IT和OT的世界在工业物联网内部发生了碰撞

OT对IT任务至关重要

随着工业互联网以前所未有的速度超越历史上封闭的系统，两个团队之间的相互依赖和重叠也随之加剧，出现了无数新的安全问题。连接两者的一个关键因素是预测性维护，这本质上是物联网在OT中的第一个主要应用。预测性维护是一种带有ip功能传感器的机械仪器，可以监测任何异常或行为变化，以抢占机械故障，减少停机时间，最终节约运营成本。这需要很多东西来相互对话，例如物联网设备到网关到边缘设备到资产管理软件到ERP系统，等等。坐在研究设施里的数据科学家现在可以预测风扇上的轴承是否振动超出了其范围，并派一组人员来修理它。在此之前，坐在地球另一端的工厂里的工程师永远无法诊断出这个问题。或者考虑准备火箭发射的太空机构，所有的团队都有紧密的整合。

双方都担心安全问题

工业物联网正在创造的扩展网络显然有很多好处，尤其是在智能分析和控制方面，但不幸的是，它也使连接设备和系统面临重大漏洞，并增加了遭受毁灭性网络攻击的风险。IT和OT一直都把安全放在首位——这些网络系统为双方呈现了前所未有的场景和风险概况。

它的主要关注点

更大影响范围:在更传统的企业环境中，安全事件的明显有害结果不容小觑，但事件对工业系统的影响是完全不同的。想想如果电网脱机，或者汽车的引擎控制系统被黑客入侵，司机无法完全控制的后果吧。

物理风险和安全:与更传统的企业系统不同，网络化工业系统带来了IT团队未曾考虑到的物理风险元素。服务中断或机器故障可能导致伤害车间员工或生产有缺陷的产品，这可能会伤害最终用户。

过时或习俗的系统:它用于频繁和一致的软件补丁和升级，但工业环境往往更系统化，一个小的变化就可能引发多米诺效应。其结果是，许多遗留的工厂控制系统可能运行着过时的操作系统，这些操作系统不容易被替换出来，或者自定义配置与标准安全包不兼容。

OT的主要关注点

物理风险和安全:对加时赛队来说，人身安全威胁并不是一个新问题;几十年来，他们一直在工业系统中实施安全措施。然而，他们现在面临着潜在的超出他们控制的威胁。把机器和控制系统从一个封闭的系统中拿出来会带来机器被黑的威胁，这可能会伤害员工(例如过热、紧急关闭被覆盖等)。

生产力和质量控制:失去对制造过程或任何相关设备的控制是任何OT团队最可怕的噩梦。考虑这样一种场景:恶意的一方可以关闭工厂，完全停止生产，或者重新编程组装过程，跳过几个步骤，从而产生有缺陷的产品，可能会对最终用户造成潜在的伤害。

数据泄漏:虽然数据泄露长期以来一直是传统IT团队最关心的问题，但对于习惯于使用封闭系统的OT团队来说，这是一个新领域。考虑到即将联网的工业系统类型(如公用事业、航空和汽车制造)的本质，确保传输数据的隐私性至关重要。

使用它:我从OT团队那里听到的一个更出乎意料的问题是，当IT团队通常对工业系统缺乏经验，并且他们的传统安全解决方案通常与遗留控制系统不兼容时，如何使用IT来解决上面讨论的安全威胁。虽然很多OT一方看到了远离封闭系统和增加连接的好处，但他们认为缺乏IT经验和潜在的安全问题解决方案正在引起一些阻力。

加班和IT合作:它是什么样子的?

虽然OT和IT对工业物联网带来的变革的担忧可能有着不同的背景，但双方的主要潜在担忧是保持对系统和机器的控制，并最终确保其员工和客户的安全。

工业物联网中的IT与OT融合图片来源:工业互联网联盟

为了让双方满意，任何潜在的安全解决方案的关键部分都应该包括:

• 识别和进行身份验证系统内的所有设备和机器，无论是在生产工厂还是在现场，确保只有经过批准的设备和系统之间进行通信。这将减少黑客将不受信任的流氓设备插入网络并控制任何系统或机器的风险。
• 加密这些设备之间的所有通信，以确保传输数据的私密性。
• 确保从这些系统生成的数据的完整性。如前所述，智能分析是工业互联网应用的主要驱动力，但如果数据不准确，这些分析就毫无价值。
• 假设生产的产品本身包含软件或固件，从而能够执行远程升级，并确保这些更新的完整性。

事情很可能会沿着今天的道路继续下去。

如果事情继续像今天这样发展下去，我们很可能会看到OT和it之间的区别继续消失，直到它们可能成为一个相同的东西。在工业环境中，效率是最容易实现的创新，但我们已经到了回报递减的地步。提高效率和更好的流程只能通过在OT端捕获并在IT端分析的数据来实现。IT和OT最终将成为流行词，并被一个简单的“T”——技术——所取代。与此同时，双方必须充分考虑对方的专业知识和观点，共同朝着安全、高效的工业物联网这一终极目标努力。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。