如果您無法精準掌握製造廠內所裝設以及庫房內貯藏的每一件工業資產,這是很正常的狀況。歷經數十年的時間,很容易因為資產更替、零件重新入庫以及員工職務變動,而使資產現況逐漸失焦。
然而,對於資產(從工業控制裝置與零件,以至機械與設備)維持完整的掌握度,係為將資產管理方式最佳化的先決條件。不論是使用最新韌體來減緩網路安全風險,或是維持備用零件庫存以防非預期停機時間,都需要精準記錄下全資產基礎的最新資料。
可想而知,建立這種紀錄是很高標準的要求。貴組織內多如繁星的資產,會讓辨識紀錄的過程變為極大的阻力。相關人員也可能受到束縛。此外,您的資產基礎也可能因數位轉型而歷經劇烈變更。
記錄資產基礎最有效率與最具效益的方式,就是採用網路資產探索工具,以便從網路提出詢問並識別當中的資產。
但這不僅只是添購首件可用的工具,還必須從不同的資產探索工具與方法之間做考量,評判何者最適合您所欲達成的組織目標。
您需要的是?
一個能偵測聯網資產並收集這些資產相關資訊的工具,更適合手動識別您的工業資產。作業速度可顯著提升,並為資產提供更豐富的資料庫。
不過,工具無法擷取全部資訊,例如庫房內的備用零件以及網路上無通訊紀錄的資產。基於此緣故,仍有必要考量手動收集的方式。
除此之外,工具彼此性質各異。例如資訊科技(IT)為核心的工具可提供資產IP位址,但其他資訊卻相形見絀。此類工具欠缺營運團隊所需的資訊,像是資產位置、廠商與韌體版本。
不同的工具也可能循不同途徑發揮作用。例如主動式資產探索工具會干擾網路上的生產資產(甚而導致停機時間事件);採用被動式收集方式的工具,則可僅觀察網路流量以判斷網路上有哪些裝置。
另外也應注意若工具屬於「不定類型」,代表可在任一通訊協議偵測來自任何廠商的任一種裝置形式。
從基準點延伸
當您已經找出適合的方法與工具,就可進行部署以取得資產基礎的基準點。
由於多數設施有生產人員的需求,常見的作法是聘僱一名服務供應商來協助找出資產基準點。該服務供應商會造訪您的設施,利用您指定的方法和工具識別出您的資產以及IT與OT團隊所需的關鍵資產數據。大多數情況下,只需要數天就可以全部完成。
隨著營運演進,也必須考量如何隨之更新資產基準點。您裝設的資產基礎會日漸產生實質改變,例如當您添購、置換裝置,或投入使用新產線。不過即使是資產本身,也會隨著如產品安全公告或安全性補丁的發布與其生命週期狀態的改變而演進。
管理資產基準點為設施內人員應負之責。然而,服務供應商也可用託管服務的名義承接此任務,透過結合其中如領域專長、遠端連線與監測等要素持續為您的營運提供支援。
