随着来自多方面的威胁与日俱增,电子行业已经意识到需要在多个层面的安全问题上提供保护。
如果您加入了一家新公司,就会发现自己在入职过程中需要签署一系列的文件,确保新雇主的知识产权、业务、甚至员工的隐私和个人数据的安全。除了入职培训,大型企业通常还要求员工遵守全新的及更新的协议、接受相关培训,并采用新的工作流程。
实施这些措施是为了应对黑客、竞争对手和外国间谍活动带来的日益增长的风险。
电子产业在这一格局中扮演着举足轻重的角色,它既是设备的创造者,也是设备的制造商,当这些设备与适当的软件和人工智能相结合时,可能会在不经意间助长各种不友好的活动和现象。那么,我们该如何保护供应链的安全性和可追溯性呢?
在电子行业,我们有大量的标准来指导我们实现高可靠性。这些标准是针对从设计到组装的整个生产周期制定的。其中还包括数据保护、数据传输和生产中的数据处理。数据处理的一部分是可追溯性、数据保护,以及确保供应链不受不友好的外部行为者的干扰。
为了帮助行业自我保护,IPC 制定了一系列标准,以确保生产和供应链中的充分可追溯性,以及缓解与高安全产品和暴露于外国情报和潜在有害网络攻击的行业相关的网络相关风险。遗憾的是,这些标准没有得到充分利用,在行业讨论公司自我保护工作时经常被忽视。
是专门负责制定这些标准的工作组白白浪费了时间,还是IPC 未能引起人们对这些标准的重视?我对这个问题没有确切的答案,但我倾向于进一步调查,以确定这些标准是否与我本人和我所代表的组织相关。
有关供应链安全和可追溯性的标准如下:
IPC-1782B - 电子产品制造和供应链可追溯性标准
所有从事高可靠性工作的大型企业都需要对所用材料、工艺和生产批次进行追溯。主要原因是在检测到故障时,尽可能将损失限制在少数产品上。根据故障的性质,我们可以将缺陷限制在某个生产面板、某个生产批次或某种材料上。根据我的经验,如果我们在印刷电路板可追溯性标记中添加生产批号,而且工厂在其生产数据系统中有足够的可追溯性来查找工艺和原材料批号数据,我们就能做到这一点。在NCAB,我们通过对PCB工厂的企业要求和对生产批次标记的要求来确保这一点。在所有工厂,我们都能追溯到所有相关的生产数据和原材料信息。
我还是D-33AA 的联合主席,D-33AA 是负责IPC-6012XA 的 IPC 工作组,这是IPC-6012 的汽车增编。我们讨论过是否需要在该附录中添加 IPC-1782B,但没有达成共识,因为汽车行业已经通过 IATF16949 和高级产品质量规划要求,制定了良好的可追溯性要求。
对我来说,这样就不需要另一个像IPC-1782B 这样的可追溯性标准了。
IPC-1791D - 可信赖的电子设计员、制造员和装配员要求
这是一项侧重于网络安全和实施网络安全成熟度模型认证(CMMC)的标准。该标准可能是 IPC 制定的较少为人所知的标准之一。这有以下几个原因,首先,IPC-1791D 专用于美国国防部相关产品,美国国防部重点保护美国国防工业供应链中的网络安全,并帮助供应商遵守CMMC 法规。该标准应使人们对交付产品的完整性有信心,确保质量、供应链风险管理(SCRM)、安全和监管链(ChoC),以及非美国印刷电路板设计、制造和组装的可信来源认证。其目的是对符合IPC-1791 标准的公司进行认证。不过,该认证并不包括国防部的设施许可,除非客户有特殊要求,并独立于该标准之外。
整个标准变得复杂,只要国防部提供豁免,至少在2025 年底前达到CMMC 标准,就很难理解其必要性和好处。但是,国防部的供应商,无论位于美国国内还是国外,都不应该得不到国防部定期提供的最新信息。
IPC-1792 - 制造业供应链网络安全事件管理与缓解标准
IPC-1792 旨在引导用户创建一个安全的环境,在生产、数据交换、原材料装运、供应商仓库之间的产品装运以及端到端过程中防止网络攻击,确保任何人都没有机会调换包装箱、交换箱内货物,并最终以安全的方式送达买方。该标准的目的是消除在整个端到端制造过程中操纵软件和硬件的机会,确保按照原设计者的预期制造产品。
在NCAB集团,我们在整个供应链中都有值得信赖的供应商,这毋庸置疑。但是即便如此,谈到这个标准也会让你感到不舒服。这个世界真的如此残酷吗?答案取决于您的产品、您客户的产品,以及您的工厂是否可能受到竞争对手、您客户的竞争对手或其他国家的操纵。答案是肯定的,我们的利益都是相同的。
在这三项标准中,我觉得这一项最值得阅读,也最值得在企业内部讨论。这是否意味着我们将执行该标准?也许不会,但作为我们整体风险评估的指南,它是很好的读物。
那么,这篇文章能给我们带来什么启示呢?这个世界足够残酷,我们需要采取措施确保供应链中的业务安全,并抵御潜在风险。选择一个可靠的合作伙伴,能够最大程度帮助您减少风险发生的概率,从而确保您产品供应链的长期可持续。
审核编辑 黄宇
全部0条评论
快来发表一下你的评论吧 !