IT和運營技術(shù)之間的界限正變得越來越模糊。邊緣計算是會造就還是打破IT與OT之間的關(guān)系?
IT和OT(運營技術(shù))一直占據(jù)著兩個獨立的世界。OT關(guān)注的是一個組織的垂直、專有的核心系統(tǒng)--在制造、醫(yī)療保健、物流等領(lǐng)域--以及運行這些系統(tǒng)所需的專業(yè)知識。多年來,OT一直傾向于抵制開放這些系統(tǒng)并將其與IT進行集成,即使是在面對旨在彌合鴻溝的新的邊緣計算和物聯(lián)網(wǎng)計劃的時候?;蛘?,IT部門和OT之間的通信線路可能從來就沒有建立起來過。
問問首席信息官Satya Jayadev就知道了,他去年聽說高性能半導體制造商Skyworks Solutions的OT部門正在為其組織招聘一些技術(shù)人員。Jayadev很好奇。“我們開始問:你們雇傭他們是為了什么?他們在為你做什么?”他想知道OT是否想在沒有咨詢IT的情況下建立自己的分析解決方案,盡管事實上IT已經(jīng)在使用的分析軟件也工作得很好。
“我們不想再重新發(fā)明輪子。IT已經(jīng)建造了輪子,”Jayadev說。“當我們開始調(diào)查時,我們意識到,我們正在做的事情和他們正在做的事情之間有很多共同點。”
這種共性帶來了一個巨大的機遇:整合OT和IT的資源,通過將OT系統(tǒng)裝備起來,并將它們插入到強大的邊緣分析中,將可以為業(yè)務(wù)帶來持久的價值。潛力是巨大的,但是首席信息官們在建立有效的IT/OT關(guān)系方面面臨著巨大的挑戰(zhàn)。
兩種文化的故事
IT和OT之間的哲學鴻溝是根深蒂固的。今天,IT代表了敏捷性、可伸縮性和商品基礎(chǔ)設(shè)施,而OT則會優(yōu)先考慮精度、可預(yù)測性和牢不可摧的安全性/可用性。
但邊緣計算和物聯(lián)網(wǎng)--更不用說是與2019冠狀病毒相關(guān)的生產(chǎn)和供應(yīng)鏈中斷--已經(jīng)模糊了兩種文化之間的界限。物聯(lián)網(wǎng)設(shè)備為OT系統(tǒng)的監(jiān)控和控制帶來了新的水平。此外,這些物聯(lián)網(wǎng)設(shè)備所連接的前沿部署也有望為處理OT設(shè)備產(chǎn)生的大量數(shù)據(jù)提供全新的分析能力。
然而,許多OT組織也認為邊緣計算是重復的,甚至可能是有害的。“向OT推銷這種價值主張非常具有挑戰(zhàn)性,”IDC負責全球IT/OT融合策略研究實踐的研究經(jīng)理Jonathan Lang表示。“他們已經(jīng)擁有了傳統(tǒng)的有線連接和工業(yè)網(wǎng)絡(luò)能力,以及SCADA(監(jiān)視控制和數(shù)據(jù)采集)系統(tǒng)和控制系統(tǒng),可以很好地滿足他們的需求。”他說,OT的領(lǐng)導者還認為,集成新系統(tǒng)可能還會威脅吞吐量和可靠性。但是,生產(chǎn)要求正在迅速變化,設(shè)備也可能需要非常迅速地改變。“當IT開始干擾他們的設(shè)備時,就會轉(zhuǎn)化為生產(chǎn)力上的損失,”Lang說。
Lexmark通過將相關(guān)項目定義為了“價值證明”而不是概念證明來說明OT中的邊緣計算。“如果你把重點放在了解決問題上,并有明確的回報,那么你就有機會在與OT的談判中占有一席之地,”高級副總裁兼首席信息與合規(guī)官Brad Clay表示。“盡管如此,重要的依然是要明白,在OT的世界中,在實施任何更改之前,他們總是會小心地充分了解對其流程的影響。這可能會讓你覺得他們沒有接受,但你需要理解他們的觀點,以及采取改變的時機。”
根據(jù)IDC 2020年對1014家制造商的調(diào)查,目前全球79%的運營資產(chǎn)已經(jīng)與網(wǎng)絡(luò)相連,高于2016年的60%。其余21%的運營資產(chǎn)中,大部分根本沒有數(shù)字化的能力。“而對于這些設(shè)備,邊緣計算具有將儀器和資產(chǎn)連接在一起的潛力。”Lang補充道。
首席信息官可以在培養(yǎng)與OT同行的富有成效的IT關(guān)系方面發(fā)揮關(guān)鍵作用,并充分利用不斷增長的機會。在實際情況下,形勢已經(jīng)在推動這兩個派別朝著共同的目標前進了。
新的現(xiàn)實要求IT與OT之間的團隊合作
集成IT和OT系統(tǒng)的安全風險是真實存在的。當OT傳感器和執(zhí)行器開始與后端IT系統(tǒng)進行通信時,針對惡意黑客的新的攻擊載體就會打開--并且必須由IT和OT共同來進行解決。“IT可以大規(guī)模、快速地感染和消滅OT環(huán)境,就像WannaCry和NotPetya一樣,”施耐德的全球CISO Christophe Blassiau說。“OT和IT專家需要通力合作來保護工廠和關(guān)鍵的基礎(chǔ)設(shè)施。”
至于回報,IT和OT的領(lǐng)導都將受益于將相關(guān)業(yè)務(wù)添加到所有由OT產(chǎn)生并由IT系統(tǒng)捕獲的數(shù)據(jù)中去,這是一種對整個組織具有切實利益的緊密協(xié)作的努力--這一點很可能會得到上層管理人員的贊賞。
今天,根據(jù)上述IDC的研究,37%的制造商報告說,IT和OT仍然是分開的,但會向同一個執(zhí)行領(lǐng)導報告,而33%的制造商說,盡管執(zhí)行領(lǐng)導可能仍然是分開的,但至少會有一部分IT組織與OT組織是可以整合的。
在Skyworks,“OT的一些部分正在成為IT的一部分,”特別是分析,Jayadev說。COVID-19導致了供應(yīng)鏈的中斷,迫使該公司必須提高吞吐量,并最大限度的減少浪費。Jayadev表示,“只有我們把這些信息納入其中,并使用強大的分析工具來對數(shù)據(jù)采取行動,你才能做到這一點。”除了分析之外,OT和IT團隊也仍然在“高度合作--我一直試圖將他們都納入到同一個流程下,而不一定在同一個組織下。”
去年11月,Skyworks成立了一個由十多位OT和IT領(lǐng)導人組成的委員會,他們現(xiàn)在會定期開會討論OT的問題和機會,并展示現(xiàn)有的IT解決方案是如何發(fā)揮作用的。Jayadev還邀請了OT的同行來參加IT創(chuàng)新委員會,在那里他們可以看到解決OT需求所正在開發(fā)的技術(shù)。“我們現(xiàn)在一起成為了這個領(lǐng)域解決方案的塑造者。”他說。
混合IT和OT團隊
Lang認為一種趨勢是混合了的“數(shù)字工程”團隊--一部分是IT技術(shù)專家,另一部分是具有特定領(lǐng)域?qū)I(yè)知識的運營人員--他們可以為問題帶來最佳的知識和背景,并以有意義的方式將技術(shù)技能應(yīng)用到運營當中。
他說,這些團隊會隨著時間的推移而發(fā)展,首先是作為獨立的實體在某個特定項目上合作,比如將運營數(shù)據(jù)匯集到邊緣計算節(jié)點的分析解決方案之中。但隨后,他們就會開始采取一種更持久的結(jié)構(gòu),專注于戰(zhàn)略性的、創(chuàng)新的技術(shù)部署,而不只是持續(xù)的維護和支持。
“這些混合小組的主要目的是開始建立這種關(guān)系橋梁,讓更多的技術(shù)能力更接近業(yè)務(wù)線,因此,當新的能力進入管道時,它所需要的將不再是一個兩年的周期了。而這種創(chuàng)新文化也將開始得到培育。”Lang說。
這些小組通會常隸屬于首席運營官或運營部門,而不是IT部門,但有一個向首席信息官報告的虛線結(jié)構(gòu)。在紙漿、造紙、汽車和一些加工行業(yè),“許多大公司都在向這個方向發(fā)展”,Lang說。“他們將IT技術(shù)人員納入到了一個以行動為主導的小組中,而不是將行動人員納入到一個以IT為主導的小組當中。”
首席信息官和IT仍將控制著戰(zhàn)略架構(gòu)和整個企業(yè)。但關(guān)鍵是要在運營中嵌入一些內(nèi)部人員,以發(fā)展這種信任關(guān)系,并開始培養(yǎng)雙方的能力,Lang說。
重復的工作
支持IT/OT集成的最有力的論據(jù)之一是減少冗余和浪費。你不會希望構(gòu)建或購買兩套系統(tǒng),因為它們在鴻溝的兩邊都做著幾乎相同的事情。
Lexmark就深知這一點。這家制造商追蹤了具體的產(chǎn)品故障,比如瑞士的一臺打印機出現(xiàn)了油墨融合問題,他們一直追蹤到了生產(chǎn)過程,以了解打印機在中國工廠生產(chǎn)當天的功能如何。但在檢索這些數(shù)據(jù)時,Lexmark也發(fā)現(xiàn)了令人震驚的冗余。
“那次融合的失敗導致了對600兆字節(jié)的數(shù)字化、IT數(shù)據(jù)的分析,”Clay說。
Lexmark創(chuàng)建了一個由數(shù)據(jù)湖及其相關(guān)平臺組成的“數(shù)字線程”--它允許在整個生命周期中通過傳統(tǒng)的豎井式功能透視圖實現(xiàn)單個數(shù)據(jù)流和集成的數(shù)據(jù)視圖。對數(shù)據(jù)進行歸一化后,唯一的相關(guān)數(shù)據(jù)量縮減到了60兆字節(jié)。
不過,沒有人會主張在短期內(nèi)就廢除一種制度,然后去支持另一種制度。
OT所運行的SCADA系統(tǒng)所需要的低延遲和高可用性,是不太可能改變的。“因此,在我們運營的許多方面,我們并不認為SCADA會很快轉(zhuǎn)向云端。邊緣計算和云計算可能會出現(xiàn),但是SCADA將會用來執(zhí)行操作,而邊緣計算則可以用來提供分析。這是兩條不同的路。”Jayadev說。
但可能會有一個轉(zhuǎn)折點,使得IT和OT的功能合并。“如今,IT將OT與所有這些新出現(xiàn)的強大功能包裹在了一起,而且他們也越來越多地重疊在了一起。在某種程度上,將沒有辦法證明這些系統(tǒng)是分開的。一些領(lǐng)先的公司可能會在五年內(nèi)開始涉足(云計算中的OT),在最有意義的地方開發(fā)非安全的關(guān)鍵資產(chǎn)。”Lang說。
與此同時,這一切都是為了建立信任。“我們的想法是在這兩種系統(tǒng)中都獲得舒適感和信任,這樣,當時機到來,開始改變關(guān)鍵任務(wù)的功能時,人們就會愿意這么做。”他補充道。
“你必須要有同理心,理解他們的立場,讓他們也理解你的立場,并在你們說同一種語言的地方相遇,”Clay說。“最后,你必須得到一個統(tǒng)一的投資路線圖,在那里你所做的投資都將被OT方考慮”,反之亦然。