邊緣計算點燃新風暴,IT與OT之戰一觸即發!
09:21來自計算機世界20201118
IT和OT(運營技術)的邊界正變得越來越模糊。IT領導者需要考慮邊緣計算對IT和OT之間關係的影響。這種影響到底是促進,還是衝擊呢?
導語
IT和OT一直是兩個獨立的領域。OT在製造、醫療保健和物流等行業中主要負責垂直和專利的系統核心,以及運營它們所需的專業知識。近年來,儘管新的邊緣計算和物聯網創新積極地在將IT與OT融合在一起,但是OT並不願意開放自己的系統,與IT進行融合。IT與OT之間的溝通聯繫渠道甚至都沒有建立起來。
高性能半導體製造商Skyworks Solutions的OT部門去年曾經開始招聘一些技術人員。該公司的首席信息官Satya Jayadev對此感到很不解。他曾經就此事詢問了OT部門:「你們為什麼要招聘他們?他們來了後的主要工作是什麼?」儘管IT部門已經在使用分析軟體,並且這些分析軟體運行的效果很好,但是他懷疑OT部門還是想構建自己的分析解決方案,以擺脫對IT部門的依賴。
Jayadev說:「我們不想讓OT再另起爐灶。因為IT部門已經做了同樣的工作。經過研究後,我發現OT和IT之間有許多共同性。」
這些共同性為整合OT和IT資源以及將OT系統引入邊緣分析系統中帶來了巨大的機會。儘管可能性很高,但是首席信息官在建立起融洽的IT/OT關係方面仍然面臨著嚴峻的挑戰。
兩種文化的挑戰
IT和OT之間的文化隔閡由來已久。今天的IT代表著敏捷性、可擴展性和商品化基礎設施,而OT則優先考慮精確性、可預測性、安全性和可用性。
邊緣計算和物聯網的出現模糊了兩種文化之間的界限。物聯網設備提高了監控水平,甚至在某些情況下還可以控制OT系統。為了處理OT設備產生的大量數據,這些物聯網設備使用的邊緣計算設備還將引入全新的分析功能。
儘管如此,許多OT部門還是將邊緣計算視為多餘且重複的東西,甚至認為邊緣計算可能存在危害。市場研究機構IDC負責全球IT/OT融合策略研究實踐的研究經理Jonathan Lang說:「向OT推銷這些價值主張極具挑戰性。因為他們已經建立了傳統的有線連接並形成了工業聯網功能,其建立的SCADA(監督控制與數據採集)系統和控制系統也能夠很好滿足他們自己的需求。」OT領導人甚至還認為,新系統集成進來可能會威脅他們的吞吐量和可靠性。如今,生產需求正在快速變化,設備可能有迅速更新的需要。Lang說:「如果IT人員插手幹預他們的設備,那麼可能會導致生產力下降。」
為了向OT介紹邊緣計算,Lexmark公司將相關項目定義為「價值驗證」而非概念驗證。該公司的高級副總裁兼首席信息與合規官Brad Clay說:「如果你的重點是既解決問題又能得到清晰的回報,那麼你可以嘗試與OT部門進行合作。重要的是增進理解,清楚OT部門在進行任何調整前都非常關注這些變化對其程序的影響。OT部門的小心謹慎使得他們看起來非常冷漠,我們要做的事是了解他們的態度並適時地進行調整。」
IDC在2020年對1014個製造商進行了調查。結果顯示,79%的全球運營資產已連接到網絡,較2016年的60%有了大幅提高。在剩餘21%的運營資產中,很多根本沒有數字功能。對於這部分設備,邊緣計算可以讓其接入網絡,從而提高其效率和可擴展性。
首席信息官可幫助OT與IT建立起融洽關係,並進一步促進兩者之間的合作。當前的環境已經在推動兩個部門在為了共同的目標相向而行。
現實要求IT與OT團隊合作
將IT和OT系統整合在一起確實存在安全風險。OT傳感器和執行器與後端IT系統的通信形成一個新的攻擊向量。這個問題需要IT和OT共同應對,攜手解決。施耐德全球首席信息安全官 Christophe Blassiau稱:「正如WannaCry和NotPetya所展示的那樣,IT可以快速地大規模感染並橫掃OT環境。OT和IT專家需要通力合作才能保護工廠和關鍵基礎設施的安全。」
至於回報,通過將業務背景加入到OT生成的數據中和IT系統捕獲的數據中,IT和OT領導者都能夠從中受益。公司做為一個整體也能夠從通力合作中受益。這種高度協作也能夠獲得公司高級管理層的認可。
據IDC的研究顯示,儘管37%的製造商保持著IT和OT的獨立運營,但是兩個部門要向同一位執行主管報告;儘管33%製造商將部分IT部門與OT部門整合在了一起,但是兩個部門仍然分屬不同的主管領導。
在Skyworks,部分OT部門正在成為IT部門的一部分,尤其是分析工作。疫情的出現導致供應鏈中斷,並迫使該公司提高生產量並最大程度地減少浪費。Jayadev說:「只有與IT部門整合併使用強大的分析工具對數據進行處理,我們才能做到這一點。除了分析之外,OT和IT團隊還需要保持高度協作。我一直在試圖將他們全部集中在一個流程中運營,而不是像以前那樣在整個公司的框架下各自獨立運營。」
為此,Skyworks在去年11月創建了一個由十二名OT和IT領導者組成的理事會,以定期討論OT問題和機遇,以及現有IT解決方案如何提供幫助。Jayadev還邀請了OT部門的同行參加IT創新委員會,以方便他們了解哪些現有技術可以解決OT需求。
IT/OT混合工作組
Lang認為,包含了IT技術專家和具有專業知識運營人員的混合「數字工程」小組是發展趨勢,因為他們可以為問題提供最佳知識和背景,並有針對性地將技術技能應用到運營當中。
隨著時間的推移而發展,這些工作組可以作為獨立的實體就特定項目展開協作。例如,將運營數據匯集給位於邊緣計算節點中的分析解決方案。隨後,他們可以建立一個長期的架構,將重點放在戰略性和創新性技術部署上,而不是進行持續的維護和支持。
這些混合小組的主要工作是在IT和OT部門之間建立橋梁,讓更多的技術能夠更靠近業務線。這樣一來,當公司獲得了新的能力,可以迅速進行部署,從而打破以往的兩年部署周期。公司也藉此可以形成更為健康的創新文化。
儘管這些工作組通常由營運長或運營部門領導,並不是隸屬於IT部門,但是他們也需要向首席信息官進行報告。Lang說:「目前在造紙、汽車以及某些加工行業中,許多大型企業正在逐步建立起這種混合工作組。他們的設想是將IT技術技能引入一個由運營人員領導的小組當中,而不是將運營人員納入一個由IT領導的小組當中。」
儘管首席信息官和IT部門仍然對整個企業以及企業的整個戰略體系架構具有控制權,但是將部分人員嵌入到運營中對於發展信任關係非常關鍵,其可以讓兩個部門都獲得競爭優勢。
減少重複性工作
將IT與OT進行整合的一大好處是減少了冗餘和浪費。用戶不希望為兩個獨立的部門購買或構建兩個功能幾乎完全相同的系統。
Lexmark對此有著切身體會。他們在對印表機的特定產品故障進行追溯時發現了大量重複性的工作,僅數據方面就發現了600TB重複數據。為此,Lexmark創建了一個由「數據湖」和相關平臺組成的「數字線程」。經過標準化數據後,相關數據量減少到了60TB。
由OT運行的SCADA系統要求低延遲和極高的可用性,這一點不太可能會發生改變。
Jayadev稱:「從運營的角度出發,SCADA並不會很快遷移到雲端上。邊緣計算和雲計算雖然已經被廣泛部署,但是SCADA仍然會被繼續使用,邊緣計算的用途是提供分析。這是兩條不同的道路。」
IT和OT的功能將會融合在一起。目前,以OT為中心的IT已經擁有了許多強大的功能,這使得OT部門與IT部門之間的重合越來越多。在某些地方,我們甚至已經無法證明保持這兩個系統獨立運行是正確的。一些領先的企業也許會在五年內開始將OT部門中的一些安全性較低的關鍵資產遷移至雲端。
這一切都與兩個部門之間的信任為基礎。Lang稱:「融合的目的是讓兩個系統都能獲得舒適感和信任感。只有這樣,當需要開始轉換關鍵任務功能時,兩個部門才有意願這樣做。」
Clay也指出,「兩個部門之間要相互了解和理解,擁有共同語言。最後,公司還須制定統一的投資路線圖,讓OT部門和IT部門均清楚雙方的投資。」
作者:本文作者Stacy Collett為CSO和計算機世界網站特約撰稿人,長期關注各種安全與風險問題。
編譯:陳琳華
原文網址:https://www.cio.com/article/3574928/edge-computings-epic-turf-war.html
微信排版:牛可歆
排版審核:劉 沙