信息化觀察網(wǎng)

IT和OT一直是兩個(gè)獨(dú)立的領(lǐng)域。OT在制造、醫(yī)療保健和物流等行業(yè)中主要負(fù)責(zé)垂直和專利的系統(tǒng)核心，以及運(yùn)營它們所需的專業(yè)知識。近年來，盡管新的邊緣計(jì)算和物聯(lián)網(wǎng)創(chuàng)新積極地在將IT與OT融合在一起，但是OT并不愿意開放自己的系統(tǒng)，與IT進(jìn)行融合。IT與OT之間的溝通聯(lián)系渠道甚至都沒有建立起來。

高性能半導(dǎo)體制造商Skyworks Solutions的OT部門去年曾經(jīng)開始招聘一些技術(shù)人員。該公司的首席信息官Satya Jayadev對此感到很不解。他曾經(jīng)就此事詢問了OT部門：“你們?yōu)槭裁匆衅杆麄?？他們來了后的主要工作是什么?rdquo;盡管IT部門已經(jīng)在使用分析軟件，并且這些分析軟件運(yùn)行的效果很好，但是他懷疑OT部門還是想構(gòu)建自己的分析解決方案，以擺脫對IT部門的依賴。

Jayadev說：“我們不想讓OT再另起爐灶。因?yàn)镮T部門已經(jīng)做了同樣的工作。經(jīng)過研究后，我發(fā)現(xiàn)OT和IT之間有許多共同性。”

這些共同性為整合OT和IT資源以及將OT系統(tǒng)引入邊緣分析系統(tǒng)中帶來了巨大的機(jī)會。盡管可能性很高，但是首席信息官在建立起融洽的IT/OT關(guān)系方面仍然面臨著嚴(yán)峻的挑戰(zhàn)。

兩種文化的挑戰(zhàn)

IT和OT之間的文化隔閡由來已久。今天的IT代表著敏捷性、可擴(kuò)展性和商品化基礎(chǔ)設(shè)施，而OT則優(yōu)先考慮精確性、可預(yù)測性、安全性和可用性。

邊緣計(jì)算和物聯(lián)網(wǎng)的出現(xiàn)模糊了兩種文化之間的界限。物聯(lián)網(wǎng)設(shè)備提高了監(jiān)控水平，甚至在某些情況下還可以控制OT系統(tǒng)。為了處理OT設(shè)備產(chǎn)生的大量數(shù)據(jù)，這些物聯(lián)網(wǎng)設(shè)備使用的邊緣計(jì)算設(shè)備還將引入全新的分析功能。

盡管如此，許多OT部門還是將邊緣計(jì)算視為多余且重復(fù)的東西，甚至認(rèn)為邊緣計(jì)算可能存在危害。市場研究機(jī)構(gòu)IDC負(fù)責(zé)全球IT/OT融合策略研究實(shí)踐的研究經(jīng)理Jonathan Lang說：“向OT推銷這些價(jià)值主張極具挑戰(zhàn)性。因?yàn)樗麄円呀?jīng)建立了傳統(tǒng)的有線連接并形成了工業(yè)聯(lián)網(wǎng)功能，其建立的SCADA（監(jiān)督控制與數(shù)據(jù)采集）系統(tǒng)和控制系統(tǒng)也能夠很好滿足他們自己的需求。”OT領(lǐng)導(dǎo)人甚至還認(rèn)為，新系統(tǒng)集成進(jìn)來可能會威脅他們的吞吐量和可靠性。如今，生產(chǎn)需求正在快速變化，設(shè)備可能有迅速更新的需要。Lang說：“如果IT人員插手干預(yù)他們的設(shè)備，那么可能會導(dǎo)致生產(chǎn)力下降。”

為了向OT介紹邊緣計(jì)算，Lexmark公司將相關(guān)項(xiàng)目定義為“價(jià)值驗(yàn)證”而非概念驗(yàn)證。該公司的高級副總裁兼首席信息與合規(guī)官Brad Clay說：“如果你的重點(diǎn)是既解決問題又能得到清晰的回報(bào)，那么你可以嘗試與OT部門進(jìn)行合作。重要的是增進(jìn)理解，清楚OT部門在進(jìn)行任何調(diào)整前都非常關(guān)注這些變化對其程序的影響。OT部門的小心謹(jǐn)慎使得他們看起來非常冷漠，我們要做的事是了解他們的態(tài)度并適時(shí)地進(jìn)行調(diào)整。”

IDC在2020年對1014個(gè)制造商進(jìn)行了調(diào)查。結(jié)果顯示，79％的全球運(yùn)營資產(chǎn)已連接到網(wǎng)絡(luò)，較2016年的60％有了大幅提高。在剩余21％的運(yùn)營資產(chǎn)中，很多根本沒有數(shù)字功能。對于這部分設(shè)備，邊緣計(jì)算可以讓其接入網(wǎng)絡(luò)，從而提高其效率和可擴(kuò)展性。

首席信息官可幫助OT與IT建立起融洽關(guān)系，并進(jìn)一步促進(jìn)兩者之間的合作。當(dāng)前的環(huán)境已經(jīng)在推動(dòng)兩個(gè)部門在為了共同的目標(biāo)相向而行。

現(xiàn)實(shí)要求IT與OT團(tuán)隊(duì)合作

將IT和OT系統(tǒng)整合在一起確實(shí)存在安全風(fēng)險(xiǎn)。OT傳感器和執(zhí)行器與后端IT系統(tǒng)的通信形成一個(gè)新的攻擊向量。這個(gè)問題需要IT和OT共同應(yīng)對，攜手解決。施耐德全球首席信息安全官Christophe Blassiau稱：“正如WannaCry和NotPetya所展示的那樣，IT可以快速地大規(guī)模感染并橫掃OT環(huán)境。OT和IT專家需要通力合作才能保護(hù)工廠和關(guān)鍵基礎(chǔ)設(shè)施的安全。”

至于回報(bào)，通過將業(yè)務(wù)背景加入到OT生成的數(shù)據(jù)中和IT系統(tǒng)捕獲的數(shù)據(jù)中，IT和OT領(lǐng)導(dǎo)者都能夠從中受益。公司做為一個(gè)整體也能夠從通力合作中受益。這種高度協(xié)作也能夠獲得公司高級管理層的認(rèn)可。

據(jù)IDC的研究顯示，盡管37％的制造商保持著IT和OT的獨(dú)立運(yùn)營，但是兩個(gè)部門要向同一位執(zhí)行主管報(bào)告；盡管33％制造商將部分IT部門與OT部門整合在了一起，但是兩個(gè)部門仍然分屬不同的主管領(lǐng)導(dǎo)。

在Skyworks，部分OT部門正在成為IT部門的一部分，尤其是分析工作。疫情的出現(xiàn)導(dǎo)致供應(yīng)鏈中斷，并迫使該公司提高生產(chǎn)量并最大程度地減少浪費(fèi)。Jayadev說：“只有與IT部門整合并使用強(qiáng)大的分析工具對數(shù)據(jù)進(jìn)行處理，我們才能做到這一點(diǎn)。除了分析之外，OT和IT團(tuán)隊(duì)還需要保持高度協(xié)作。我一直在試圖將他們?nèi)考性谝粋€(gè)流程中運(yùn)營，而不是像以前那樣在整個(gè)公司的框架下各自獨(dú)立運(yùn)營。”

為此，Skyworks在去年11月創(chuàng)建了一個(gè)由十二名OT和IT領(lǐng)導(dǎo)者組成的理事會，以定期討論OT問題和機(jī)遇，以及現(xiàn)有IT解決方案如何提供幫助。Jayadev還邀請了OT部門的同行參加IT創(chuàng)新委員會，以方便他們了解哪些現(xiàn)有技術(shù)可以解決OT需求。

IT/OT混合工作組

Lang認(rèn)為，包含了IT技術(shù)專家和具有專業(yè)知識運(yùn)營人員的混合“數(shù)字工程”小組是發(fā)展趨勢，因?yàn)樗麄兛梢詾閱栴}提供最佳知識和背景，并有針對性地將技術(shù)技能應(yīng)用到運(yùn)營當(dāng)中。

隨著時(shí)間的推移而發(fā)展，這些工作組可以作為獨(dú)立的實(shí)體就特定項(xiàng)目展開協(xié)作。例如，將運(yùn)營數(shù)據(jù)匯集給位于邊緣計(jì)算節(jié)點(diǎn)中的分析解決方案。隨后，他們可以建立一個(gè)長期的架構(gòu)，將重點(diǎn)放在戰(zhàn)略性和創(chuàng)新性技術(shù)部署上，而不是進(jìn)行持續(xù)的維護(hù)和支持。

這些混合小組的主要工作是在IT和OT部門之間建立橋梁，讓更多的技術(shù)能夠更靠近業(yè)務(wù)線。這樣一來，當(dāng)公司獲得了新的能力，可以迅速進(jìn)行部署，從而打破以往的兩年部署周期。公司也借此可以形成更為健康的創(chuàng)新文化。

盡管這些工作組通常由首席運(yùn)營官或運(yùn)營部門領(lǐng)導(dǎo)，并不是隸屬于IT部門，但是他們也需要向首席信息官進(jìn)行報(bào)告。Lang說：“目前在造紙、汽車以及某些加工行業(yè)中，許多大型企業(yè)正在逐步建立起這種混合工作組。他們的設(shè)想是將IT技術(shù)技能引入一個(gè)由運(yùn)營人員領(lǐng)導(dǎo)的小組當(dāng)中，而不是將運(yùn)營人員納入一個(gè)由IT領(lǐng)導(dǎo)的小組當(dāng)中。”

盡管首席信息官和IT部門仍然對整個(gè)企業(yè)以及企業(yè)的整個(gè)戰(zhàn)略體系架構(gòu)具有控制權(quán)，但是將部分人員嵌入到運(yùn)營中對于發(fā)展信任關(guān)系非常關(guān)鍵，其可以讓兩個(gè)部門都獲得競爭優(yōu)勢。

減少重復(fù)性工作

將IT與OT進(jìn)行整合的一大好處是減少了冗余和浪費(fèi)。用戶不希望為兩個(gè)獨(dú)立的部門購買或構(gòu)建兩個(gè)功能幾乎完全相同的系統(tǒng)。

Lexmark對此有著切身體會。他們在對打印機(jī)的特定產(chǎn)品故障進(jìn)行追溯時(shí)發(fā)現(xiàn)了大量重復(fù)性的工作，僅數(shù)據(jù)方面就發(fā)現(xiàn)了600TB重復(fù)數(shù)據(jù)。為此，Lexmark創(chuàng)建了一個(gè)由“數(shù)據(jù)湖”和相關(guān)平臺組成的“數(shù)字線程”。經(jīng)過標(biāo)準(zhǔn)化數(shù)據(jù)后，相關(guān)數(shù)據(jù)量減少到了60TB。

由OT運(yùn)行的SCADA系統(tǒng)要求低延遲和極高的可用性，這一點(diǎn)不太可能會發(fā)生改變。

Jayadev稱：“從運(yùn)營的角度出發(fā)，SCADA并不會很快遷移到云端上。邊緣計(jì)算和云計(jì)算雖然已經(jīng)被廣泛部署，但是SCADA仍然會被繼續(xù)使用，邊緣計(jì)算的用途是提供分析。這是兩條不同的道路。”

IT和OT的功能將會融合在一起。目前，以O(shè)T為中心的IT已經(jīng)擁有了許多強(qiáng)大的功能，這使得OT部門與IT部門之間的重合越來越多。在某些地方，我們甚至已經(jīng)無法證明保持這兩個(gè)系統(tǒng)獨(dú)立運(yùn)行是正確的。一些領(lǐng)先的企業(yè)也許會在五年內(nèi)開始將OT部門中的一些安全性較低的關(guān)鍵資產(chǎn)遷移至云端。

這一切都與兩個(gè)部門之間的信任為基礎(chǔ)。Lang稱：“融合的目的是讓兩個(gè)系統(tǒng)都能獲得舒適感和信任感。只有這樣，當(dāng)需要開始轉(zhuǎn)換關(guān)鍵任務(wù)功能時(shí)，兩個(gè)部門才有意愿這樣做。”

Clay也指出，“兩個(gè)部門之間要相互了解和理解，擁有共同語言。最后，公司還須制定統(tǒng)一的投資路線圖，讓OT部門和IT部門均清楚雙方的投資。”