工業4.0與數字化轉型不斷深入,運營技術也就是OT和信息技術也就是IT網絡的融合,已然成為製造業、能源以及關鍵基礎設施領域的重要趨勢,這種融合打破了傳統狀態,傳統狀態下OT負責物理設備控制,IT負責數據處理的孤島狀態,借助統一架構達成數據共享以及業務流程協同,它不但提升了運營效率與靈活性,還為企業帶來了更深入的洞察以及更快的決策能力,然而融合過程伴隨網絡安全、組織文化以及技能要求等方面的挑戰,需要企業審慎進行規劃與實施。
為什麼需要融合OT和IT網絡
傳統OT網絡著重於可靠性以及實時性,通常是與外界相隔離的,而IT網絡卻強調連通性還有數據處理能力,這種分離致使數據孤島出現,限制了企業從運營數據當中獲取價值的能力,比如說工廠設備產生的性能數據沒辦法實時傳送給IT系統拿來進行分析,進而錯失了預測性維護以及工藝優化的機會。
將OT與IT網絡相融合會打通數據流,生產現場的實時信息能無縫集成至企業級分析平台,企業藉此可實現更高級別的自動化與智能化,像借助IT系統的大數據分析去優化OT環境能耗,或者依據IT的敏捷性快速調整生產線配置,其根本目的是打造一個從車間到頂樓的連續信息流,以此支撐更智能的運營。
融合OT/IT網絡有哪些核心優勢
融合架構具備的最直接優勢是對運營效率帶來提升,借助IT系統針對OT數據展開實時分析,據此企業能夠達成預測性維護,於設備出現故障之前預先發出警報並作出維修安排,進而削減非計劃停機時間,與此同時,生產流程的透明度有了極大幅度提高,管理者能夠清清楚楚見到物料流通情況、設備利用效率以及產品質量狀況。
另一個核心優勢在於增強業務敏捷性,另一個核心優勢還在於增強創新能力,當OT數據跟企業的ERP結合後,企業能夠更快地響應市場變化,就像當OT數據跟企業的CRM等IT系統結合後,企業能夠更快地響應市場變化,比如可以依據實時的訂單情況動態調整生產計劃,比如還可以依據實時的庫存情況動態調整生產計劃,或者開發全新的基於數據的服務,例如開發基於數據的產品即服務模式,這為企業創造了新的競爭優勢,這為企業創造了新的收入來源。
如何規劃OT/IT網絡融合路徑
第一步是進行全面的現狀評估,這是規劃融合路徑的舉措。此評估涵蓋梳理現有的OT資產,像PLC、SCADA系統這類資產的梳理。還要評估它們的協議兼容性,對其安全狀況予以評估,以及考量它們的生命週期情況。與此同時,必須明確融合的業務目標,該目標是為了提升效率,還是為了降低成本亦或是開發新業務,以此確保技術投入與商業價值達成對齊。
根據評估出來的結果,企業需要製定某個分階段去實施的路線圖。一般常常被建議從試點的項目起始,挑選出一個業務價值比較高、風險能夠得到控制的生產線或者廠區去開展嘗試性工作。該路線圖應該覆蓋技術標準的製定、網絡進行升級、安全防護體繫著手構建以及人員技能展開培訓等好些方面的內容,以此來保證融合過程能夠平穩且可控。
融合架構面臨哪些安全挑戰
OT環境於傳統層面是封閉的,其設備於設計之時常常優先考量可用性而非安全性,諸多老舊設備甚至欠缺基本的安全防護功能,當OT網絡跟IT網絡實現互聯之後,原本隱匿於內部的OT系統徑直顯露給了源自互聯網的潛在網絡威脅,諸如勒索軟件以及網絡間諜活動。
於是,要構建一個統一的安全防護體系,這是非常重要的。這得把IT領域成熟的網絡安全實踐,像是網絡分段、身份認證、入侵檢測以及補丁管理,用適應OT環境實時性和可靠性要求的方式引進。關鍵之處在於尋找到安全控制與運營需求之間的平衡點。不能因為過度防護從而對生產過程的穩定性產生影響。
需要哪些關鍵技術組件支持
工業物聯網平台是實現有效融合的關鍵技術之一,它作為連接OT與IT的橋樑,能從各類工業設備和傳感器採集數據,還能進行初步的清洗和標準化處理後,提供給上層的IT應用分析,它解決了OT領域多種異構協議並存的難題
還有一個關鍵組件,是統一網絡基礎設施,這需要網絡既要支撐如低延遲、高可靠之類OT的確定性通信需求,又要滿足IT的高帶寬、靈活性需求,軟件定義網絡以及時序敏感網絡這類技術在其中起著重要作用,與此同時,邊緣計算節點也變得關鍵,它能夠在數據產生的起始點實時處理,減輕對雲端帶寬的依靠,還能保障數據隱私。
如何應對組織和文化融合障礙
OT團隊,長期以來有著不同目標,有著不同知識背景,有著不同工作語言,優先考慮系統穩定性,還優先考慮生產安全,IT團隊,長期以來有著不同目標,有著不同知識背景,有著不同工作語言,更關注技術創新,還更關注效率提升,這種差異,容易在融合項目中產生摩擦這一情況,容易在融合項目中產生誤解這種狀況,導致該項目之推進困難。
解決此問題的關鍵點在於,構建起跨職能的融合隊伍,設立一位Chief 或者類似職務,此人既要懂得生產運營,又要知曉信息技術,由其引領該項目,定期開展雙方團隊的溝通與培訓工作,推動彼此理解,與此同時,對績效考核體制加以調整,把融合項目的共同成果納入雙方的考核指標內,在製度層面激勵協作。
未來OT/IT融合的發展趨勢是什麼
OT/IT融合在未來會朝著更深層次的智能化方向發展,人工智能以及機器學習模型將更直接地鍥入到工業控制環路里,達成自主化的過程優化以及決策,數字孿生技術會變成標準配置流程,藉由在IT環境內構建一個與物理資產全然同步的虛擬模型,以此來開展模擬、預測以及優化。
“零信任”架構理念,在安全領域,會逐步被應用於融合網絡,其核心原則是“從不信任,始終驗證”,此項原則會改變傳統依賴邊界防護的安全模式,它要求對於每一個訪問OT資源的請求,都要實施嚴格的身份驗證以及授權操作,不管這個請求是來自網絡內部,還是來自網絡外部,藉此構建更具韌性的安全防護體系。
於您所在的組織裡,於推動OT跟IT融合的進程當中遭遇到的最為巨大的阻力,是源自技術整合的繁雜性呢,還是源自團隊之間的文化隔閡以及協作方面的挑戰呢?歡迎在評論區域分享您的經驗以及見解,要是覺得本文對您具備幫助,請毫不吝嗇地進行點贊以及分享。
發佈留言