寻找IT/OT融合的共同点
在信息技术(IT)和运营技术(OT)之间找到共同的理解意味着避免整体设施运营的许多问题。
需要对信息技术(IT)和操作技术(OT)的传统定义进行探索和修订,以允许这两个群体协同工作,而不是相互对立。为了优化运营和进一步理解IT/OT融合的需求,需要了解IT和OT之间的许多共同点。
IT人员可能与小计算机问题有关,但他们最重要的工作之一是维护网络和设备的安全。对许多人来说,加班的明显一面是当机器坏了时,有人会接到电话。或者可能是想要将您从未听说过的设备添加到网络的人。OT负责保持工厂、机器和制造流程可靠有效地运行。OT还包括配置和维护控制设备,如可编程逻辑控制器(plc)、人机界面(hmi)和变频驱动器(vfd),这些设备通常通过以太网/IP进行通信。当涉及到OT时,控制系统工程师通常是负责的人。
IT和OT之间的冲突
当IT和OT之间发生冲突时,通常是由于安全性与效率和正常运行时间之间的竞争优先级。例如,为了维护计算机安全,IT部门需要更新操作系统并打补丁。然而,这可能会导致OT中的某些人感到不安。更新可能会“破坏”专门的控制软件,导致机器关机或其他一些意想不到的负面影响。这并不是说OT没有网络安全问题。相反,OT经常采取的安全方法是将计算机和其他设备隔离到独立的网络上,并在物理上限制对网络和设备的访问。
访问控制和联网也会产生冲突。如果机器进程出现问题,OT人员可能需要快速连接到网络以排除问题,使进程重新运行。然而,如果他们在登录网络或计算机时遇到问题,或者他们登录时访问权限有限,这些延迟可能会给制造商造成数千美元的生产损失。通常,IT不喜欢提供不受限制的网络访问或管理登录,这可能需要在OT端解决问题。
plc和vfd等控制设备通常需要高速以太网通信,几分之一秒的通信损失就足以关闭一个制造过程。IT技术的网络变革可能会带来意想不到的后果,扰乱OT制造业务。例如,对虚拟局域网(vlan)、网关或升级路由器和防火墙所做的更改可能会导致控件问题。
有时,网络变化会导致控制设备使用的带宽受到限制,或者导致不必要的网络流量涌入控制网络。其中一些问题已经关闭了整个设施。这是OT通常倾向于维护独立以太网网络的另一个原因。
IT、OT的共同点
虽然安全性和正常运行时间这两个优先事项似乎不一致,但还是有共同点的。仅仅因为网络被隔离并锁在房间或工业场地内就被认为是安全的日子已经一去不复返了。几个引人注目的案例表明,计算机病毒有可能影响控制系统,并且可以通过USB驱动器或笔记本电脑传播,而不仅仅是通过互联网。此外,通过将控制设备与网络的业务端(通常是IT领域)联网,可以收集和分析数据,为管理、操作和工程团队提供强大的反馈。
对OT来说,简单地将控制设备隔离在自己的网络上并不一定有效或安全。然而,IT需要注意的是,许多针对网络业务端设备(如服务器、电子邮件和个人计算机)的程序和实践可能会导致控制系统出现问题。
这意味着IT和OT专业人士必须找到共同点。这两组人之间没有明显的分界线。IT专业人员需要了解OT和设备,如plc、hmi、vfd以及监控和数据采集(SCADA)软件。OT专业人员需要了解网络、安全性,并能够配置防火墙和路由器等设备。
同样的观点也适用于网络架构。IT网络中不允许添加OT设备。仅仅把OT设备放在自己的隔离网络上也不一定是一个好做法。IT和OT网络之间需要一定程度的分离,但也需要重叠。实现这种类型的网络设计本身就是一个主题。然而,有一些实际的方法可以做到这一点,例如通过使用工业级路由器和防火墙来创建工业非军事区(DMZs)。许多安全设备(硬件和软件)是专门为控制系统设计的。这些设备依赖于IT已经遵循的标准和最佳实践,但在设计时考虑到了OT。
更好地定义IT和OT可以更容易地看出它们不是独立的学科,传统的定义可能需要重新考虑。有些人将这种趋势称为“IT/OT融合”。OT和IT之间的界限正变得越来越模糊,在可预见的未来,他们将需要一起工作。
内特凯是一个项目经理,MartinCSI.由内容副经理艾米丽·冈瑟编辑,控制工程, CFE传媒,eguenther@cfemedia.com.
更多的答案
关键词:信息技术(IT)和操作技术(OT)
- 传统的IT和OT的定义
- 理解IT和OT的角色
- 的收敛IT和OT业务。
考虑一下这个
怎么能IT和OT融合以优化您的设施运营?
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
