信息技術(shù)(IT)與運(yùn)營(yíng)技術(shù)(OT)的融合可以提高安全性、優(yōu)化流程并降低成本�,是關(guān)鍵趨勢(shì)。但多數(shù)企業(yè)成熟度低�,面臨治理、數(shù)據(jù)與溝通挑戰(zhàn)���。CIO應(yīng)主導(dǎo)����,以安全為驅(qū)動(dòng)���,建立統(tǒng)一戰(zhàn)略與治理框架��,通過高層支持與分步實(shí)施�,方能成功融合,釋放價(jià)值����。
圖片來源:Gorodenkoff / Shutterstock
不同行業(yè)
由于 IT/OT 融合允許流程標(biāo)準(zhǔn)化和集中化,許多公司也可以通過這種方式降低成本���。其他方面也對(duì)此有所貢獻(xiàn)���,包括提高透明度、IT 與 OT 團(tuán)隊(duì)之間更密切的交流以及明確的需求�����,例如在采購生產(chǎn)設(shè)施時(shí)���。 一個(gè)需求可能是數(shù)據(jù)訪問的特定協(xié)議����。
勞斯萊斯動(dòng)力系統(tǒng)公司的 CIDO Oliver Pütz 報(bào)告說:“過去����,溝通不夠充分�。結(jié)果�,不得不在事后追加投入���,因?yàn)檫x擇了那些無法滿足后來才定義的某些 IT 需求的供應(yīng)商�。”具體來說�,當(dāng)運(yùn)營(yíng)部門(OT)需要采購生產(chǎn)設(shè)備時(shí),他們可能主要關(guān)注設(shè)備的生產(chǎn)功能�,但沒有充分考慮到 IT 部門對(duì)于數(shù)據(jù)接口、網(wǎng)絡(luò)連接�����、安全標(biāo)準(zhǔn)等方面的要求��。IT 部門可能又是在采購決策做出之后���,才提出這些具體的技術(shù)標(biāo)準(zhǔn)�����。結(jié)果就是公司選擇了某些供應(yīng)商�,但這些供應(yīng)商提供的設(shè)備無法滿足 IT 部門?后來才明確提出的技術(shù)要求��。為了彌補(bǔ)這個(gè)“鴻溝”,公司不得不在設(shè)備采購之后���,再額外投入資金和資源進(jìn)行改造或調(diào)整����,以使其符合 IT 標(biāo)準(zhǔn)�����,這造成了不必要的成本浪費(fèi)和項(xiàng)目延誤�。【睿觀:這里強(qiáng)調(diào)?IT 與 OT 融合以及早期溝通的重要性�����。如果 IT 和 OT 部門從一開始就共同制定采購標(biāo)準(zhǔn)����,確保所選設(shè)備既能滿足生產(chǎn)需求,又能無縫接入公司的 IT 架構(gòu)并符合安全與數(shù)據(jù)規(guī)范����,就可以避免這種事后追加投資的 costly(昂貴)問題。這正是推動(dòng) IT/OT 融合的關(guān)鍵驅(qū)動(dòng)力之一——提高效率���、降低成本����?!?/span>
五、生產(chǎn)相關(guān)數(shù)據(jù)帶來新機(jī)遇
IT/OT 融合帶來的整合的另一個(gè)優(yōu)勢(shì)是數(shù)據(jù)提供��。Heidelberg Materials 的集團(tuán) CISO Mathias Bücherl 解釋說:“總的來說���,生產(chǎn)相關(guān)數(shù)據(jù)為公司提供了巨大的機(jī)遇�,特別是那些以前無法處理和商業(yè)化的數(shù)據(jù)���?���!?Binder+Co. AG 的技術(shù)總監(jiān) Robert Ellersdorfer 說:“數(shù)據(jù)驅(qū)動(dòng)的數(shù)字產(chǎn)品使我們能夠開拓新市場(chǎng)��。沒有這些數(shù)字產(chǎn)品�,我們將失去在這個(gè)領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)地位?����!?/span>
此外,生產(chǎn)相關(guān)數(shù)據(jù)有助于改進(jìn)現(xiàn)有產(chǎn)品�����。然而��,為此��,數(shù)據(jù)流應(yīng)盡可能一致地收集��。一位 CIO 報(bào)告說:“大多數(shù)時(shí)候����,你擁有出色的個(gè)別解決方案,但必須推動(dòng)從供應(yīng)商到客戶‘端到端’運(yùn)行的一致數(shù)據(jù)流��。我相信���,不到兩年��,我們就必須直接從生產(chǎn)向客戶交付高質(zhì)量數(shù)據(jù)��?����!?最后但同樣重要的是��,員工也從 IT 和 OT 領(lǐng)域的更緊密合作中受益:他們可以相互學(xué)習(xí)和支持��。Andreas Stihl AG 的 OT 安全官 Thorsten Frosch 解釋說:“如果我們更多地交談�����,我們可以從我們?cè)谏a(chǎn)和 IT 中擁有的知識(shí)中獲益更多��。我們必須利用這種潛力��,才能真正推動(dòng)公司前進(jìn)�?!?Krones AG 的 CIO Holger Blumberg 也看到了員工發(fā)展的優(yōu)勢(shì)。他鼓勵(lì)同事在這兩個(gè)領(lǐng)域之間切換�����。這樣��,也可以促進(jìn)內(nèi)部職業(yè)發(fā)展�,并在人才爭(zhēng)奪戰(zhàn)中獲取和留住人才。
六��、IT/OT 融合的成熟度:仍有提升空間
關(guān)于公司在 IT/OT 融合方面進(jìn)展如何的問題,呈現(xiàn)出一幅異質(zhì)的畫面��。在 4C Group 的成熟度模型中�����,只有 13% 的組織達(dá)到了“優(yōu)化”的最高水平:它們已完全整合了 IT 和 OT 系統(tǒng)����。 23% 仍處于構(gòu)思階段,最多只是在運(yùn)行試點(diǎn)項(xiàng)目���。在這兩極之間�,存在著各種形式的 IT/OT 融合實(shí)施��。差異主要體現(xiàn)在必要的流程和數(shù)據(jù)的共享使用方面�����。 研究發(fā)起人觀察到���,與傳統(tǒng) IT 相比����,OT 通常更加分散。各個(gè)生產(chǎn)基地通常使用非常異構(gòu)的系統(tǒng)環(huán)境����,尤其是在國(guó)外分支機(jī)構(gòu)。與 IT 合作的意愿也因 OT 地點(diǎn)的不同而大相徑庭����。
的公司在整合其 IT 和 OT 架構(gòu)方面取得了多大進(jìn)展?備受贊譽(yù)的融合帶來了哪些機(jī)遇��?以及如何在 IT/OT 治理方面高效地控制和管理這些先前獨(dú)立的領(lǐng)域�?管理咨詢公司 4C Group 與雷根斯堡應(yīng)用技術(shù)大學(xué)(OTH Regensburg)的 Markus Westner 共同進(jìn)行的一項(xiàng)最新研究探討了這些及其他問題���。 為此�,研究人員對(duì)來自大型公司的 31 位 CIO 和 IT/OT 經(jīng)理進(jìn)行了定性訪談�����。這些公司來自 12 個(gè)行業(yè)���,包括汽車�、化工����、電子�����、零售和機(jī)械工程���。它們平均年?duì)I業(yè)額為 32 億歐元,雇傭員工 10700 人���。 研究作者 Markus Matschi 和 Carolin Hantsch 的一項(xiàng)發(fā)現(xiàn)表明�,絕大多數(shù)參與者認(rèn)為 IT 和 OT 未來將共存�。然而,這與在具有約束力的愿景和戰(zhàn)略框架下的共同流程和明確角色緊密相關(guān)��。
一����、IT 與 OT —— 究竟是什么?
研究作者將運(yùn)營(yíng)技術(shù)(Operational Technology)定義為監(jiān)控和控制物理設(shè)備性能的硬件和軟件����。最低邏輯層包括生產(chǎn)車間中的傳感器。在此之上是一個(gè)控制層�,例如包含可編程邏輯控制器(PLC)��。 OT 體系中最頂層是“過程控制層”����,涉及監(jiān)控�、控制和管理整個(gè)工業(yè)廠房。為此使用了一個(gè)硬件和軟件網(wǎng)絡(luò)�,稱為監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA),通常連接到人機(jī)界面(HMI)�。 相比之下,經(jīng)典的 IT 則圍繞管理數(shù)據(jù)和應(yīng)用程序的系統(tǒng)展開���。在頂部的“企業(yè)層”有 ERP 系統(tǒng)等。下一層�,即“運(yùn)營(yíng)層”,則有制造執(zhí)行系統(tǒng)(MES)等���。IT/OT 融合描述了更緊密地連接和整合 IT 與 OT 系統(tǒng)的復(fù)雜項(xiàng)目����。
二��、CIO 領(lǐng)導(dǎo) IT/OT 融合
在接受調(diào)查的公司中��,61% 的公司由 CIO 負(fù)責(zé) IT/OT 融合����。不到四分之一的公司部署了 IT 和 OT 經(jīng)理的組合��。在超過 10% 的案例中��,責(zé)任尚未明確界定����。 4C Group 的 Martin Stephany 對(duì) IT 經(jīng)理的主導(dǎo)地位評(píng)論說��,安全等領(lǐng)域的經(jīng)驗(yàn)和技能通常在 IT 方面更為突出���。此外���,OT 方面通常沒有與經(jīng)典 CIO 相對(duì)應(yīng)的職位�。
三、IT/OT 融合的最大機(jī)遇
受訪者認(rèn)為,提高安全性和節(jié)約成本是融合的最大機(jī)遇�。特別是在 IT 安全領(lǐng)域,許多事情可以標(biāo)準(zhǔn)化�����。 優(yōu)勢(shì)包括安全更新的一致推出和中央用戶管理���。一位研究參與者報(bào)告說,IT 組織在這方面的多年經(jīng)驗(yàn)使得“將最佳實(shí)踐�����、技術(shù)和意識(shí)方法轉(zhuǎn)移到 OT 方面”成為可能��。
受訪者還將通過融合可以利用的協(xié)同潛力視為一個(gè)機(jī)遇�。一位來自石油和天然氣行業(yè)的 CIO 解釋說,隨之而來的標(biāo)準(zhǔn)化有助于消除冗余等問題:“有許多冗余系統(tǒng)�����,如 Active Directories【Active Directory(AD)是微軟為 Windows 網(wǎng)絡(luò)環(huán)境開發(fā)的目錄服務(wù)�,核心功能是集中管理網(wǎng)絡(luò)中的資源(如用戶、計(jì)算機(jī)��、打印機(jī)等)】���,它們?cè)?OT 中的使用和管理程度通常低于 IT�。”
四�、統(tǒng)一流程,明確需求
七�����、OT 領(lǐng)域擁有數(shù)據(jù)主權(quán)
在數(shù)據(jù)管理這個(gè)核心議題上��,很明顯���,在大多數(shù)情況下���,主權(quán)在于 OT 領(lǐng)域。生產(chǎn)過程中會(huì)產(chǎn)生大量數(shù)據(jù)����,這些數(shù)據(jù)被分析并可用于優(yōu)化流程。IT 通常只為此提供系統(tǒng)���。要解釋數(shù)據(jù)����,通常需要 OT 的專業(yè)知識(shí)�。 在 IT 和 OT 領(lǐng)域之間的溝通方面也存在提升空間。大多數(shù)受訪者報(bào)告稱���,交流只是松散但至少是定期的��,例如基于項(xiàng)目或在工作組中進(jìn)行�。
八���、安全是共同的驅(qū)動(dòng)力
受訪者將安全列為 IT/OT 融合的最大驅(qū)動(dòng)力���。OT 中的大量遺留系統(tǒng)通常存在漏洞,潛在攻擊者可以利用這些漏洞�����。在此背景下��,雙方都希望在網(wǎng)絡(luò)安全和安全彈性方面取得進(jìn)展����。 然而,在實(shí)踐中��,通常缺乏適用于 IT 和 OT 的安全策略和標(biāo)準(zhǔn)�����。Wieland 集團(tuán)全球 IT 副總裁 Stefan Zach 報(bào)告說:“IT 制定規(guī)范,但 OT 負(fù)責(zé)實(shí)施��?!?/span>
九、IT/OT 治理框架作為指南
我們將整合和管理各個(gè)領(lǐng)域所需的內(nèi)容總結(jié)在一個(gè) IT/OT 治理框架中�。它描述了項(xiàng)目的基本構(gòu)建塊,并為實(shí)施措施提供了具體建議���。 起點(diǎn)應(yīng)該是一個(gè)共同的愿景和戰(zhàn)略����,必須傳達(dá)給員工�。Altana AG 的集團(tuán) CIO Stephan Heinelt 評(píng)論說:“融合的目標(biāo)圖像應(yīng)該為公司明確定義,否則實(shí)施是不可能的���?����!?一個(gè)以項(xiàng)目組合形式存在的運(yùn)營(yíng)框架��,結(jié)合具體的路線圖�����,同樣重要���。明確定義的角色和流程也至關(guān)重要。策略和標(biāo)準(zhǔn)有助于明確定義流程��、職責(zé)和接口��。例如����,一家公司通過采購法規(guī)形式的策略來定義生產(chǎn)設(shè)施的最低要求。 此外�����,發(fā)展共同語言也很重要�。IT 和 OT 員工應(yīng)該能夠平等溝通,并對(duì)項(xiàng)目形成共同理解���。這還需要新的協(xié)作形式���,如跨學(xué)科團(tuán)隊(duì)或項(xiàng)目和工作組���。
十、IT/OT 融合的六項(xiàng)建議
我們從框架中推導(dǎo)出六項(xiàng)具體的行動(dòng)建議:
確保高層管理支持:
管理層應(yīng)溝通并推動(dòng)實(shí)現(xiàn)融合的目標(biāo)�、戰(zhàn)略和框架。這也有助于避免 IT 和 OT 領(lǐng)域之間的沖突����。
以安全為驅(qū)動(dòng)力:
由于 OT 領(lǐng)域的網(wǎng)絡(luò)攻擊威脅持續(xù)增加,系統(tǒng)必須得到更好的保護(hù)�����。受訪者特別提到了勒索軟件攻擊��,因此負(fù)責(zé)人應(yīng)將安全問題作為推動(dòng)融合的杠桿��。
任命中央 OT 經(jīng)理:
在許多公司中����,除了生產(chǎn)基地的各自工廠經(jīng)理外,沒有中央經(jīng)理�。這使得 OT 和 IT 領(lǐng)域之間的溝通更加困難。設(shè)立一個(gè)中央 OT 管理職位作為 CIO 的對(duì)應(yīng)方將有所幫助����。
增加團(tuán)隊(duì)的地理鄰近性:
隨著 IT 和 OT 的融合�����,各自的團(tuán)隊(duì)也應(yīng)在物理上更加靠近����。更大的鄰近性可以提高對(duì)對(duì)方需求的認(rèn)識(shí)并建立信任����。
持續(xù)展示附加值:
OT 領(lǐng)域通常對(duì)融合興趣不大�����,因?yàn)樗麄冋J(rèn)為其中沒有優(yōu)勢(shì)���。因此����,定期向受影響者展示相關(guān)的附加值可能會(huì)有所幫助�����,例如以具有具體成本優(yōu)勢(shì)的案例研究形式����。
逐步迭代進(jìn)行:
OT 員工不應(yīng)產(chǎn)生 IT 強(qiáng)加其規(guī)范和流程的感覺����。因此��,在融合項(xiàng)目中采取分步走的方法是合適的�。一項(xiàng)建議是從“愿意”的 OT 地點(diǎn)開始。
睿觀:IT與OT融合能顯著提升企業(yè)安全���、效率并降低成本���,是關(guān)鍵趨勢(shì)。但多數(shù)企業(yè)成熟度低����,面臨治理、數(shù)據(jù)與溝通挑戰(zhàn)�。CIO應(yīng)主導(dǎo),以安全為驅(qū)動(dòng)���,建立統(tǒng)一戰(zhàn)略與治理框架����,通過高層支持與分步實(shí)施,方能成功融合���,釋放價(jià)值�。
金句:
打通IT與OT的任督二脈����,不僅是技術(shù)整合,更是實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)運(yùn)營(yíng)�、保障物理世界安全的戰(zhàn)略保障��。
