IT和OT正在走向融合
IT和运营技术之间的界限正变得越来越模糊。边缘计算是会造就还是打破IT与OT之间的关系?
本文引用地址:http://www.amcfsurvey.com/article/202009/418541.htmIT和OT(运营技术)一直占据着两个独立的世界。OT关注的是一个组织的垂直、专有的核心系统--在制造、医疗保健、物流等领域--以及运行这些系统所需的专业知识。多年来,OT一直倾向于抵制开放这些系统并将其与IT进行集成,即使是在面对旨在弥合鸿沟的新的边缘计算和物联网计划的时候。或者,IT部门和OT之间的通信线路可能从来就没有建立起来过。
问问首席信息官Satya Jayadev就知道了,他去年听说高性能半导体制造商Skyworks Solutions的OT部门正在为其组织招聘一些技术人员。Jayadev很好奇。“我们开始问:你们雇佣他们是为了什么?他们在为你做什么?”他想知道OT是否想在没有咨询IT的情况下建立自己的分析解决方案,尽管事实上IT已经在使用的分析软件也工作得很好。
“我们不想再重新发明轮子。IT已经建造了轮子,”Jayadev说。“当我们开始调查时,我们意识到,我们正在做的事情和他们正在做的事情之间有很多共同点。”
这种共性带来了一个巨大的机遇:整合OT和IT的资源,通过将OT系统装备起来,并将它们插入到强大的边缘分析中,将可以为业务带来持久的价值。潜力是巨大的,但是首席信息官们在建立有效的IT/OT关系方面面临着巨大的挑战。
两种文化的故事
IT和OT之间的哲学鸿沟是根深蒂固的。今天,IT代表了敏捷性、可伸缩性和商品基础设施,而OT则会优先考虑精度、可预测性和牢不可摧的安全性/可用性。
但边缘计算和物联网--更不用说是与2019冠状病毒相关的生产和供应链中断--已经模糊了两种文化之间的界限。物联网设备为OT系统的监控和控制带来了新的水平。此外,这些物联网设备所连接的前沿部署也有望为处理OT设备产生的大量数据提供全新的分析能力。
然而,许多OT组织也认为边缘计算是重复的,甚至可能是有害的。“向OT推销这种价值主张非常具有挑战性,”IDC负责全球IT/OT融合策略研究实践的研究经理Jonathan Lang表示。“他们已经拥有了传统的有线连接和工业网络能力,以及SCADA(监视控制和数据采集)系统和控制系统,可以很好地满足他们的需求。”他说,OT的领导者还认为,集成新系统可能还会威胁吞吐量和可靠性。但是,生产要求正在迅速变化,设备也可能需要非常迅速地改变。“当IT开始干扰他们的设备时,就会转化为生产力上的损失,”Lang说。
Lexmark通过将相关项目定义为了“价值证明”而不是概念证明来说明OT中的边缘计算。“如果你把重点放在了解决问题上,并有明确的回报,那么你就有机会在与OT的谈判中占有一席之地,”高级副总裁兼首席信息与合规官Brad Clay表示。“尽管如此,重要的依然是要明白,在OT的世界中,在实施任何更改之前,他们总是会小心地充分了解对其流程的影响。这可能会让你觉得他们没有接受,但你需要理解他们的观点,以及采取改变的时机。”
根据IDC 2020年对1014家制造商的调查,目前全球79%的运营资产已经与网络相连,高于2016年的60%。其余21%的运营资产中,大部分根本没有数字化的能力。“而对于这些设备,边缘计算具有将仪器和资产连接在一起的潜力。”Lang补充道。
首席信息官可以在培养与OT同行的富有成效的IT关系方面发挥关键作用,并充分利用不断增长的机会。在实际情况下,形势已经在推动这两个派别朝着共同的目标前进了。
新的现实要求IT与OT之间的团队合作
集成IT和OT系统的安全风险是真实存在的。当OT传感器和执行器开始与后端IT系统进行通信时,针对恶意黑客的新的攻击载体就会打开--并且必须由IT和OT共同来进行解决。“IT可以大规模、快速地感染和消灭OT环境,就像WannaCry和NotPetya一样,”施耐德的全球CISO Christophe Blassiau说。“OT和IT专家需要通力合作来保护工厂和关键的基础设施。”
至于回报,IT和OT的领导都将受益于将相关业务添加到所有由OT产生并由IT系统捕获的数据中去,这是一种对整个组织具有切实利益的紧密协作的努力--这一点很可能会得到上层管理人员的赞赏。
今天,根据上述IDC的研究,37%的制造商报告说,IT和OT仍然是分开的,但会向同一个执行领导报告,而33%的制造商说,尽管执行领导可能仍然是分开的,但至少会有一部分IT组织与OT组织是可以整合的。
在Skyworks,“OT的一些部分正在成为IT的一部分,”特别是分析,Jayadev说。COVID-19导致了供应链的中断,迫使该公司必须提高吞吐量,并最大限度的减少浪费。Jayadev表示,“只有我们把这些信息纳入其中,并使用强大的分析工具来对数据采取行动,你才能做到这一点。”除了分析之外,OT和IT团队也仍然在“高度合作--我一直试图将他们都纳入到同一个流程下,而不一定在同一个组织下。”
去年11月,Skyworks成立了一个由十多位OT和IT领导人组成的委员会,他们现在会定期开会讨论OT的问题和机会,并展示现有的IT解决方案是如何发挥作用的。Jayadev还邀请了OT的同行来参加IT创新委员会,在那里他们可以看到解决OT需求所正在开发的技术。“我们现在一起成为了这个领域解决方案的塑造者。”他说。
混合IT和OT团队
Lang认为一种趋势是混合了的“数字工程”团队--一部分是IT技术专家,另一部分是具有特定领域专业知识的运营人员--他们可以为问题带来最佳的知识和背景,并以有意义的方式将技术技能应用到运营当中。
他说,这些团队会随着时间的推移而发展,首先是作为独立的实体在某个特定项目上合作,比如将运营数据汇集到边缘计算节点的分析解决方案之中。但随后,他们就会开始采取一种更持久的结构,专注于战略性的、创新的技术部署,而不只是持续的维护和支持。
“这些混合小组的主要目的是开始建立这种关系桥梁,让更多的技术能力更接近业务线,因此,当新的能力进入管道时,它所需要的将不再是一个两年的周期了。而这种创新文化也将开始得到培育。”Lang说。
这些小组通会常隶属于首席运营官或运营部门,而不是IT部门,但有一个向首席信息官报告的虚线结构。在纸浆、造纸、汽车和一些加工行业,“许多大公司都在向这个方向发展”,Lang说。“他们将IT技术人员纳入到了一个以行动为主导的小组中,而不是将行动人员纳入到一个以IT为主导的小组当中。”
首席信息官和IT仍将控制着战略架构和整个企业。但关键是要在运营中嵌入一些内部人员,以发展这种信任关系,并开始培养双方的能力,Lang说。
重复的工作
支持IT/OT集成的最有力的论据之一是减少冗余和浪费。你不会希望构建或购买两套系统,因为它们在鸿沟的两边都做着几乎相同的事情。
Lexmark就深知这一点。这家制造商追踪了具体的产品故障,比如瑞士的一台打印机出现了油墨融合问题,他们一直追踪到了生产过程,以了解打印机在中国工厂生产当天的功能如何。但在检索这些数据时,Lexmark也发现了令人震惊的冗余。
“那次融合的失败导致了对600兆字节的数字化、IT数据的分析,”Clay说。
Lexmark创建了一个由数据湖及其相关平台组成的“数字线程”--它允许在整个生命周期中通过传统的竖井式功能透视图实现单个数据流和集成的数据视图。对数据进行归一化后,唯一的相关数据量缩减到了60兆字节。
不过,没有人会主张在短期内就废除一种制度,然后去支持另一种制度。
OT所运行的SCADA系统所需要的低延迟和高可用性,是不太可能改变的。“因此,在我们运营的许多方面,我们并不认为SCADA会很快转向云端。边缘计算和云计算可能会出现,但是SCADA将会用来执行操作,而边缘计算则可以用来提供分析。这是两条不同的路。”Jayadev说。
但可能会有一个转折点,使得IT和OT的功能合并。“如今,IT将OT与所有这些新出现的强大功能包裹在了一起,而且他们也越来越多地重叠在了一起。在某种程度上,将没有办法证明这些系统是分开的。一些领先的公司可能会在五年内开始涉足(云计算中的OT),在最有意义的地方开发非安全的关键资产。”Lang说。
与此同时,这一切都是为了建立信任。“我们的想法是在这两种系统中都获得舒适感和信任,这样,当时机到来,开始改变关键任务的功能时,人们就会愿意这么做。”他补充道。
“你必须要有同理心,理解他们的立场,让他们也理解你的立场,并在你们说同一种语言的地方相遇,”Clay说。“最后,你必须得到一个统一的投资路线图,在那里你所做的投资都将被OT方考虑”,反之亦然。
评论