XiaoMi-AI文件搜索系统
World File Search System物料清单
软件物料清单 (SBOM) 管理建议
整个联邦政府都应实施这一战略。[2] 第 8 号国家安全备忘录 (NSM-8) 以第 14028 号行政令为基础,将职责分配给国家安全经理,并指出了国家安全系统所需的其他要求。[3] 另外,第 14017 号行政命令:《关于美国供应链的行政命令》侧重于加强美国供应链的弹性,[4] 国防部第 5200.44 号指令则侧重于国防部在 SCRM 方面的工作。[5] 国家安全系统委员会指令 (CNSSD) 505 的进一步指示分配了职责,并为持续开发、部署和维持旨在保护 NSS 的 SCRM 项目建立了最低标准。[6]
软件物料清单 (SBOM) 的最低要素
《关于改善国家网络安全的行政命令 (14028)》指示商务部与国家电信和信息管理局 (NTIA) 协调,发布软件物料清单 (SBOM) 的“最低要素”。SBOM 是一种正式记录,其中包含用于构建软件的各种组件的详细信息和供应链关系。除了建立这些最低要素外,本报告还定义了如何考虑最低要素的范围,描述了 SBOM 用例以提高软件供应链的透明度,并列出了未来发展的选项。SBOM 为生产、购买和运营软件的人提供了信息,以增强他们对供应链的了解,从而带来多种好处,最显著的是跟踪已知和新出现的漏洞和风险的潜力。SBOM 不会解决所有软件安全问题,但会形成一个基础数据层,在此基础上可以构建进一步的安全工具、实践和保证。本文档中定义的最低限度元素是支持基本 SBOM 功能的基本部分,并将作为不断发展的软件透明度方法的基础。这些最低限度元素包括三个广泛且相互关联的领域。
软件物料清单 (SBOM) 管理建议
整个联邦政府都应实施这一战略。[2] 第 8 号国家安全备忘录 (NSM-8) 以第 14028 号行政令为基础,将职责分配给国家安全经理,并指出了国家安全系统所需的其他要求。[3] 另外,第 14017 号行政命令:《关于美国供应链的行政命令》侧重于加强美国供应链的弹性,[4] 国防部第 5200.44 号指令则侧重于国防部在 SCRM 方面的工作。[5] 国家安全系统委员会指令 (CNSSD) 505 的进一步指示分配了职责,并为持续开发、部署和维持旨在保护 NSS 的 SCRM 项目建立了最低标准。[6]
编织可扩展物料清单 (xBOM) 结构
国防部 (DOD) 对物料清单 (BOM) 的兴趣可以追溯到 1955 年,当时指令 (DODI) 4210 规定了获取物料清单的一般政策和程序(国防部指令 4210.8,1955 年)。1972 年,该指令进行了更新,增加了适用于所有国防部组件、军事和供应部门的附加术语、定义和规定(国防部指令 4210.8,1972 年)。根据指令的定义,物料清单是从承包商处获得的正式声明,用于指定和描述生产或制造产品、组件或子组件所需的材料数量(国防部指令 4210.8,1972 年)。物料清单中包含的信息对于制定当前和动员材料需求以支持国防、战略和关键材料储备以及工业准备规划是必需的。
通过正确的物料清单配置改善汽车行业的供应链
摘要 有效的供应链管理方法需要整体性和综合性,以避免全球供应链各层级之间的效率低下。为了实现这一目标,供应链主管和决策者需要在集中式规划方法和分散式规划方法之间做出权衡。本文开发了一种混合方法,其中只对关键产品进行集中规划,而将非关键产品留给多级供应链的本地工厂自主决策。为了验证所提出的规划模型的优势,以汽车行业的复杂供应链为试验台,其中还介绍了自上而下(从成品到原材料)和自下而上(从原材料到成品)方法之间的比较。对涉及六个关键性标准的全因子设计进行了方差分析测试,结果表明,与完全集中式方法相比,所提出的选择模型将系统规模减少了 10-30%,而与自下而上的方法相比,自上而下的方法导致关键子系统在产品数量方面缩小了约 5-10%。 1. 简介 有效的供应链管理被广泛认为是几乎所有工业领域制造公司成功和盈利的关键问题(Fan 和 Stevenson 2018 年,Pero 等人 2021 年)。供应链可以看作是一个设施网络,负责采购材料、将材料转化为中间产品或成品以及将成品分发给客户(Heragu 等人 2019 年,Norrman 和 Wieland 2020 年,Rossi 等人 2021 年)。
使用财务和物料清单指标制定 SKU 合理化战略
随着 Newell Brands 扩大其 SKU 产品组合以推动业务增长并满足多样化的消费者需求,随之而来的复杂性增加开始阻碍供应链效率、盈利能力和有效的库存管理。为了应对这些挑战,该公司寻求开发一种 SKU 合理化方法,使他们能够简化产品供应、降低成本并提高整体供应链绩效。这个顶点项目通过整合财务和物料清单 (BOM) 复杂性指标,为 Newell Brands 制定了 SKU 合理化战略。该方法采用评级系统根据年总销售额、年总利润、子组件数量、最小家族等级和唯一组件数量来评估 SKU。三步筛选程序确定了在各种业务场景下可合理化的 SKU 候选者。将该程序应用于多个场景表明,调整筛选标准使公司能够控制标记的 SKU 数量。这些原则可以扩展到其他面临产品扩散和行业供应链运营类似挑战的公司。
用于供应链风险管理的硬件物料清单 (HBOM) 框架
信息和通信技术 (ICT) 供应链风险管理 (SCRM) 工作组 i 是一个公私合作、跨部门机构,由网络安全和基础设施安全局 (CISA) 通过国家风险管理中心 (NRMC) 代表以及信息技术 (IT) 和通信关键基础设施部门的代表组织并共同主持。工作组是行业和政府合作制定战略和政策的主要机制,以应对关键基础设施所有者和运营商、民事联邦行政部门和机构以及州、地方、部落和领土 (SLTT) 政府面临的 ICT 供应链风险。工作组向联邦政府以及关键基础设施的私营部门所有者和运营商提供有关评估和管理与 ICT 供应链相关的风险的方法的建议和推荐。
基于模型的系统工程 (MBSE) 方法开发人工智能物料清单 (AIBOM),用于 AI 系统合规性验证
• 一种系统工程方法,侧重于创建和利用领域模型作为工程师之间信息交换的主要手段,而不是基于文档的信息交换。 • 最近,重点还开始涵盖与计算机模拟实验中的模型执行相关的方面,进一步克服了系统模型规范与相应模拟软件之间的差距。 • 作为这种演变的反映,“基于建模和模拟的系统工程 (M&SBSE)”这一术语也与“MBSE”一起开始使用,强调了该方法的范围和能力的扩大。
