為什么IT-OT融合是消費(fèi)品行業(yè)轉(zhuǎn)型的關(guān)鍵所在
毫無(wú)疑問(wèn),IT和OT在CPG(消費(fèi)品)環(huán)境中扮演著不同的角色,也有不同的問(wèn)題需要管理。OT需要實(shí)現(xiàn)生產(chǎn)運(yùn)營(yíng)有序進(jìn)行,而IT需要改善數(shù)據(jù)的安全。這種優(yōu)先事項(xiàng)的差異會(huì)形成兩者之間存在天然的矛盾。
多年來(lái),OT和IT系統(tǒng)主要保持著分離的狀態(tài),兩者作為獨(dú)立的實(shí)體運(yùn)行,擁有各自的網(wǎng)絡(luò)、政策和操作。
然而,如今為了支持無(wú)縫的CPG工作流程和運(yùn)營(yíng)效率,兩者必須能夠結(jié)合在一起。這種融合理念不僅適用于IT和OT團(tuán)隊(duì)組織,同時(shí)也適用于IT和OT的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。
OT與IT合作的時(shí)機(jī)已到
為了促進(jìn)實(shí)現(xiàn)工業(yè)4.0、數(shù)智化和數(shù)字化轉(zhuǎn)型,后臺(tái)需要了解工廠車間的情況,而工廠車間也需要了解后臺(tái)的情況。就像IT需要知道生產(chǎn)情況一樣,OT需要了解收到的銷售訂單。
綜合管理大廳里的數(shù)字化綜管中心和工廠車間里的機(jī)器、生產(chǎn)線和倉(cāng)庫(kù)區(qū)域之間有一個(gè)匯聚層,用于管理兩個(gè)區(qū)域之間的路由、過(guò)濾、通信和數(shù)據(jù)交換。
在許多工廠中,都是由IT管理這一層,但I(xiàn)T和OT的團(tuán)隊(duì)和網(wǎng)絡(luò)都需要訪問(wèn)這一層,以達(dá)到數(shù)據(jù)互聯(lián)互通。以下是兩個(gè)例子,說(shuō)明為什么這在CPG工廠中很重要。
機(jī)器現(xiàn)在需要以多種方式連接
工廠人員經(jīng)常使用來(lái)自不同制造商的設(shè)備。從歷史上看,這些機(jī)器一直存在于自動(dòng)化孤島中。由于它們的構(gòu)建和解決方式不同,它們從未連接過(guò)。
然而,如今這些CPG機(jī)器產(chǎn)生的數(shù)據(jù)需要:
1 共享并可供工廠車間的操作人員和工程師使用,以便他們可以實(shí)時(shí)進(jìn)行調(diào)整
2 在機(jī)器之間傳輸以釋放資源并降低成本
3 通過(guò)IT基礎(chǔ)設(shè)施北向發(fā)送到行政辦公室和制造執(zhí)行系統(tǒng)(MES),以便領(lǐng)導(dǎo)者可以跟蹤生產(chǎn)率和質(zhì)量情況等重要KPI的運(yùn)行
實(shí)現(xiàn)這些連接可靠、安全的唯一方法是IT和OT協(xié)同工作。
需要重新配置新機(jī)器以連接到網(wǎng)絡(luò)
一批相似的新機(jī)器到達(dá)工廠車間時(shí),通常帶有機(jī)器制造商分配的專用地址方案(一組密切相關(guān)的IP地址)。
為了實(shí)現(xiàn)信息流動(dòng),這些新設(shè)備必須連接到現(xiàn)場(chǎng)機(jī)器控制網(wǎng)絡(luò)和匯聚網(wǎng)絡(luò),而不受供應(yīng)商或通信技術(shù)限制。
但是,當(dāng)這些設(shè)備共享相同的IP地址時(shí),它們無(wú)法相互連接。每條機(jī)器生產(chǎn)線都需要地址轉(zhuǎn)換,才能將機(jī)器連接到匯聚網(wǎng)絡(luò)。
為了連接這些新設(shè)備,OT還需要訪問(wèn)工廠內(nèi)可用的特定VLAN和公共地址。
猜猜誰(shuí)必須授予OT對(duì)特定VLAN和公共地址的訪問(wèn)權(quán)限?您猜對(duì)了:IT。
優(yōu)先考慮訪問(wèn)和網(wǎng)絡(luò)安全工作
需要注意的是,IT-OT融合不一定是一通混亂的操作。可以實(shí)施必要的模型參數(shù)來(lái)管理OT與IT之間相互做出的訪問(wèn)和連接。
這對(duì)于網(wǎng)絡(luò)安全工作也至關(guān)重要,因?yàn)镃PG工廠車間(以前從未與外界連接過(guò))現(xiàn)在通過(guò)IT實(shí)現(xiàn)了連接。
除了保護(hù)IT和OT免受外界影響外,兩者還需要相互保護(hù)網(wǎng)絡(luò)。雖然防火墻可以防止未經(jīng)請(qǐng)求的傳入網(wǎng)絡(luò)流量,但它不能保護(hù)OT對(duì)IT或OT對(duì)IT相互系統(tǒng)之間的安全侵害。
例如,如果前端(IT)的會(huì)計(jì)師在不知不覺(jué)中點(diǎn)擊了一封包含滲透到網(wǎng)絡(luò)中的惡意軟件的電子郵件,那么OT將面臨這種風(fēng)險(xiǎn),除非OT和IT保持分離,但兩者是聯(lián)系在一起的。
克服您的IT-OT基礎(chǔ)設(shè)施挑戰(zhàn)
沒(méi)有別的辦法:OT和IT必須能夠就連接系統(tǒng)和網(wǎng)絡(luò)進(jìn)行協(xié)作和對(duì)話。OT需要IT來(lái)幫助管理連接架構(gòu)的復(fù)雜性,IT則需要OT來(lái)幫助順利管理設(shè)備和控制系統(tǒng)及其影響。
百通赫思曼提供多種解決方案,幫助您克服工廠面臨的任何IT-OT基礎(chǔ)設(shè)施挑戰(zhàn)。
如果您的工廠缺乏用于數(shù)據(jù)處理的虛擬化IT基礎(chǔ)設(shè)施,那么我們可以幫助您使用邊緣連接將設(shè)備連接到工廠基礎(chǔ)設(shè)施,同時(shí)仍然允許北向數(shù)據(jù)流。通過(guò)在機(jī)器級(jí)別進(jìn)行本地收集和處理數(shù)據(jù),然后將其向北傳輸,IT基礎(chǔ)架構(gòu)不必負(fù)責(zé)處理設(shè)備數(shù)據(jù)。
如果您有虛擬基礎(chǔ)設(shè)施來(lái)完成數(shù)據(jù)處理,那么我們可以幫助您將機(jī)器聯(lián)網(wǎng)并完成網(wǎng)絡(luò)地址轉(zhuǎn)換,以便它們可以連接到匯聚網(wǎng)絡(luò)。
如果您剛剛開(kāi)始數(shù)據(jù)之旅,那么我們可以幫助您邁出第一步,而無(wú)需花費(fèi)大量資金。
提交
Belden 認(rèn)證培訓(xùn)課程期待您的加入!
為現(xiàn)代數(shù)據(jù)中心建立競(jìng)爭(zhēng)優(yōu)勢(shì)的四個(gè)注意事項(xiàng)
不要過(guò)度設(shè)計(jì)IP攝像頭系統(tǒng):遠(yuǎn)程IP銅纜VS以太網(wǎng)銅纜
IT負(fù)責(zé)人如何依靠零信任網(wǎng)絡(luò)接入(ZTNA)化解網(wǎng)絡(luò)威脅
電動(dòng)汽車充電基礎(chǔ)設(shè)施的未來(lái):大規(guī)模部署的挑戰(zhàn)