如果您不知道生产设施中安装的每一项工业资产以及仓库中储备的资产,您并不孤单。几十年来,随着资产的更换、零件的补充和员工角色的变动,您很容易会逐渐失去对所拥有资产的清晰认知。
但要优化资产管理方式,前提是要对您的资产——从工业控制设备和零件到机器和设备——有全面的了解。无论您是希望通过使用最新固件缓解网络安全风险,还是通过保持备件库存来避免计划外停机,您都需要准确且最新的整个资产基础记录。
当然,创建这份记录可能是一项艰巨的任务。组织内资产数量庞大,使得识别过程本身就极具挑战性。人员也可能受到限制。同时,随着数字化转型,您的资产基础可能正在经历剧烈变化。
记录资产基础最高效、最有效的方法是使用网络资产发现工具,这些工具可以查询您的网络并识别其中的资产。
但这不仅仅是购买第一个可用工具的问题。您需要考虑不同的资产发现工具和方法,并确定哪些最适合您作为组织所要实现的目标。
您需要什么?
对于手动识别工业资产,建议使用能够检测联网资产并收集相关信息的工具。这样做速度更快,并且可以为您提供更丰富的资产数据集。
然而,工具无法捕捉所有内容,例如库房中的备件和未在网络上通信的资产。因此,还必须考虑手动收集方法。
此外,并非所有工具都相同。例如,IT为中心的工具可能只会提供资产的IP地址,而不会提供其他信息。这些工具可能无法为运营团队提供所需的信息,如资产的位置、供应商和固件版本。
不同的工具也以不同的方式完成其任务。例如,采用主动资产发现的工具可能会干扰网络上的生产资产,甚至导致停机事件。采用被动收集方法的工具则仅通过观察网络流量来确定网络上的设备。
了解工具是否“中立”也很重要。这意味着它可以检测任何供应商的任何设备类型,适用于任何通信协议。
基线及其以后的发展
一旦确定了适合您的方法和工具,您就可以部署它们以获取资产基础的基线。
鉴于大多数工厂对生产人员的要求,通常会聘请服务提供商来帮助您找到您的资产基线。服务提供商可以到您的工厂,使用您指定的方法和工具来识别您的资产以及IT和OT团队所需的关键资产数据。在大多数情况下,这一切都可以在几天内完成。
随着运营的不断发展,如何保持资产基线的最新状态也非常重要。您已安装的资产基础会随着时间推移而发生物理变化,例如添加或更换设备,或投产新产线。但资产本身也会不断演变,例如发布产品安全公告和安全补丁,以及生命周期状态的变化。
资产基线管理可以分配给您设施中的员工负责,但这同样可以由服务提供商作为托管服务承担,服务提供商将结合领域专业知识、远程连接和监控等组件,持续支持您的运营。
