制造商：设备预购指南

2014 年的一项调查发现，中小型制造商不喜欢在通信设备、车辆或茶（是茶 - 调查受访者可能是英国人）方面在质量上妥协，但在涉及到时更可能会吝啬比如制造设备 ¹ .无论是办公室的新计算机还是车间的焊接站，购买新设备都是一个关于风险的决定。错误的采购决策可能会导致资源浪费，并可能导致安全或网络安全事件。

在您购买或以其他方式获得一件设备之前，无论是 CNC 机床还是手机，都需要考虑很多事情：如何融资？随之而来的是什么特殊的安全或网络安全问题？维护会是什么样子？预计持续多久？

当被选项淹没时，很容易忽视购买决策中涉及的某些风险方面。在比较看起来非常相似的三种不同产品时，要知道该买什么可能特别困难。

NIST MEP 创建了一个可能有帮助的预购指南。

以下问题旨在帮助您做出明智的购买决定，并了解哪些安全、网络安全和其他风险可能会影响您购买的长期成本效益——减少买家日后后悔的机会。
问题的顺序是按照设备生命周期，涵盖设备的融资、安装、使用、维护和处置。您可能希望在决策中包含针对您的情况的其他问题。随意添加它们 - 此问卷旨在帮助而不是限制您的决策过程。
请注意您可能无法回答的一些问题。在这种情况下，您不知道的事情可能会伤害您。如果您不确定要问哪些其他问题，您当地的 MEP 中心可能会提供帮助。

您可以下载预购设备指南的pdf，以便于参考。

1.你会租还是买？

租赁在高科技设备中变得越来越流行，因为它提供了防止过时的保护，但从长远来看，它可能更昂贵，而且客户可能会失去对更新和升级的控制。无论您选择哪个选项，请检查合同中是否有保护客户免受可能出现的安全、质量和兼容性问题以及如何解决这些问题的条款（参见问题 7）。

2.它将位于何处？

设备文档可能会提供大部分此类信息，但其他信息取决于业务，例如食品加工厂中的坚果防护。

• 最高效的位置在哪里？
• 有哪些安全要求？
• 有哪些安全要求？
• 实用程序要求是什么？

3.是否需要辅助设备？

有时，一次购买可能会导致多次购买。包含许多附加组件，以保护人员免受设备影响或保护设备免受环境影响。

• 是否需要特殊的安全设备来安装、操作或维护？示例包括安全传感器、光幕、灭火装置、个人防护设备 (PPE) 和静电保护。
• 是否需要保护环境？这可能包括电源波动保护，或防止潮湿或湿度操作限制。

4.它有什么联系？

每当设备与其他设备进行电子“对话”时，无论是传感器还是互联网，该通信渠道都代表着应该受到保护的网络安全风险。一台设备连接的越多，网络安全风险就越高。

• 它是否有 USB 端口、磁盘驱动器、网络适配器或其他连接点（无论是否使用）？
  • 如何保护连接点和相关通信渠道（如果使用）的安全？
• 如果设备需要数据（例如设计文件或更新）来运行，它如何接收、存储、验证和保护这些数据？

5.谁会使用它？

人们往往代表着最重要的安全和安保风险。

• 是否需要培训/再培训才能安全使用设备？
  • 谁将提供培训？
• 将包含什么样的保护措施，以便只有被允许使用设备的人才能访问它（定期使用和维护或更改设置）？请注意，确保任何登录/身份验证流程都遵循双重身份验证等最佳做法，同时不会给员工带来不必要的压力，例如不使用单点登录。

6.多久使用一次？

如果设备的使用频率低于通常维护计划中的预期，或者低于定期提供的安全更新，这可能会导致网络安全风险增加和可靠性降低。

7.维护期望是什么？

维护可能是一项昂贵的工作，会影响或破坏一件设备的有用性。这也是会出现意外问题的时候，例如兼容性问题和网络安全问题，从而导致长期意外支出。

• 预计设备多久需要维护一次？
  • 预期的平均故障时间是多少？
  • 预计的停机时间是多少？
• 人们如何知道设备工作不正常？例如，是否有指示灯？会进行质量控制检查吗？
• 是否有备份选项，以防设备意外故障？
• 保修和/或服务合同涵盖哪些内容？
• 如果它以导致安全或安保问题的方式破裂，将如何处理？
  • 谁将承担责任？
• 哪些类型的维护可以在内部完成，哪些可以在外部完成？
• 是否可以随着时间的推移逐个更换或升级？模块化维修模型可能会导致兼容性问题，但与一次性更换所有模型相比，其直接的经济负担要小。
• 如何验证维护解决方案是否有效？例如，更改是否会导致质量下降？在可能的情况下，在实施之前测试维护解决方案或查看其他人使用解决方案的经验。
• 如果需要比预期更多的维护或维护无效，有哪些选择？是否会提供更换或退款？

8.设备的报废情况如何？

有些设备的设计寿命是几十年，而其他设备最多只能使用几年。了解并规划设备死亡后会发生的情况将防止生产中断和一些网络安全问题。

• 如果设备的预期寿命小于预期使用期限，则设备过时时会增加网络安全和可靠性风险。
• 在处置设备的任何部分时是否需要考虑危险材料或敏感数据存储？

后续步骤

一旦您回答了这些问题，就该决定是否购买设备了。如果您购买设备，请使用您收集的信息来确保其安装和配置方式符合您的效率、安全和安保要求。

您当地的 MEP 中心将拥有资源来帮助您为您的业务做出最佳决策，并可以帮助您了解您购买或租赁的设备的安全性、质量和效率。

本文中的内容旨在帮助为设备评估和选择提供信息。但是，阅读器方面的任何由此产生的设备决定均由阅读器全权负责。 NIST MEP 不对此类决定的任何结果或后果负责。