IT vs. OT:弥合鸿沟
传统IT正在更多地向工厂车间转移。OT将不得不接受更高水平的集成。这是个问题还是个机会?
你是一个在你的工厂运营技术(OT)工作的网络人员,支持保持制造业发展的技术。一封带有恐怖信息的电子邮件到来了:你们公司的IT部门被指派更新网络并在工厂实施新的网络安全措施,你们必须配合。换句话说,IT正在进入工厂。这一定是坏消息吗?这可能不是好消息,但问题是,为什么将It和OT结合起来的想法通常会引起强烈的反应?
SANS研究所ICS和SCADA技术总监Tim Conway说:“当你把有IT背景的人带到工业控制系统环境中时,他们缺乏对运营部门的理解,也缺乏对IT部门特定控制环境需求的理解。”他指出,IT专业人员通常是经过培训并被驱使去执行一项任务的:“他们在一个机器、一个虚拟机(VM)、一个存储区域网络或防火墙上工作。他们没有意识到自己是一个更大的控制系统运作的一部分,也没有意识到他们所做的事情会如何影响他人。”
康威的经验来自于在一家中型电力公司从事网络工程和管理工作多年。他看到了培养it人员实现更大的环境是多么困难:“如果他们是网络人员,他们会看到变化如何影响他们的网络和相互依赖的it系统功能,这意味着活动目录或工作站身份验证,或监视和警报,以及所有其他it功能。但是他们没有从操作的角度进行系统的思考。例如,如果通信路径丢失,对变电站断路器的影响。我将开发挑战与我们的安全项目进行比较,我们要求人们从工作产品的角度考虑安全问题。他们必须考虑他们的行为如何影响自己的安全,影响设备和操作的安全,以及其他人的安全。我们要求他们都走过这个过程,并说,‘这是我的工作,这是它如何影响现场人员的安全。’这同样适用于它们所支持的网络以及依赖它们的控制系统。”
工业网络的需求
年轻的IT人员可能会觉得在制造工厂里走走就像去博物馆一样。习惯于使用最新技术的工程师可能会发现,运行流程单元的大多数设备都很古怪,但他们必须明白,工业用户很少会对最新技术印象深刻,因为技术只是达到目的的手段。如果有用,谁在乎它有多久了?
Matrix Technologies高级顾问佩里•托宾(Perry Tobin)表示:“这是最大的问题之一。“IT人员通常都很年轻,在制造环境中没有5年或10年的工作经验,也不了解遗留问题。IT人员看到已经部署的Windows 2000机器,而且还将在那里运行两三年,就会说,‘哦,天哪,我们需要摆脱它。’但你会说,‘不,你不能把那台机器换掉。还有授权问题,罗克韦尔(Rockwell)、西门子(Siemens)以及一些无法在新平台上运行的老软件都存在问题。
“它们都是关于升级,更大,更快。IT人员对长寿并不感兴趣。他们惊讶于它静止了这么久。它没有升级,固件也没有更新。他们没有意识到,如果一个东西在没有重启的情况下运行了七年,就不要碰它。加班的人往往在同一个岗位上待的时间更长。”
IT人员还发现,当他们进入工厂时,他们的技能和工具在很大程度上被剥夺了。他们日常用于解决问题和安全通信的技术可能根本无法使用。Conway解释说:“IT安全人员在看到传统的工厂控制系统时,会想要使用标准的安全包;例如,交换机端口安全、vlan背板上的入侵检测和SNMP rollup。在许多情况下,系统供应商会简单地说‘你不能这么做。这些开关有自定义代码,是为特定的扫描速率,特定的吞吐量而构建的,如果你搞砸了,我们就不能确保通过交换机与工作站对话的控制器的可用性和完整性。“对于想要提供安全防御的IT安全人员来说,这是一个具有挑战性的回应,但它需要被理解和评估,因为一个不能按照设计或安全执行功能的安全系统对任何人来说都是不可取的。”有一些方法与所有利益相关者合作以实现平衡。
处理未知事物
当IT人员不得不在工厂中承担解决问题的任务时,他们经常会发现许多类型的设备和通信方法与他们习惯的有很大不同。如果工程师必须与制造业合作,找到与系统或设备通信以收集性能数据的方法,那么寻找创造性解决方案可以朝着新的方向发展。Infor EAM的高级产品经理Kevin Price见过许多情况,可靠性工程师必须与IT合作,从单个机器或系统中提取数据,以进行性能分析。正如他描述的那样,“可靠性工程师正试图达到特定的OEE(整体设备有效性)评级。为了做到这一点,他们需要从质量角度和可用性角度理解资产是如何运行的。
“要做到这一点,他们需要能够监控它。要做到这一点,他们需要一个仪表,可以与该设备,无论是模拟,数字,或系统。所有这些都可以实时或批量地显示资产的健康状况。你必须与IT部门合作,才能进行这些集成,并将其拉到像我们这样的系统中。从IT的角度来看,我们与系统的连接位于集成层。现在,我们正在从模拟转向数字,其中一些控制和系统,它变得更加开放,数据更容易获得。普通It资源更容易访问它。但是如果你看一些在20世纪90年代安装的系统,它们是专有的,它们是模拟的,它们从来没有重新启动过,它们像冠军一样运行。问题是IT人员无法从中获取任何数据。所以可靠性工程师很沮丧,因为他不知道如何改进设备,因为没有人知道如何与设备交谈。”
产生自卑情结
在大多数情况下,OT在公司的等级秩序中处于较弱的地位,因为它们通常较少,并且它们在系统的设备级端更加孤立。企业IT人员组织更有序,联系更紧密。企业文化可能会让OT感觉自己就像第二根香蕉,被迫按照上级的指示去做。
托宾说,不一定要这样。他建议,“当所有人聚在一起,从长远角度考虑时,这肯定会建立更好的关系,而不是如果有人说,‘我们的任务是在未来六个月里在工厂建立一个新的网络,这就是你将得到的东西。他说:“这是对OT的了解,了解It想要做什么,了解It需要什么,并有人来协调这些。还有教育的一面。那些愿意投入时间和金钱将人们聚集在一起进行对话的公司是成功的,两者之间没有太多的敌意。正确的技术必须存在,而且它将会改变,但企业文化以及it和OT之间的沟通是两者之间取得成功的关键。”
OT黄昏?
在OT行业工作的人也需要不同的动力,否则他们可能会觉得自己陷入了职业生涯的死胡同。IT技能可以应用于各种行业,因此工程师可以相对轻松地从银行业转到零售业。但对于来自OT的人来说,情况并非如此。康威说:“如果工程师花时间学习特定公司或行业部门的运作,他们可能会在当前的工作中做得更好,但在特定行业之外却不会让自己更有市场价值或更具竞争力。”“这几乎是一种消极的激励。他们在特定部门的当前工作做得越好,他们将承担的责任就越多,他们在这个角色上的要求就越多,但这个职位太具体了,而且是一个利基市场,这对他们来说没有帮助,例如,如果他们想在银行业工作。重要的是要确保人员发展目标一致,并制定激励措施,为某个职位培训人员并留住这些人。”
IT进入工厂的想法也可能是一种防御性的想法,更多的是出于需要,而不是任何特定的战略目标。思科全球制造业销售董事总经理切特•南布德里(Chet Namboodri)表示:“实际上,对OT专家和控制工程师进行It和基于ip的技术培训,以及对这些资产的管理,要比反过来更容易。”“问题是控制工程的品种有点垂死。现在在世界范围内,无论是在发达经济体还是更广泛的地区,这种经验资源都越来越少。也就是说,有一些组织已经成功地遵循了融合方法,并利用了他们想从融合网络中得到的东西。真正的转型业务价值是通过使用固有的集成来获得提高效率甚至外部收入的用例。
收敛的积极方面
虽然到目前为止的讨论似乎有些消极,但正如Namboodri所观察到的,IT更多地进入制造环境,而不仅仅是填补人员空缺,还有许多积极的方面。他表示:“从网络的角度来看,IT和OT融合是有价值的。”“IT和OT在这些网络的整合和后续管理中都扮演着非常重要的角色。强调其中一个比另一个更重要,对双方都是一种伤害。有一些技术上的担忧,比如运动控制中的决定论,但这些问题正在自行解决。这些与其说是技术和网络融合的问题,不如说是成功过渡到基于ip的工业网络的真正核心问题,即需要发生的文化融合。
“许多公司甚至更进一步,在组织上将制造IT和控制工程功能整合到一个屋檐下。他们认识到这个网络,即使在设备级别,也可以通过远程访问实现可视化。它通过安全架构实现了生产专家和现场操作人员、维护人员、技术人员等之间的协作。这就是他们开始系统地利用的东西。他们不用派专家坐飞机到另一个工厂去排除问题,而是可以通过可视化来做到这一点,因为这很大程度上是为了看到正在发生的事情。他们还可以获得发生情况的数据和诊断反馈,这样他们就可以与工厂车间的人员进行故障排除,以更快地恢复和运行操作。信任是建立在IT的价值之上的。”
双方都可以在谈判桌上占有一席之地
时间并不一定站在传统OT功能这一边,但考虑到大多数制造环境中技术变革的缓慢步伐,加工厂和制造车间特有的设备和网络技术将会存在很长一段时间。尽管如此,越来越多的网络功能将被基于ip的技术所取代。在可预见的未来,两者都将是必要的,尽管可能更难弄清楚围栏在哪里。
Maverick Technologies的客户关系经理杰森•蒙特洛伊(Jason Montroy)指出:“IT/OT的界限正在模糊。“你需要了解双方的工程师。至少在一段时间内,它仍然是被划分的,你将拥有一个对自动化了解一点点的It资源,而你将拥有一个对It了解一点点的自动化资源。那些拥有核心竞争力以外技能的工程师将会受到高度重视。我们现在看到的一件积极的事情是,当我们接触到涉及DCS迁移的机会时,您将在项目的早期获得一个IT人员。这是非常重要的,因为IT正在提供控制系统将驻留的生态系统。尽早让他们加入游戏是非常有好处的。”
未来的挑战将是把合适的人安排到合适的岗位上,即使高素质的人才将更难找到。企业将不得不更具创造性,而这本身可能是对既定惯例和现有企业文化的最大挑战。IT即将到来,当它全部完成时,您的网络和信息管理可能与今天有很大的不同。
彼得·韦兰德是一名内容经理控制工程、pwelander@cfemedia.com
关键概念:
- IT正在进入更多传统上与OT分离的领域。
- 基于ip技术的扩展将取代更多的工业协议。
- IT和OT的融合正在增长,并进入新的环境。
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
