成功的IT / OT融合计划的五个注意事项

2021-05-26

成功的IT / OT融合计划的五个注意事项

全球企业制造公司已开始工业4.0之旅，以从其IT，OT，IoT，供应链（入站和出站），生产系统，Enterprise / SaaS / LoB（业務(wù)应用(yòng)程序線(xiàn)）等释放数据的力量，旨在在正确的时间為(wèi)正确的利益相关者提供正确的数据和见解，以做出有(yǒu)意义的决策。以非常简化的方式进行定义之后，从行业的角度来看，以下是IT / OT融合的要素和驱动因素：

供应商(shāng)和大趋势引入的新(xīn)技术

高效利用(yòng)数据的需求

网络安全威胁需要全球意识和控制

IEC62443建议，例如用(yòng)于工业安全的网络區(qū)域和层

资源利用(yòng)优化

知识共享挑战

在深入考虑这些因素之前，我们将简要介绍CIM（计算机集成制造）金字塔模型，该模型形成了IT / OT融合的體(tǐ)系结构观点。

注意事项

频率和实时确定性响应接近机器和控制器-例如：读取传感器，执行逻辑并启动必要的驱动器（可(kě)编程逻辑控制器，嵌入式控制器等）。这是每个扫描周期的循环循环。

数据大小(xiǎo)和价值增長(cháng)–随着我们升级到公司数据中心级别，收集和分(fēn)析的数据点的数量和范围也在增長(cháng)。这是IT / OT环境融合的重要推动力之一，在该环境中，组织正在寻求从边缘基础架构或云上获取数据的价值。

基于此前景，解决成功进行IT / OT集成的五个基本关键考虑因素：

IT / OT跨职能(néng)团队

建立参考架构模式–开放且灵活

向合作伙伴和供应商(shāng)寻求指导和支持

重新(xīn)制定运营战略–需要注意传统方法

对知识管理(lǐ)4.0功能(néng)的贡献–長(cháng)期利益

IT / OT跨职能(néng)团队

许多(duō)组织已经成立了一个卓越中心（CoE）组，涵盖作為(wèi)新(xīn)兴技术的IoT，AR / VR，區(qū)块链和5G。但是，它需要制造IT，企业IT和OT专家团队的协同努力，才能(néng)将许多(duō)具有(yǒu)高业務(wù)价值的用(yòng)例（例如，工业大数据分(fēn)析）带入生产中。通常，像下面给出的那样的团队结构将是一个很(hěn)好的团队。理(lǐ)想情况下，该团队拥有(yǒu)并必须对工厂中新(xīn)业務(wù)案例发布的批准/门控权负责。

业務(wù)案例示例：

如何使用(yòng)AR头戴式耳机提高操作员的生产率？

要使此案例进入运行状态，需要进行大量考虑，如下所示：

计划发起人，拥有(yǒu)公司Industry 4.0计划。

拥有(yǒu)IT / OT融合计划的计划总监。

来自各个部门的主题专家（SMEs）在其部门中已经花(huā)费了相当多(duō)年的时间，了解他(tā)们的现状，并且应该能(néng)够在其组织内进行导航以带来积极的变化：

工业OT网络

工业OT安全

OT资产及其自动化渠道

企业IT工作场所

企业IT网络

物(wù)联网边缘和数据中心中小(xiǎo)企业

公共云架构师

一个工厂中的此类举措将在全球范围内对多(duō)个工厂产生涟漪效应，但请记住，每个工厂配置在设置和动态方面都不同。团队在尝试一棵植

物(wù)时应牢记这一点。减轻知识浪费的一种方法是设计知识管理(lǐ)功能(néng)。这也是考虑因素之一。

建立参考架构模式-开放且灵活

核心团队研究了IT-OT融合问题的现状，分(fēn)析了多(duō)个领域的风险和差距，包括但不限于网络，安全威胁评估和漏洞，特定于资产的供应商(shāng)运营以及关键和非关键类别-关键资产。一般而言，构建未来参考架构连接模式的团队应遵循NIST在《工业控制安全建议》中提供的指导原则。

根据我与各种行业专家交谈的经验，出现的一个主题是IIoT Edge基础设施–它是IT-OT集成的游戏规则改变者吗？答(dá)案是肯定的。下图是如何在車(chē)间保护IIoT Edge的一种参考案例：

在现场总線(xiàn)上固定边缘

Edge使用(yòng)专有(yǒu)协议（如Modbus）直接连接到现场总線(xiàn)。在这种情况下，建议将边缘客户端放在两个防火墙之间（DPI-深度数据包检查防火墙和连接到公司网络的另一个防火墙）。需要使用(yòng)深层数据包防火墙来分(fēn)析来自IT网络的命令数据包，并且仅允许/拒绝允许与OT设备设备通信的数据包。

IT / OT融合团队必须做出的重要决定之一是如何保护工厂网络上的边缘客户端基础结构，OPC-UA和OPC-DA。我们的功能(néng)和服務(wù)可(kě)以无缝地实现您的Industry 4.0工业网络转型。

同样，Microsoft和AWS也在利用(yòng)和发展我们所说的新(xīn)产品。他(tā)们的产品背后的基本主题包括：

边缘计算

数据传输

数据存储

例如，AWS推出了名為(wèi)AWS Snowball的边缘产品，该产品部署在现场工厂位置，用(yòng)于制造数据收集和分(fēn)析，以最终调整流程并提高安全性，效率，生产率，甚至可(kě)以预测故障。随着时间的流逝，这些数据（将边缘基础设施运送到AWS数据中心）又(yòu)回到AWS中，以进行大规模分(fēn)析，从而突出显示有(yǒu)意义的趋势或模式。这也是将数据传输到云的安全方法之一。