IT与OT融合带来的变革与机遇
本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2016年8月刊杂志,原标题为:IT与OT融合带来的变革与机遇
在过去十年里,公司信息技术(IT)和控制部门的组织形式,已经发生了根本性的变化,前者对后者的影响越来越大,而传统上在有些地区IT甚至由后者来运营。由于信息技术和运营技术(OT)的数据会有交叉,所以部门之间实际上也会有交叉,这对控制部门有很大影响。
目前,更多公司依赖信息技术(IT)人员来执行控制工程中最关键的部分之一:采购。客户的这种改变,正在重塑控制行业。在市场上,控制供应商和系统集成商必须采取不同的方式,以便应对客户的这种变化。
不断发展变化的市场,挑战与机遇并存,有些供应商将无法适应客户的这种新需求。而其他人将会充分利用这种采购方面的变化,从而在他们的领域获得更好的竞争优势。
理解IT正在改变控制市场运作的方式,有助于探寻这种变化的内在驱动力。
很久以前,以太网被认为是标准的IT通讯介质。它是控制和IT之间的分界线。任何与以太网相关的事情都是IT;任何面向总线的,都是控制领域的一部分。但是,在过去十年,这种分界线在逐渐的模糊、消失。
目前,大多数客户倾向于使用以太网作为其控制总线。利用现有的人员或承包商就可以部署实施,而且它可以融入到现有的基础设施中, IT部门可以利用经验证的工具和实践经验,来对其实施管理。
这一转变带来的结果就是:不再需要专职的控制员工来维护控制网络。很多情况下, IT人员承担了该项工作。他们一般直接和系统集成商合作,来为控制工程设计网络。
最近针对控制技术的网络攻击,促使公司开始反思目前所使用的安全方法。很少有组织结构拥有专职的人员来管理安全问题。公司仅依赖于他们所拥有的唯一的网络安全团队: IT部门。
不幸的是,在组织结构之外,很少有人能够在这方面给予IT部门帮助。控制系统的网络安全是一个全新的领域,缺少统一的标准。目前,解决这一问题的方法是:接受IT行业的标准,这是他们唯一能够获得规程的地方。
信息技术现在承担着控制工程中解决方案架构的职责。除了网络安全,该职责还带来了解决方案全生命周期内的一些需求。在控制工程的整个实施过程中,IT部门必须介入,以便满足上述需求。
所有组织都希望提高盈利水平。很多公司已经在多个领域裁员,以便提高盈利,控制部门的人员尤其受到影响,因为他们的部分职责已经转移到IT部门。
这样,就会在某些组织内造成雪球效应,公司分配给已经精简的控制部门职员更少的职责,而将其它职责转给信息技术部门,然后又可以减少控制部门的人员数量。
由于技术模糊了两个部门的边界线,控制部门的职员开始不得不在IT部门的监管下工作。很多IT部门开始转向远程运营的模式,这样就不需要现场服务人员了。控制部门也面临着同样的挑战。
控制和IT环境所发生的这些变化,从量变到质变,最后成为推动因素。IT部门开始控制着某些更高层级的项目资金。在用于控制的计算机和网络的工程中,当IT成为主要的利益相关方时,IT部门会得到部分预算,而在以前,这部分预算会分配给控制工程师。在某些组织内,IT部门成为网络和基于计算机的硬件系统的主要购买者,即使这些设备用于OT部门。
随着最近发生的这些变化,有些公司的网络和计算机硬件的采购费用,正在从控制团队转变成为信息技术部门的职责。图片来源:Leidos
以IT为中心的客户改变了采购趋势,而这正在促使供应商设计和推广产品的方式发生变化。这些客户,改变了系统集成商销售其产品的方式。这种变化也改变了客户判断成功的标准。
●支持
支持,是IT部门的主要角色。他们投资购买软硬件工具来提升支持功能。比如远程访问功能的采用,减轻了IT运营的负担。
此外,IT部门期望控制产品能够无缝衔接到现有支持方案中。IT需要能够通过他们自己的分级支持策略,快速解决这些问题。常见的问题,一般比较简单,第一级的支持人员就可以实施。产品需要以标准方式来提供有用的供诊断信息。例如,产品应支持简单网络管理协议(SNMP)。
产品还应将周期性维护作为其主要活动。利用现有工具,IT部门可以追踪和更新固件。如果故障发生,产品应该易于更换。
在设备上应有支持文档(利于基于网络的标准)。控制产品不应为提供支持服务的工程师增加额外的负担。
●安全
在控制产品内采用IT安全标准,是一个缓慢的进程。最重要的IT安全需求就是将设备与通用认证方案集成在一起。在用户访问方面,产品应该支持轻型目录访问协议(LDAP)。
管理数量庞大的设备授权证书是信息技术的重要需求。这适用于那些不能提供LDAP,但是拥有自己的安全措施的设备集成。供应商应提供简单的方式来实现一键升级全部设备的安全信息。
●采购
控制产品,因部件众多和具有很多种选择而“臭名远扬”。对于IT人员来讲,采购过程就比较困难。IT人员希望标准的订单方案、精简的选项,这样可以简化采购流程。
用于OT的计算机和网络产品有时可能难于采购,因为并不能将所有功能都在一个设备中实现。相反,客户可以单独采购每一项元件。IT经常将他们的产品视为“电器”,而不是被捆绑的多个物项的组合。
与IT相关的产品,或者那些希望与信息技术通讯集成的产品,应该包含集成的120V直流电源和以太网连接设备。
●部署
IT人员一般希望设备易于安装和配置。产品应可利用标准技术,在安装过程中提供支持。网络产品应包含自动识别技术。IT部门期望使用规约而不是配置来使实现最常见的部署。
IT部门将外部配置和部署工具视为技术投资不足而造成的一种补偿。他们希望设备能集成网络服务器和主网络应用,以便易于管理。
这就允许IT人员减少应用维护,从而可以以一种标准的方式管理设备。
作者:Corey Stefanczak