IT和OT正在走向融合
IT和運(yùn)營(yíng)技術(shù)之間的界限正變得越來越模糊。邊緣計(jì)算是會(huì)造就還是打破IT與OT之間的關(guān)系?
本文引用地址:http://cafeforensic.com/article/202009/418541.htmIT和OT(運(yùn)營(yíng)技術(shù))一直占據(jù)著兩個(gè)獨(dú)立的世界。OT關(guān)注的是一個(gè)組織的垂直、專有的核心系統(tǒng)--在制造、醫(yī)療保健、物流等領(lǐng)域--以及運(yùn)行這些系統(tǒng)所需的專業(yè)知識(shí)。多年來,OT一直傾向于抵制開放這些系統(tǒng)并將其與IT進(jìn)行集成,即使是在面對(duì)旨在彌合鴻溝的新的邊緣計(jì)算和物聯(lián)網(wǎng)計(jì)劃的時(shí)候?;蛘?,IT部門和OT之間的通信線路可能從來就沒有建立起來過。
問問首席信息官Satya Jayadev就知道了,他去年聽說高性能半導(dǎo)體制造商Skyworks Solutions的OT部門正在為其組織招聘一些技術(shù)人員。Jayadev很好奇?!拔覀冮_始問:你們雇傭他們是為了什么?他們?cè)跒槟阕鍪裁?”他想知道OT是否想在沒有咨詢IT的情況下建立自己的分析解決方案,盡管事實(shí)上IT已經(jīng)在使用的分析軟件也工作得很好。
“我們不想再重新發(fā)明輪子。IT已經(jīng)建造了輪子,”Jayadev說?!爱?dāng)我們開始調(diào)查時(shí),我們意識(shí)到,我們正在做的事情和他們正在做的事情之間有很多共同點(diǎn)?!?/p>
這種共性帶來了一個(gè)巨大的機(jī)遇:整合OT和IT的資源,通過將OT系統(tǒng)裝備起來,并將它們插入到強(qiáng)大的邊緣分析中,將可以為業(yè)務(wù)帶來持久的價(jià)值。潛力是巨大的,但是首席信息官們?cè)诮⒂行У腎T/OT關(guān)系方面面臨著巨大的挑戰(zhàn)。
兩種文化的故事
IT和OT之間的哲學(xué)鴻溝是根深蒂固的。今天,IT代表了敏捷性、可伸縮性和商品基礎(chǔ)設(shè)施,而OT則會(huì)優(yōu)先考慮精度、可預(yù)測(cè)性和牢不可摧的安全性/可用性。
但邊緣計(jì)算和物聯(lián)網(wǎng)--更不用說是與2019冠狀病毒相關(guān)的生產(chǎn)和供應(yīng)鏈中斷--已經(jīng)模糊了兩種文化之間的界限。物聯(lián)網(wǎng)設(shè)備為OT系統(tǒng)的監(jiān)控和控制帶來了新的水平。此外,這些物聯(lián)網(wǎng)設(shè)備所連接的前沿部署也有望為處理OT設(shè)備產(chǎn)生的大量數(shù)據(jù)提供全新的分析能力。
然而,許多OT組織也認(rèn)為邊緣計(jì)算是重復(fù)的,甚至可能是有害的?!跋騉T推銷這種價(jià)值主張非常具有挑戰(zhàn)性,”IDC負(fù)責(zé)全球IT/OT融合策略研究實(shí)踐的研究經(jīng)理Jonathan Lang表示?!八麄円呀?jīng)擁有了傳統(tǒng)的有線連接和工業(yè)網(wǎng)絡(luò)能力,以及SCADA(監(jiān)視控制和數(shù)據(jù)采集)系統(tǒng)和控制系統(tǒng),可以很好地滿足他們的需求?!彼f,OT的領(lǐng)導(dǎo)者還認(rèn)為,集成新系統(tǒng)可能還會(huì)威脅吞吐量和可靠性。但是,生產(chǎn)要求正在迅速變化,設(shè)備也可能需要非常迅速地改變?!爱?dāng)IT開始干擾他們的設(shè)備時(shí),就會(huì)轉(zhuǎn)化為生產(chǎn)力上的損失,”Lang說。
Lexmark通過將相關(guān)項(xiàng)目定義為了“價(jià)值證明”而不是概念證明來說明OT中的邊緣計(jì)算。“如果你把重點(diǎn)放在了解決問題上,并有明確的回報(bào),那么你就有機(jī)會(huì)在與OT的談判中占有一席之地,”高級(jí)副總裁兼首席信息與合規(guī)官Brad Clay表示。“盡管如此,重要的依然是要明白,在OT的世界中,在實(shí)施任何更改之前,他們總是會(huì)小心地充分了解對(duì)其流程的影響。這可能會(huì)讓你覺得他們沒有接受,但你需要理解他們的觀點(diǎn),以及采取改變的時(shí)機(jī)?!?/p>
根據(jù)IDC 2020年對(duì)1014家制造商的調(diào)查,目前全球79%的運(yùn)營(yíng)資產(chǎn)已經(jīng)與網(wǎng)絡(luò)相連,高于2016年的60%。其余21%的運(yùn)營(yíng)資產(chǎn)中,大部分根本沒有數(shù)字化的能力。“而對(duì)于這些設(shè)備,邊緣計(jì)算具有將儀器和資產(chǎn)連接在一起的潛力?!盠ang補(bǔ)充道。
首席信息官可以在培養(yǎng)與OT同行的富有成效的IT關(guān)系方面發(fā)揮關(guān)鍵作用,并充分利用不斷增長(zhǎng)的機(jī)會(huì)。在實(shí)際情況下,形勢(shì)已經(jīng)在推動(dòng)這兩個(gè)派別朝著共同的目標(biāo)前進(jìn)了。
新的現(xiàn)實(shí)要求IT與OT之間的團(tuán)隊(duì)合作
集成IT和OT系統(tǒng)的安全風(fēng)險(xiǎn)是真實(shí)存在的。當(dāng)OT傳感器和執(zhí)行器開始與后端IT系統(tǒng)進(jìn)行通信時(shí),針對(duì)惡意黑客的新的攻擊載體就會(huì)打開--并且必須由IT和OT共同來進(jìn)行解決?!癐T可以大規(guī)模、快速地感染和消滅OT環(huán)境,就像WannaCry和NotPetya一樣,”施耐德的全球CISO Christophe Blassiau說?!癘T和IT專家需要通力合作來保護(hù)工廠和關(guān)鍵的基礎(chǔ)設(shè)施。”
至于回報(bào),IT和OT的領(lǐng)導(dǎo)都將受益于將相關(guān)業(yè)務(wù)添加到所有由OT產(chǎn)生并由IT系統(tǒng)捕獲的數(shù)據(jù)中去,這是一種對(duì)整個(gè)組織具有切實(shí)利益的緊密協(xié)作的努力--這一點(diǎn)很可能會(huì)得到上層管理人員的贊賞。
今天,根據(jù)上述IDC的研究,37%的制造商報(bào)告說,IT和OT仍然是分開的,但會(huì)向同一個(gè)執(zhí)行領(lǐng)導(dǎo)報(bào)告,而33%的制造商說,盡管執(zhí)行領(lǐng)導(dǎo)可能仍然是分開的,但至少會(huì)有一部分IT組織與OT組織是可以整合的。
在Skyworks,“OT的一些部分正在成為IT的一部分,”特別是分析,Jayadev說。COVID-19導(dǎo)致了供應(yīng)鏈的中斷,迫使該公司必須提高吞吐量,并最大限度的減少浪費(fèi)。Jayadev表示,“只有我們把這些信息納入其中,并使用強(qiáng)大的分析工具來對(duì)數(shù)據(jù)采取行動(dòng),你才能做到這一點(diǎn)?!背朔治鲋?,OT和IT團(tuán)隊(duì)也仍然在“高度合作--我一直試圖將他們都納入到同一個(gè)流程下,而不一定在同一個(gè)組織下。”
去年11月,Skyworks成立了一個(gè)由十多位OT和IT領(lǐng)導(dǎo)人組成的委員會(huì),他們現(xiàn)在會(huì)定期開會(huì)討論OT的問題和機(jī)會(huì),并展示現(xiàn)有的IT解決方案是如何發(fā)揮作用的。Jayadev還邀請(qǐng)了OT的同行來參加IT創(chuàng)新委員會(huì),在那里他們可以看到解決OT需求所正在開發(fā)的技術(shù)。“我們現(xiàn)在一起成為了這個(gè)領(lǐng)域解決方案的塑造者?!彼f。
混合IT和OT團(tuán)隊(duì)
Lang認(rèn)為一種趨勢(shì)是混合了的“數(shù)字工程”團(tuán)隊(duì)--一部分是IT技術(shù)專家,另一部分是具有特定領(lǐng)域?qū)I(yè)知識(shí)的運(yùn)營(yíng)人員--他們可以為問題帶來最佳的知識(shí)和背景,并以有意義的方式將技術(shù)技能應(yīng)用到運(yùn)營(yíng)當(dāng)中。
他說,這些團(tuán)隊(duì)會(huì)隨著時(shí)間的推移而發(fā)展,首先是作為獨(dú)立的實(shí)體在某個(gè)特定項(xiàng)目上合作,比如將運(yùn)營(yíng)數(shù)據(jù)匯集到邊緣計(jì)算節(jié)點(diǎn)的分析解決方案之中。但隨后,他們就會(huì)開始采取一種更持久的結(jié)構(gòu),專注于戰(zhàn)略性的、創(chuàng)新的技術(shù)部署,而不只是持續(xù)的維護(hù)和支持。
“這些混合小組的主要目的是開始建立這種關(guān)系橋梁,讓更多的技術(shù)能力更接近業(yè)務(wù)線,因此,當(dāng)新的能力進(jìn)入管道時(shí),它所需要的將不再是一個(gè)兩年的周期了。而這種創(chuàng)新文化也將開始得到培育。”Lang說。
這些小組通會(huì)常隸屬于首席運(yùn)營(yíng)官或運(yùn)營(yíng)部門,而不是IT部門,但有一個(gè)向首席信息官報(bào)告的虛線結(jié)構(gòu)。在紙漿、造紙、汽車和一些加工行業(yè),“許多大公司都在向這個(gè)方向發(fā)展”,Lang說?!八麄儗T技術(shù)人員納入到了一個(gè)以行動(dòng)為主導(dǎo)的小組中,而不是將行動(dòng)人員納入到一個(gè)以IT為主導(dǎo)的小組當(dāng)中。”
首席信息官和IT仍將控制著戰(zhàn)略架構(gòu)和整個(gè)企業(yè)。但關(guān)鍵是要在運(yùn)營(yíng)中嵌入一些內(nèi)部人員,以發(fā)展這種信任關(guān)系,并開始培養(yǎng)雙方的能力,Lang說。
重復(fù)的工作
支持IT/OT集成的最有力的論據(jù)之一是減少冗余和浪費(fèi)。你不會(huì)希望構(gòu)建或購(gòu)買兩套系統(tǒng),因?yàn)樗鼈冊(cè)邙櫆系膬蛇叾甲鲋鴰缀跸嗤氖虑椤?/p>
Lexmark就深知這一點(diǎn)。這家制造商追蹤了具體的產(chǎn)品故障,比如瑞士的一臺(tái)打印機(jī)出現(xiàn)了油墨融合問題,他們一直追蹤到了生產(chǎn)過程,以了解打印機(jī)在中國(guó)工廠生產(chǎn)當(dāng)天的功能如何。但在檢索這些數(shù)據(jù)時(shí),Lexmark也發(fā)現(xiàn)了令人震驚的冗余。
“那次融合的失敗導(dǎo)致了對(duì)600兆字節(jié)的數(shù)字化、IT數(shù)據(jù)的分析,”Clay說。
Lexmark創(chuàng)建了一個(gè)由數(shù)據(jù)湖及其相關(guān)平臺(tái)組成的“數(shù)字線程”--它允許在整個(gè)生命周期中通過傳統(tǒng)的豎井式功能透視圖實(shí)現(xiàn)單個(gè)數(shù)據(jù)流和集成的數(shù)據(jù)視圖。對(duì)數(shù)據(jù)進(jìn)行歸一化后,唯一的相關(guān)數(shù)據(jù)量縮減到了60兆字節(jié)。
不過,沒有人會(huì)主張?jiān)诙唐趦?nèi)就廢除一種制度,然后去支持另一種制度。
OT所運(yùn)行的SCADA系統(tǒng)所需要的低延遲和高可用性,是不太可能改變的。“因此,在我們運(yùn)營(yíng)的許多方面,我們并不認(rèn)為SCADA會(huì)很快轉(zhuǎn)向云端。邊緣計(jì)算和云計(jì)算可能會(huì)出現(xiàn),但是SCADA將會(huì)用來執(zhí)行操作,而邊緣計(jì)算則可以用來提供分析。這是兩條不同的路?!盝ayadev說。
但可能會(huì)有一個(gè)轉(zhuǎn)折點(diǎn),使得IT和OT的功能合并。“如今,IT將OT與所有這些新出現(xiàn)的強(qiáng)大功能包裹在了一起,而且他們也越來越多地重疊在了一起。在某種程度上,將沒有辦法證明這些系統(tǒng)是分開的。一些領(lǐng)先的公司可能會(huì)在五年內(nèi)開始涉足(云計(jì)算中的OT),在最有意義的地方開發(fā)非安全的關(guān)鍵資產(chǎn)。”Lang說。
與此同時(shí),這一切都是為了建立信任?!拔覀兊南敕ㄊ窃谶@兩種系統(tǒng)中都獲得舒適感和信任,這樣,當(dāng)時(shí)機(jī)到來,開始改變關(guān)鍵任務(wù)的功能時(shí),人們就會(huì)愿意這么做。”他補(bǔ)充道。
“你必須要有同理心,理解他們的立場(chǎng),讓他們也理解你的立場(chǎng),并在你們說同一種語言的地方相遇,”Clay說?!白詈?,你必須得到一個(gè)統(tǒng)一的投資路線圖,在那里你所做的投資都將被OT方考慮”,反之亦然。
評(píng)論