검색결과
-
[미국] 캔자스 시티 서던(KCS), 루이지애나 슈리브포트 작업장 ISO 인증 획득▲캔자스 시티 사우던(Kansas City Southern, KCS) 철도 [출처=홈페이지] 미국 캔자스 시티 서던(Kansas City Southern, KCS)은 루이지애나 슈리브포트 작업장(Shreveport Yard)의 ISO 14001 환경 및 45001 산업보건안전에 대한 ISO 인증을 획득했다고 밝혔다.슈리브포트 작업장은 2019년부터 운영이 시작됐다. 국제표준화기구(ISO)는 KCS의 사업 및 업무 수행 방식이 실용적이고 사용 가능한 건강, 안전 및 환경(HSE) 관리 시스템과 일치하는지 평가했다.시스템은 철도의 미국 및 멕시코 네트워크를 통해 기타 KCS 위치로 적용 및 이전할 수 있도록 개발됐다. 건강과 안전 환경 위험이 능동적으로 해결되고 KCS가 위험 관리 프로세스에 대해 정당한 확신을 가질 수 있다. ISO 45001은 산업안전보건(occupational health and safety, OH&S) 경영 시스템에 대한 요구사항을 명시하고 있다.이는 조직이 기업의 산업안전보건 성과를 능동적으로 개선하고 그 과정에서 업무 관련 질병 및 부상을 예방해 더 안전하고 더 건강한 작업장을 제공하는데 도움이 되도록 한다.ISO 14001은 조직이 오염 및 탄소 발자국을 포함한 환경 영향을 줄일 수 있도록 효과적인 환경 관리 시스템을 구현하기 위한 기준을 설정하고 있다.KCS은 미국, 멕시코 및 파나마에 철도 투자를 하는 순수 운송 지주회사로 KCS 철도 네트워크는 미국과 멕시코의 약 7299마일의 선로를 소유하고 있다.참고로 미국 지상교통위원회(Surface Transportation Board, STB)는 철도 운송업체의 연간 수익을 기준으로 Class I, Class II, Class III로 분류한다.Class I 철도는 1900년 기준 132개에 달했지만 합병과 도산 등으로 통합되면서 2021년 8월 기준 7개만 남았다. KCS는 Class I급 철도 운송회사다.Class I급은 연간 수익이 US$5억480만3294 달러 이상, Class II급은 연간 수익이 4038만7772~5억480만3294 달러, Class III급은 4038만7772 달러 미만의 수익이 발생하는 철도회사다.
-
[미국] 싸이더스스페이스, 엔지니어링 분야를 포함하도록 확장된 항공우주 품질관리 표준 AS9100 인증 획득▲싸이더스스페이스(Sidus Space)의 홍보자료 [출처=홈페이지] 미국 위성 서비스 기업 싸이더스스페이스(Sidus Space)에 따르면 엔지니어링 분야를 포함하도록 확장된 항공우주 품질관리 표준 AS9100 인증을 획득했다.2013년부터 제조 분야에서 AS9100을 획득했다. AS9100 인증은 국방부(DoD), 미국항공우주국(NASA) 및 연방항공국(FAA)의 품질 요구사항과 전 세계 항공우주 품질 표준을 설정한다.AS9100 인증은 품질 관리 국제 표준 ISO 9001을 확장하고 항공우주 품질 요구 사항과 관련된 규제 요건을 추가한다.전 세계의 주요 항공우주회사의 포함하는 국제 항공우주 품질 그룹(IAQG)은 AS9100을 지지한다. AS9100을 통해 내부 비즈니스 프로세스를 모니터링해 높은 품질을 유지하고 생산성을 높여 고객의 기대를 충족시킬 수 있기 때문이다.이와 같이 싸이더스스페이스는 AS9100 인증을 강화해 항공우주 고객에 대한 공급업체로서의 역할을 향상시킬 수 있을 것으로 전망된다.
-
[영국] 기후변화위원회, COP27 이후 UN 기후 회의에서 녹색 정책 격차 해소 촉구▲ 기후변화위원회(CCC)의 홍보자료 [출처=홈페이지] 영국 기후변화위원회(CCC)에 따르면 제27차 유엔기후변화협약 당사국총회(COP27) 이후 UN 기후 회의에서 녹색 정책 격차 해소를 촉구했다. 기후변화위원회는 정부 독립 자문 기관으로서 COP27 정상 회담의 주요 결과 요약을 발표했다. 이 보고서는 국제 기후 외교 및 국내 정책 결정에 대해 영국 정부에게 권장 사항을 제공한다.특히 정부가 보다 강력한 분야별 배출량 목표를 개발하고 투자 수준을 높이는 데 대한 세부 정보를 제공해야 한다고 경고했다.또한 정부가 2023년 3월까지 넷제로(Net-Zero) 전략을 업데이트해 '합법적'으로 만들어야 한다는 점을 강조했다. 미국과 EU가 주도하는 서약에는 2030년까지 메탄 배출량을 30%까지 줄이는 것이 포함된다.기후변화위원회는 COP27에서 화석 연료를 단계적으로 폐지하는 데에 동의하지 않았지만 제안된 모멘텀은 COP28에서 원동력이 될 수 있을 것으로 전망한다.특히 영국은 COP26 의장국의 유산과 경험을 계속 활용해야 한다. 전 세계 에너지 전환을 지원하고 장려하기 위해 석탄 사용을 줄이기 위한 목적이다.영국은 2023년에 새로운 국가적응프로그램(National Adaptation Program)을 발표할 예정이다. 유럽연합과 미국도 글로벌 탄소배출 감소정책에 협력할 방침이다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다.'2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다.실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다.
-
[감비아] 아프리카대륙자유무역지대(AfCFTA) 사무국, 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템 PAPSS 출시▲ 아프리카대륙자유무역지대(AfCFTA) 홈페이지 아프리카대륙자유무역지대(AfCFTA) 사무국에 따르면 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템(PAPSS)이 출시됐다.지난 1월 13일 목요일 가나 아크라에서 'Connecting Payments, Accelerating Africa's trade'라는 주제로 개최된 가상 행사에서 소개됐다.PAPSS는 아프리카의 한 국가의 구매자가 자국 통화로 결제하고 다른 나라의 판매자는 현지 통화로 지불받는 새로운 시스템이다. 고객이나 구매자는 자국 통화로 결제할 수 있으며 판매자 역시 자국 통화로 지불받는다.지금까지는 아프리카 A국 통화를 미국 달러로 환전한 다음 미국 달러를 B국 통화로 환전해왔다. 앞으로는 직접 거래를 통해 훨씬 쉽고 비용도 적게 들어 효율성이 뛰어날 것으로 기대된다.즉시 지불을 통해 참가자들은 더 이상 지역 화폐가 아프리카를 떠나는 자금이 수취 은행으로 다시 보내지기 전에 변환돼 경화로 변환할 필요가 없다. 따라서 환전에 수일이 걸리지 않을 것으로 전망된다.또한 준법 감시, 법률 및 승인 확인 등 시스템 내에서 즉시 수행되며 거의 120초 이내에 결제가 이뤄진다. 이러한 시스템이 성공적으로 정착되기 위해서는 참가자들간 사전 자금 조달 방식에 동의해야 된다.실시간 지불 프로세스의 속도로 인해 시스템은 참가자 계정 간 차변과 대변의 이동에 영향을 미치기 전 게시자의 거래를 완료하기 위해 자금을 사용할 수 있는지 보장할 필요가 있다.직접 참가자는 사전 자금 조달 프로세스에서 PAPSS와 중앙은행의 RTGS(real-time gross settlement, 실시간 총 결제)와 직접 통합된다.RTGS 계정이 없는 참가자(간접 참가자 포함)는 필요한 유동성을 제공하는 직접 참가자으 도움으로 시스템의 가상 계정으로 자금을 조달하거나 환불 받을 수 있다.이러한 알림은 ISO 20022 메시징 표준을 통해 전달되며 거래의 모든 단계 상태의 PAPSS, 참가자 및 RTGS를 알리게 된다. PAPSS 즉시 지불의 주요 기능은 다음과 같다.세부 내역은 ▶고객 계정에 대한 즉시 및 취소 불가 크레딧 ▶발신자와 수혜자 모두에게 즉각적인 확인 ▶365일 연중 무휴 서비스 제공 ▶지불 및 송금 정보를 위한 대용량 데이터 셋 및 풍부한 데이터의 상호 운용성을 허용하는 ISO 20022 글로벌 메시지 표준 ▶사이버 보안 및 행동 분석 및 기계 학습 기능을 기반으로 하는 지불 사기 시스템을 통합하는 보안 인프라 등이다.서아프리카 통화 지대(West African Monetary Zone, WAMZ)에서 성공적인 시범 사업 이후 상업적인 출시가 단행됐다. WAMZ는 감비아, 가나, 기니, 라이베리아, 나이지리아, 시에라리온 등 6개국으로 구성된 서아프리카 경제 및 통합 기구이다. 아프리카대륙자유무역지대(AfCFTA)는 지역 내 교역 확대를 위한 관세 철폐, 역외관세 통일 등 단일 시장 구축을 목표로 아프리카연합(AU) 54개국이 참여하는 아프리카 경제공동체이다.지난 2019년 5월 협정이 발효된 이후 7월 7일 본격 출범이 선언됐다. 2020년 7월부터 역내 자유무역(FTA) 조치가 시작됐다.
-
[미국] JEDEC 솔리드 스테이트 기술 협회, 고대역폭 메모리(HBM) DRAM 표준의 차기 버전 JESD238 HBM3 표준 발표▲ JEDEC 솔리드 스테이트 기술 협회(JEDEC Solid State Technology Association) 홈페이지 미국 JEDEC 솔리드 스테이트 기술 협회(JEDEC Solid State Technology Association)에 따르면 2022년 1월 27일 고대역폭 메모리(HBM, High Bandwidth Memory) DRAM 표준의 차기 버전 JESD238 HBM3 표준을 발표했다.HBM3는 더 높은 대역폭, 더 낮은 전력 소비, 영역당 용량은 그래픽 처리 및 고성능 컴퓨팅 및 서버를 포함해 솔루션의 시장 성공에 필수적인 어플리케이션에 사용되는 데이터 처리 속도를 높이기 위한 혁신적인 접근방식이다.이 사양을 개발하기 위해 JEDEC 회원들과 협력을 통해 시장을 선도하는 컴퓨팅 플랫폼을 최적화하기 위해 첨단 메모리 스태킹 및 패키징 솔루션을 제공해온 마이크론(Micron)의 오랜 역사를 활용했다.JESD238 HBM3 표준의 주요 속성은 HBM2의 입증된 아키텍처를 더 높은 대역폭으로 확장한다. 또한 HBM2 세대의 핀당(per-pin) 데이터 속도를 2배로 하고 장치당 819GB/s에 해당하는 최대 6.4Gb/sdml 데이터 속도를 규정하고 있다.그리고 독립 채널수를 8(HBM2)에서 16으로 2배로 늘린다. 채널당 2개의 유사 채널을 가진 HBM3는 사실상 32채널을 지원한다. 4-high, 8-high, 12-high TSV 스택을 지원하며 향후 16-high TSV 스택으로 확장할 수 있다.메모리 레이어당 8Gb ~ 32Gb를 기반으로 하는 광범위한 밀도를 지원하고 4GB (8Gb 4-high)에서 64GB (32Gb 16-high)까지 장치 밀도를 포괄하고 있다. 1세대 HBM3 장치는 16Gb 메모리 레이어를 기반으로 할 것으로 예상된다.높은 플랫폼 수준의 RAS(신뢰성, 가용성, 서비스 가능성)에 대한 시장 요구를 해결하기 위해 HBM3는 실시간 오류 보고 및 투명성뿐만 아니라 강력한 기호 기반 ECC 온다이(On-Die)를 도입한다.호스트 인터페이스에 관한 로우 스윙(0.4V) 신호 및 더 낮은 (1.1V) 작동 전압을 사용한 에너지 효율성을 향상시킨다. JEDEC은 마이크로일렉트로닉스 산업 표준 개발의 글로벌 리더로 한국의 삼성전기, 삼성전자, SK 하이닉스를 포함해 약 340개의 회원사들로 구성돼 있다.이들을 대표하는 수천명의 자원 봉사자들이 100개 이상의 JEDEC 위원회에서 함께 활동한다. 산업 분야, 제조업체, 소비자 등 모두의 요구 사항을 충족시키기 위해 노력하고 있다.
-
[이탈리아] 카라콜(Caracol), 대규모 로봇 장착 3D 프린터에 대한 AS/EN 9100 인증 획득▲ 이탈리아 적층 제조(AM) 전문기업 카라콜(Caracol) 홈페이지 이탈리아 적층 제조(AM) 전문기업 카라콜(Caracol)에 따르면 오스트레일리아 표준협회(SAI Global)로부터 대규모 로봇 장착 3D 프린터에 대한 AS/EN 9100 인증을 획득했다.항공우주 부품 생산을 위한 로봇식 대규모 적층 제조(AM, additive manufacturing) 프로세스에 관한 인증이다. 특정 기술에 대한 이탈리아 최초의 AS/EN 9100:2018 표준을 확보했으며 IAQG OASIS 커뮤니티의 일원으로 등록하게 됐다.인증은 수년간 항공우주 OEM과 Tier 1 기업과의 공동 연구의 결과이다. 공동 연구를 통해 새로운 재료 테스트, 인쇄 프로세스 매개변수, 로봇식 AM 프로세스의 다양한 측면에 집중할 수 있는 기회를 획득했다.또한 인증을 위해 수행된 평가는 기업이 필요한 산업 표준을 보장할 수 있는지 확인하기 위한 분석, 매핑을 수반한다. 시스템 인증 및 재료 특성화 프로세스 덕분에 AS/EN 9100:2018의 엄격한 요구사항에 따라 부품의 신뢰성과 반복성, 품질 표준의 보장받을 수 있게 됐다. 카라콜은 AS/EN 표준 획득으로 지난 몇 년간 항공우주 파트너와 공동으로 수행한 모든 연구 노력의 정점에 이르렀다. 표준은 독점적 로봇식 대규모 AM시스템 개발의 핵심 이정표라고 볼 수 있다.따라서 카라콜의 RO-LSAM(robotic large scale additive manufacturing) 프로세스를 통해 인증 및 자격을 갖춘 부품을 생산해 항공우주 OEM 및 Tier 1에 납품할 수 있게 됐다. 대규모 툴링 및 완성 부품 생산에 적용할 수 있기 때문이다.카라콜은 특허를 받은 압출 헤드, 공급 시스템, 독점 소프트웨어 플랫폼을 가진 프린팅 헤드,로봇팔의 활용한다. 고급 복합 재료를 활용해 규모에 제한없이 다양한 부품을 제조할 수 있다.카라콜의 기술은 비용 절감 및 제품 제조 소요 시간(production lead time)을 줄이며 생산 폐기물 최소화, 재활용 재료 및 폐기물의 사용 등을 통한 환경 절약을 실천할 수 있는 솔루션을 제공하고 있다.AS/EN 9100 항공우주 품질 관리 표준은 IAQG(International Aerospace Quality Group)에서 개발했다. AS/EN9100, AS/EN9110, AS/EN9120의 3가지 표준으로 구성됐다.항공우주 및 방위를 포괄하는 항공우주 부분에 대한 세계적으로 인정받는 품질 관리 표준 시리즈로 공급망 내 모든 부분에서 품질을 보장하고 있다.AS/EN9100 시리즈 표준은 ISO 9001 품질 관리 시스템 표준을 기반으로 하고 있다. 산업별 문제 해결을 위해 요구사항이 추가됐으며 설계, 개발, 생산, 설치, 서비스 등에 관한 품질 요구 사항이다.AS/EN9100 표준은 전 세계 항공우주 커뮤니티에서 사용할 수 있는 최초의 표준이다. 민간, 군용 항공, 항공우주 분야 요구 사항을 모두 해결하는데 필요한 요구 사항을 제공하고 있기 때문이다.AS/EN9110은 항공우주 부품의 유지 보수, 수리, 정밀 검사에 대한 요구 사항을 제공하고 있다. AS/EN9120은 항공우주 부품의 보관 및 유통에 관한 품질 보증에 대한 요구 사항을 정의하고 있다.
-
[미국] 국제표준화기구(ISO), 6월 출시 자동차 모델에 새로운 표준 ISO/SAE 21434 적용국제표준화기구(ISO)에 따르면 2022년 6월 유럽, 일본, 한국에서 출시되는 자동차 모델에 대해 새로운 표준 ISO/SAE 21434를 준수하는 증명을 해야 된다.지난 2021년 8월에 발표된 'ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering' 신규 표준에 따라 초기 장비 제조업체 및 공급업자는 하드웨어 및 소프트웨어 개발 프로세스 모두를 충족해야 된다.향후 전자제어장치(electronic control units, ECU)를 포함한 전체 자동차 공급망은 포괄적인 보안 검증을 포함한 투명하고 잘 문서화된 프로세스가 포함될 것으로 기대된다.제어 및 요구사항을 명확하게 정의하고 확인하는 작업뿐만 아니라 사이버 보안이 공급망의 모든 수준에서 철저하게 관리되고 고려되고 있음을 증명해야 된다.낮은 사양은 부정확하거나 오해의 소지가 있거나 검증할 수 없는 보안 요구사항이 발생된다. 모든 항목, 사이버 보안 목표, 개념 들은 이해관계자들을 위해 문서화되고 이해시켜야 한다.여기에는 자산 자체, 상호작용, 자산의 보안 목표를 보존하기 위한 장치의 사용 환경의 모든 설계 기능이나 품질이 포함돼야 한다.또한 위험을 완화하기 위해 사용하려는 제어 및 보안 요구 사항들은 철저한 위협 분석과 위험 평가 실습을 통해 이뤄져야 한다.평균적으로 자동차에는 150개에 달하는 전자제어장치(ECU)가 있으며 최종 설계에서 사이버 공격이나 잠재적 취약성이 증가하고 있다.업계는 자동차 수직적 하드웨어 기반 플랫폼에서 수평적 소프트웨어 기반 플랫폼으로 이동함에 따라 제조업체와 공급업자가 구성요소 및 설계에 강력한 사이버보안 및 데이터 개인정보 보호 제어 기능을 포함하도록 하는 것이 중요하다.2021년에는 많은 제조업체들이 영향을 받은 반도체 부족 현상은 기업의 공급망을 검토하고 칩 개발을 내부에서 수행하는 것을 고려하게 됐다. 기업 스스로 하드웨어 및 소프트웨어 사이버 보안 위험 완화에 더 많은 책임을 져야 한다는 것을 의미한다.ISO/SAE 21434:2021 Road vehicles 표준의 적용 범위는 ▶도로용 자동차 ▶전기전자 시스템, 하드웨어, 소트트웨어 부품 및 인터페이스 ▶외부장비나 네트워크와의 연결되는 시스템 등이다.주요 원칙을 살펴 보면 ▶Road vehicles에만 적용 ▶합리적 절차에 따른 안전한 자동차 시스템 개발 ▶제조사와 부품사 간 상당한 배려(Due diligence) ▶자동차의 사이버 보안 엔지니어링에 중점 ▶사이버보안의 최신 기술에 기반 등이다.또한 ▶위험 정도에 따른 우선 순위 결정 및 사이버보안 요구사항에 대한 위험 요소를 분석해 위험에 근거한 접근법 ▶사이버보안 경영시스템 구축 ▶설계 및 개발, 생산, 운행, 정비, 유지보수 및 폐차 등 자동차 전체 수명주기에 따른 사이버보안 활동과 프로세스 등도 포함된다.
-
[미국] AEF, 3월 9일 ~ 11일 까지 연례 북미 2022 플러그페스트(Plugfest) 개최미국 AEF(Agricultural Industry Electronics Foundation)에 따르면 2022년 3월 9일 ~ 11일까지 뉴올리언스 커모디티 클래식(Commodity Classic) 기간 연례 북미' 2022 플러그페스트(Plugfest)'가 개최될 예정이다. 플러그페스트(Plugfest)는 전 세계 농업 장비 소프트웨어 엔지니어들에게 ISOBUS 제품의 호환성을 테스트하고 경쟁을 제쳐두고 농산업 이익을 위해 협력할 수 있는 기회를 제공해 줄 것이다.ISOBUS는 서로 다른 제조업체들의 농업 장비들의 통신 시스템을 표준화하기 위한 통신 프로토콜이다. 하지만 복잡성으로 인해 ISO 11783 표준이 제조업체마다 약간씩 다르게 해석됐다.따라서 AEF Plugfests는 지난 2001년부터 엔지니어들이 개발 중인 제품을 테스트하고 트렉터, 도구 및 구성요소 등 제조사들이 호환가능한 방식으로 표준을 해석하고 있는지 도움을 주고 있다.'2022 플러그페스트( Plugfest)'에서 엔지니어들은 서로의 ISOBUS 제품을 연결해 제품간 통신이 가능한지 확인할 수 있다. 이벤트 후 모든 참석자들은 자신들의 제품 개선 방법에 대한 새로운 데이터와 깊은 이해를 가질 것으로 예상된다.ISOBUS 제품을 개발하는 사람 누구나 자신의 제품이 시중에 나와 있는 대부분의 ISOBUS 제품과의 호환성되는지 확인할 수 있는 좋은 기회이다.AEF와 AEM(Association of Equipment Manufacturers)의 파트너십은 Plugfest가 진보적인 커모디티 클래식 농업 무역 박람회와 함께 개최되는 기회를 촉진했다.또한 트렉트를 판매하는 딜러, 농부, 제조업체들이 농산업에 영향을 끼치는 핵심 기술 문제를 해결하기 위해 협력할 수 있는 기회를 제공한다.기업의 비밀을 공유하는 것이 아니라 경쟁사 장비의 일부가 현장에서 함께 연결될 때 고객이 진정으로 원하는 것을 제공할 수 있도록 하기 위해 공통 언어, 공통 표준, 공통 소프트웨어에 대해 동의하는 것이다.플러그페스트(Plugfest)는 ISO 11783 표준에 정의된 프로토콜을 테스트하기 위해 미국과 유럽에서 격년으로 개최되는 행사로 수맥명의 참석자와 방문자들에 인기를 끌고 있다.AEF 회원사들은 AGCO, Case IH, CLAAS, John Deere, New Holland, SAME DEUTZ-FAHR 등을 포함해 일반적으로 플러그페스트에 참석하고 있다.농업 및 임업을 위한 트랙터 및 기계로 알려진 ISO 1173-직렬 제어 및 통신 데이터 네트워크는 일명 ISO Bus 또는 ISOBUS라고 한다.SAE J1939 프로토콜을 기반으로 하는 농산업을 위한 통신 프로토콜로 VDMA내 ISOBUS 그룹에서 관리하고 있다.ISO 11783 표준은 다음과 같이 14개 부분으로 구성돼 있다. ▶ISO 11783-1: General standard for mobile data communication ▶ISO 11783-2: Physical layer ▶ISO 11783-3: Data link layer ▶ISO 11783-4: Network layer ▶ISO 11783-5: Network management ▶ISO 11783-6: Virtual terminal ▶ISO 11783-7: Implement messages application layer ▶ISO 11783-8: Power train messages ▶ISO 11783-9: Tractor ECU ▶ISO 11783-10: Task controller and management information system data interchange ▶ISO 11783-11: Mobile data element dictionary ▶ISO 11783-12: Diagnostics services ▶ISO 11783-13: File server ▶ISO 11783-14: Sequence control 등이다.