IT和OT一直是两个独立的领域。OT在制造、医疗保健和物流等行业中主要负责垂直和专利的系统核心,以及运营它们所需的专业知识。近年来,尽管新的边缘计算和物联网创新积极地在将IT与OT融合在一起,但是OT并不愿意开放自己的系统,与IT进行融合。IT与OT之间的沟通联系渠道甚至都没有建立起来。
高性能半导体制造商Skyworks Solutions的OT部门去年曾经开始招聘一些技术人员。该公司的首席信息官Satya Jayadev对此感到很不解。他曾经就此事询问了OT部门:“你们为什么要招聘他们?他们来了后的主要工作是什么?”尽管IT部门已经在使用分析软件,并且这些分析软件运行的效果很好,但是他怀疑OT部门还是想构建自己的分析解决方案,以摆脱对IT部门的依赖。
Jayadev说:“我们不想让OT再另起炉灶。因为IT部门已经做了同样的工作。经过研究后,我发现OT和IT之间有许多共同性。”
这些共同性为整合OT和IT资源以及将OT系统引入边缘分析系统中带来了巨大的机会。尽管可能性很高,但是首席信息官在建立起融洽的IT/OT关系方面仍然面临着严峻的挑战。
两种文化的挑战
IT和OT之间的文化隔阂由来已久。今天的IT代表着敏捷性、可扩展性和商品化基础设施,而OT则优先考虑精确性、可预测性、安全性和可用性。
边缘计算和物联网的出现模糊了两种文化之间的界限。物联网设备提高了监控水平,甚至在某些情况下还可以控制OT系统。为了处理OT设备产生的大量数据,这些物联网设备使用的边缘计算设备还将引入全新的分析功能。
尽管如此,许多OT部门还是将边缘计算视为多余且重复的东西,甚至认为边缘计算可能存在危害。市场研究机构IDC负责全球IT/OT融合策略研究实践的研究经理Jonathan Lang说:“向OT推销这些价值主张极具挑战性。因为他们已经建立了传统的有线连接并形成了工业联网功能,其建立的SCADA(监督控制与数据采集)系统和控制系统也能够很好满足他们自己的需求。”OT领导人甚至还认为,新系统集成进来可能会威胁他们的吞吐量和可靠性。如今,生产需求正在快速变化,设备可能有迅速更新的需要。Lang说:“如果IT人员插手干预他们的设备,那么可能会导致生产力下降。”
为了向OT介绍边缘计算,Lexmark公司将相关项目定义为“价值验证”而非概念验证。该公司的高级副总裁兼首席信息与合规官Brad Clay说:“如果你的重点是既解决问题又能得到清晰的回报,那么你可以尝试与OT部门进行合作。重要的是增进理解,清楚OT部门在进行任何调整前都非常关注这些变化对其程序的影响。OT部门的小心谨慎使得他们看起来非常冷漠,我们要做的事是了解他们的态度并适时地进行调整。”
IDC在2020年对1014个制造商进行了调查。结果显示,79%的全球运营资产已连接到网络,较2016年的60%有了大幅提高。在剩余21%的运营资产中,很多根本没有数字功能。对于这部分设备,边缘计算可以让其接入网络,从而提高其效率和可扩展性。
首席信息官可帮助OT与IT建立起融洽关系,并进一步促进两者之间的合作。当前的环境已经在推动两个部门在为了共同的目标相向而行。
现实要求IT与OT团队合作
将IT和OT系统整合在一起确实存在安全风险。OT传感器和执行器与后端IT系统的通信形成一个新的攻击向量。这个问题需要IT和OT共同应对,携手解决。施耐德全球首席信息安全官 Christophe Blassiau称:“正如WannaCry和NotPetya所展示的那样,IT可以快速地大规模感染并横扫OT环境。OT和IT专家需要通力合作才能保护工厂和关键基础设施的安全。”
至于回报,通过将业务背景加入到OT生成的数据中和IT系统捕获的数据中,IT和OT领导者都能够从中受益。公司做为一个整体也能够从通力合作中受益。这种高度协作也能够获得公司高级管理层的认可。
据IDC的研究显示,尽管37%的制造商保持着IT和OT的独立运营,但是两个部门要向同一位执行主管报告;尽管33%制造商将部分IT部门与OT部门整合在了一起,但是两个部门仍然分属不同的主管领导。
在Skyworks,部分OT部门正在成为IT部门的一部分,尤其是分析工作。疫情的出现导致供应链中断,并迫使该公司提高生产量并最大程度地减少浪费。Jayadev说:“只有与IT部门整合并使用强大的分析工具对数据进行处理,我们才能做到这一点。除了分析之外,OT和IT团队还需要保持高度协作。我一直在试图将他们全部集中在一个流程中运营,而不是像以前那样在整个公司的框架下各自独立运营。”
为此,Skyworks在去年11月创建了一个由十二名OT和IT领导者组成的理事会,以定期讨论OT问题和机遇,以及现有IT解决方案如何提供帮助。Jayadev还邀请了OT部门的同行参加IT创新委员会,以方便他们了解哪些现有技术可以解决OT需求。
IT/OT混合工作组
Lang认为,包含了IT技术专家和具有专业知识运营人员的混合“数字工程”小组是发展趋势,因为他们可以为问题提供最佳知识和背景,并有针对性地将技术技能应用到运营当中。
随着时间的推移而发展,这些工作组可以作为独立的实体就特定项目展开协作。例如,将运营数据汇集给位于边缘计算节点中的分析解决方案。随后,他们可以建立一个长期的架构,将重点放在战略性和创新性技术部署上,而不是进行持续的维护和支持。
这些混合小组的主要工作是在IT和OT部门之间建立桥梁,让更多的技术能够更靠近业务线。这样一来,当公司获得了新的能力,可以迅速进行部署,从而打破以往的两年部署周期。公司也借此可以形成更为健康的创新文化。
尽管这些工作组通常由首席运营官或运营部门领导,并不是隶属于IT部门,但是他们也需要向首席信息官进行报告。Lang说:“目前在造纸、汽车以及某些加工行业中,许多大型企业正在逐步建立起这种混合工作组。他们的设想是将IT技术技能引入一个由运营人员领导的小组当中,而不是将运营人员纳入一个由IT领导的小组当中。”
尽管首席信息官和IT部门仍然对整个企业以及企业的整个战略体系架构具有控制权,但是将部分人员嵌入到运营中对于发展信任关系非常关键,其可以让两个部门都获得竞争优势。
减少重复性工作
将IT与OT进行整合的一大好处是减少了冗余和浪费。用户不希望为两个独立的部门购买或构建两个功能几乎完全相同的系统。
Lexmark对此有着切身体会。他们在对打印机的特定产品故障进行追溯时发现了大量重复性的工作,仅数据方面就发现了600TB重复数据。为此,Lexmark创建了一个由“数据湖”和相关平台组成的“数字线程”。经过标准化数据后,相关数据量减少到了60TB。
由OT运行的SCADA系统要求低延迟和极高的可用性,这一点不太可能会发生改变。
Jayadev称:“从运营的角度出发,SCADA并不会很快迁移到云端上。边缘计算和云计算虽然已经被广泛部署,但是SCADA仍然会被继续使用,边缘计算的用途是提供分析。这是两条不同的道路。”
IT和OT的功能将会融合在一起。目前,以OT为中心的IT已经拥有了许多强大的功能,这使得OT部门与IT部门之间的重合越来越多。在某些地方,我们甚至已经无法证明保持这两个系统独立运行是正确的。一些领先的企业也许会在五年内开始将OT部门中的一些安全性较低的关键资产迁移至云端。
这一切都与两个部门之间的信任为基础。Lang称:“融合的目的是让两个系统都能获得舒适感和信任感。只有这样,当需要开始转换关键任务功能时,两个部门才有意愿这样做。”
Clay也指出,“两个部门之间要相互了解和理解,拥有共同语言。最后,公司还须制定统一的投资路线图,让OT部门和IT部门均清楚双方的投资。”