成功的IT / OT融合計劃的五個(gè)注意事項

2021-05-26

成功的IT / OT融合計劃的五個(gè)注意事項

全球企業(yè)制造公司已開(kāi)始工業(yè)4.0之旅，以從其IT，OT，IoT，供應鏈（入站和出站），生產(chǎn)系統，Enterprise / SaaS / LoB（業(yè)務(wù)應用程序線(xiàn)）等釋放數據的力量，旨在在正確的時(shí)間為正確的利益相關(guān)者提供正確的數據和見(jiàn)解，以做出有意義的決策。以非常簡(jiǎn)化的方式進(jìn)行定義之后，從行業(yè)的角度來(lái)看，以下是IT / OT融合的要素和驅動(dòng)因素：

供應商和大趨勢引入的新技術(shù)

高效利用數據的需求

網(wǎng)絡(luò )安全威脅需要全球意識和控制

IEC62443建議，例如用于工業(yè)安全的網(wǎng)絡(luò )區域和層

資源利用優(yōu)化

知識共享挑戰

在深入考慮這些因素之前，我們將簡(jiǎn)要介紹CIM（計算機集成制造）金字塔模型，該模型形成了IT / OT融合的體系結構觀(guān)點(diǎn)。

注意事項

頻率和實(shí)時(shí)確定性響應接近機器和控制器-例如：讀取傳感器，執行邏輯并啟動(dòng)必要的驅動(dòng)器（可編程邏輯控制器，嵌入式控制器等）。這是每個(gè)掃描周期的循環(huán)循環(huán)。

數據大小和價(jià)值增長(cháng)–隨著(zhù)我們升級到公司數據中心級別，收集和分析的數據點(diǎn)的數量和范圍也在增長(cháng)。這是IT / OT環(huán)境融合的重要推動(dòng)力之一，在該環(huán)境中，組織正在尋求從邊緣基礎架構或云上獲取數據的價(jià)值。

基于此前景，解決成功進(jìn)行IT / OT集成的五個(gè)基本關(guān)鍵考慮因素：

IT / OT跨職能團隊

建立參考架構模式–開(kāi)放且靈活

向合作伙伴和供應商尋求指導和支持

重新制定運營(yíng)戰略–需要注意傳統方法

對知識管理4.0功能的貢獻–長(cháng)期利益

IT / OT跨職能團隊

許多組織已經(jīng)成立了一個(gè)卓越中心（CoE）組，涵蓋作為新興技術(shù)的IoT，AR / VR，區塊鏈和5G。但是，它需要制造IT，企業(yè)IT和OT專(zhuān)家團隊的協(xié)同努力，才能將許多具有高業(yè)務(wù)價(jià)值的用例（例如，工業(yè)大數據分析）帶入生產(chǎn)中。通常，像下面給出的那樣的團隊結構將是一個(gè)很好的團隊。理想情況下，該團隊擁有并必須對工廠(chǎng)中新業(yè)務(wù)案例發(fā)布的批準/門(mén)控權負責。

業(yè)務(wù)案例示例：

如何使用AR頭戴式耳機提高操作員的生產(chǎn)率？

要使此案例進(jìn)入運行狀態(tài)，需要進(jìn)行大量考慮，如下所示：

計劃發(fā)起人，擁有公司Industry 4.0計劃。

擁有IT / OT融合計劃的計劃總監。

來(lái)自各個(gè)部門(mén)的主題專(zhuān)家（SMEs）在其部門(mén)中已經(jīng)花費了相當多年的時(shí)間，了解他們的現狀，并且應該能夠在其組織內進(jìn)行導航以帶來(lái)積極的變化：

工業(yè)OT網(wǎng)絡(luò )

工業(yè)OT安全

OT資產(chǎn)及其自動(dòng)化渠道

企業(yè)IT工作場(chǎng)所

企業(yè)IT網(wǎng)絡(luò )

物聯(lián)網(wǎng)邊緣和數據中心中小企業(yè)

公共云架構師

一個(gè)工廠(chǎng)中的此類(lèi)舉措將在全球范圍內對多個(gè)工廠(chǎng)產(chǎn)生漣漪效應，但請記住，每個(gè)工廠(chǎng)配置在設置和動(dòng)態(tài)方面都不同。團隊在嘗試一棵植

物時(shí)應牢記這一點(diǎn)。減輕知識浪費的一種方法是設計知識管理功能。這也是考慮因素之一。

建立參考架構模式-開(kāi)放且靈活

核心團隊研究了IT-OT融合問(wèn)題的現狀，分析了多個(gè)領(lǐng)域的風(fēng)險和差距，包括但不限于網(wǎng)絡(luò )，安全威脅評估和漏洞，特定于資產(chǎn)的供應商運營(yíng)以及關(guān)鍵和非關(guān)鍵類(lèi)別-關(guān)鍵資產(chǎn)。一般而言，構建未來(lái)參考架構連接模式的團隊應遵循NIST在《工業(yè)控制安全建議》中提供的指導原則。

根據我與各種行業(yè)專(zhuān)家交談的經(jīng)驗，出現的一個(gè)主題是IIoT Edge基礎設施–它是IT-OT集成的游戲規則改變者嗎？答案是肯定的。下圖是如何在車(chē)間保護IIoT Edge的一種參考案例：

在現場(chǎng)總線(xiàn)上固定邊緣

Edge使用專(zhuān)有協(xié)議（如Modbus）直接連接到現場(chǎng)總線(xiàn)。在這種情況下，建議將邊緣客戶(hù)端放在兩個(gè)防火墻之間（DPI-深度數據包檢查防火墻和連接到公司網(wǎng)絡(luò )的另一個(gè)防火墻）。需要使用深層數據包防火墻來(lái)分析來(lái)自IT網(wǎng)絡(luò )的命令數據包，并且僅允許/拒絕允許與OT設備設備通信的數據包。

IT / OT融合團隊必須做出的重要決定之一是如何保護工廠(chǎng)網(wǎng)絡(luò )上的邊緣客戶(hù)端基礎結構，OPC-UA和OPC-DA。我們的功能和服務(wù)可以無(wú)縫地實(shí)現您的Industry 4.0工業(yè)網(wǎng)絡(luò )轉型。

同樣，Microsoft和AWS也在利用和發(fā)展我們所說(shuō)的新產(chǎn)品。他們的產(chǎn)品背后的基本主題包括：

邊緣計算

數據傳輸

數據存儲

例如，AWS推出了名為AWS Snowball的邊緣產(chǎn)品，該產(chǎn)品部署在現場(chǎng)工廠(chǎng)位置，用于制造數據收集和分析，以最終調整流程并提高安全性，效率，生產(chǎn)率，甚至可以預測故障。隨著(zhù)時(shí)間的流逝，這些數據（將邊緣基礎設施運送到AWS數據中心）又回到AWS中，以進(jìn)行大規模分析，從而突出顯示有意義的趨勢或模式。這也是將數據傳輸到云的安全方法之一。