 더 중요해지고 있습니다.
구인업체는 종종 인터넷에 연결되며, 이메일, 웹사이트, 모바일 앱 등 직원이 사용하는 애플리케이션은 모두 공격자가 직원 및 회사 정보 또는 지적 재산에 접근하는 데 필요한 개방적인 수단이 될 수 있습니다. 이 정보에는 원래 장비 제조업체가 경쟁업체의 손에서 벗어나기를 원하고 정부가 다른 국가에서는 갖고 싶지 않은 부품 사양 라이브러리가 포함될 수 있습니다.
"제조업체는 운영에 대한 위험 평가를 수행해야 합니다."라고 국가 제조 사이버 보안 센터(National Center for Cybersecurity in Manufacturing)의 전략 고문인 Koushik Subramanian은 Advanced Manufacturing에 대한 기사에서 말합니다. “위험은 기술적일 수 있습니다. 기계, 제어 장치 또는 소프트웨어에서 찾을 수 있고 인력, 관행 및 프로세스에서도 찾을 수 있습니다. 위험은 다양한 형태를 취하지만 가장 흔한 것은 악의적인 개인이나 그룹이 가장 약한 링크인 사람을 이용하여 시스템에 침입하려는 사이버 공격입니다. 이것이 피싱 및 랜섬웨어가 인기 있는 이유이자 공격이 증가하는 추세인 이유입니다.”
소규모 상점의 경우 컴퓨터 관리는 종종 "IT" 회사라고도 하는 외부 정보 기술 회사를 고용하여 도움을 주는 것을 의미합니다. 중간 규모 및 대규모 제조업체의 경우 하이브리드 형태의 내부 IT 인력과 더 복잡한 기술 문제에 대한 외부 회사의 추가 지원을 의미할 수 있습니다.
Livingston은 “업계의 대부분이 이러한 인식 단계를 겪고 있습니다. “그들은 문제가 있다는 것을 이해하기 시작했습니다. 하지만 그들은 스스로에게 '이전에는 인터넷 기반 인프라로 관리된 적이 없는 내 팔을 어떻게 전 세계에 퍼뜨릴 수 있을까?'라고 묻고 있습니다."
기술적인 질문에 대한 답변이 필요하십니까? 포럼에서 MSC Metalworking Tech Team에 문의하세요.
국립 표준 기술 연구소(National Institute of Standards and Technology)는 중요한 기반 시설을 규제하고 항공 우주 및 방위 산업에 대한 규칙을 만드는 기관입니다. 2016년에 NIST는 "비연방 시스템 및 조직에서 통제된 미분류 정보 보호"에 대한 규칙이 포함된 SP 800-171을 게시했습니다.
표준에는 모든 규모의 OEM 및 방위산업체에 영향을 미칠 수 있는 엄격한 보안 제어가 포함되어 있습니다. 회사가 규정을 준수하지 않으면 입찰에 참여할 수 없습니다.
Paperless Parts의 최고 기술 책임자인 Scott Sawyer는 "중요한 인프라에 있지 않은 대부분의 제조업체에게 보안 문제로 인해 하루의 생산성을 잃는 것은 국가 비상 사태는 아니지만 수익에 타격을 줍니다."라고 말합니다. “이것이 실제로 작동하는 곳은 지적 재산권입니다. 국방부는 이 부분을 정말 중요하게 생각합니다.”
모든 규모의 제조업체에 영향을 미치고 있습니다.
Sawyer는 “100명에서 200명 규모의 회사도 이 문제로 어려움을 겪고 있습니다. "갑자기 규정 준수 방법을 파악해야 합니다."
기업들은 어떻게 대처하고 있습니까? 방위 산업과 계약을 유지하거나 신규 계약을 유치하려는 일부 기업은 컨설턴트를 영입하고 보안 프로그램을 구현하고 있습니다. 주 및 지역 경제는 이러한 종류의 규제에 부정적인 영향을 받을 수 있습니다. 비용이 많이 들 수 있습니다. 따라서 조직에서는 MEP(제조 확장 파트너십)를 통해 기업이 보안 표준을 준수할 수 있도록 자금을 제공하고 있습니다.
국방부의 노력과 NIST에 대해 자세히 알아보려면 이 비디오를 시청하십시오.
보안 문제를 가장 잘 알고 있는 사람들에게는 좋은 소식이지만 대부분의 제조업체는 여전히 어둠 속에 있습니다. 특히 소규모 상점은 Sawyer가 설명합니다.
“어떤 사람들은 잘못된 안전 의식을 가지고 있습니다. 그들은 작고 인적이 드문 곳이며 물리적 위치가 시골이고 직원이 많지 않고 낮은 마케팅 프로필을 유지하기 때문에 위험하지 않다고 생각합니다.”라고 Sawyer는 말합니다. “하지만 그게 정확히 어떤 의미에서 그들을 표적으로 삼을 수 있다는 거요. 그들은 보안이 없기 때문에 Lockheed Martin, Raytheon 또는 Northrop Grumman보다 더 쉬운 표적입니다.”
이러한 대기업이 표적이 되지만 분류된 사양 및 물리적 보안을 처리하는 데 훨씬 더 정교하다고 Sawyer는 설명합니다. Sawyer는 알고 있을 것입니다. 그는 제조 분야로 옮기기 전에 방위 산업에서 몇 년 동안 일했습니다.
방산업체는 직원들이 공장을 떠날 때 일에 대해 말하지 않도록 교육합니다. 많은 사람들이 직장을 떠난 후에는 직장 배지를 눈에 띄지 않게 치워두라는 말을 듣습니다. 그러나 이러한 노력에도 동기를 부여받은 공격자가 중요한 지적 재산에 접근하는 것을 막지는 못했습니다.
Sawyer는 "미국 제조업을 믿고 애국심이 있다면 정보 보안에 대한 관심도 그 일부에 포함되어야 합니다"라고 말합니다.
오늘 귀하의 상점은 보안을 어떻게 처리하고 있습니까? 당신은 준비하고 있습니까, 아니면 "무지가 행복입니다" 모드에 있습니까? 포럼에서 그것에 대해 이야기하십시오. [등록 필요]
산업기술
품질은 제조 과정에서 절대 타협해서는 안 되는 것 중 하나입니다. 제조의 품질 관리가 저하되면 제조업체의 판매 및 고객 관계도 저하됩니다. 제조 품질 관리와 관련된 일상적인 작업은 쉽게 간과될 수 있지만 품질 보증 관행을 면밀히 관찰하는 것이 중요합니다. 과거에 품질 문제를 겪었거나 제조 품질 관리를 개선할 방법을 찾고 있다면 아래에서 제조 제품의 품질을 극대화하기 위한 Fairlawn Tool, Inc.의 팁을 확인하십시오. 팀에 협업 도구 제공 규모가 큰 제조업체라면 단일 플랫폼에서 공급망 데이터를 구성할 수 있도록 ERP(
최고의 PCB 제조를 선택하는 것은 간단한 작업이 아닙니다. 업계가 처음이라면 혼란스러워 할 것입니다. PCB에 대해 염두에 두고 알아야 할 사항이 많이 있습니다. 그래야만 필요에 맞는 올바른 제조업체를 선택할 수 있습니다. 오늘 우리는 인쇄 회로 기판 제조업체를 선택하기 위해 알아야 할 모든 것을 알려줄 것입니다. 가이드를 읽으면 모든 면이 밝을 것입니다. 그러면 정보에 입각한 결정을 쉽게 내릴 수 있습니다. 1. 그들은 어떤 조립 방법을 사용합니까? PCB 제조업체는 주로 선택한 조립 방법을 사용하는 PCB 회사에 대