IT / OT融合是努力工作 - 这就是为什么它是值得的

在前往行业4.0的途中，它和运营技术正在放在一起。以下是公司正在学习IT / OT收敛的好处和风险。

斯坦吉布森”>
</div>
<span>经过</span>
<ul>
<li><a href=

斯坦吉布森，Stan Gibson Communications

发布：2020年3月12日

似乎每个人都注定要进入工业4.0的乐土，在那里，数字化进程打开了创新的新视野。通过实施基于物联网(IoT)的“智能”技术，工业和制造企业渴望获得更高水平的效率，建立响应性更强的客户关系，甚至开发全新的商业模式。但是组织不会这么做4.0行业除非他们能实现许多人多年来一直在研究的东西——信息技术(IT)和操作技术(OT)的融合。

”IT / OT收敛在这一点上不是可选的。国际数据公司全球It /OT战略研究经理乔纳森·朗说。

即便如此，还有很多工作要做。据IDC称，据IDC 2019年IT / OT融合时间达到了趋势基准调查，只有大约5％的公司实现了完全优化的收敛，近75％在实施早期实施的阶段，近75％。

IT / OT收敛挑战

的难以结合在一起和ot没有秘密。ARC advisory Group是一家专注于工业、基础设施和城市的技术咨询公司，负责网络安全咨询服务的副总裁希德·斯尼特金(Sid Snitkin)说，“现在有两类人，两套技术和两类问题。”

IT部门处理加工，存储和向高管和管理人员提供商业信息，同时不环境是收集原材料的地方，进行制造，并提供产品。在IT环境中，使用最新服务器，云服务和个人设备;停机时间被认为是必须管理的偶然需要。然而，在OT世界中，工厂必须连续运行数周，几个月甚至几年。如果有的话，改变逐渐发生。

SID鼻咽

OT环境使用的是老设备、老设备和老软件。这些设备的制造寿命是20年、40年，甚至50年。”

为了克服内在的差异，IT和OT专业人员必须找到共同点。培养理解的一个好方法是确保两个小组的成员每天进行互动。“找一个IT人员，让他或她加入加班团队，反之亦然。很多时候，他们住在不同的建筑里，有不同的世界观。Forrester Research首席分析师保罗·米勒(Paul Miller)说。

虽然必要，让两组互动只是一个开始。当它和OT系统被熔化时，网络安全挑战乘以。而且组织不能忽视最终目标：在前往工业4.0的路上储蓄，效率和新的业务方式。

桥接组织分裂到行业4.0

Schneider Electric是一家基于法国的电气设备制造商，是在全球倡议中建立行业4.0工厂的倡议。“第一步与植物员工坐下来坐下来，了解他们的问题，”施耐德电气北美供应链表演的创新领导人迈克拉特迈克拉特。

IDC的成年景观，追踪了IT / OT的整体行业实施水平”>
<div class=

一旦工厂工人订婚，许多人将需要支撑可能完全改变其工作的技术涌入。“作为第四次工业革命的介绍，我们每天早上发出十分钟的消息，解释了像流动性的有趣事实一样，熟悉基本技术的有趣事实，”LabHart说。

因为它和OT逐渐融合在施耐德植物，一个部门的监督员获得了对其他部门发生的事情的理解，他说，植物管理者被赋予了仪表板，看看整个工厂发生了什么。

IT / OT收敛用例：卡车司机成为车队协作者

Sandvik Mining and Rock Technology是一家位于瑞典的矿业自动化技术制造商，正在通过IT / OT收敛伴随着许多客户。“我们建议客户专注于变革管理，”Sandvik全球业务发展总监JarkkoRuokojärvi说。

詹克科·鲁科·阿尔维（JarkkoRuokojärvi）全球业务发展主任，山地矿业和岩石科技”>JAKKKORUOKOJÄRVI.</div>
<p>他说，挑战是在改变新方法时保持生产力运营。由于矿业公司与钻机，破碎机，装载机，升降机和卡车集成了复杂的机器人技术，转型是从手动控制到机器人远程指导，由控制室的人类进行。</p>
<p>在这个新的网络物理环境中，卡车司机将不再驾驭危险地雷，但他们必须学习新技能来从远处操作他们的卡车。“当人们被带走到一个控制室时，它更安全，更舒适。那个人变得更加取向，需要经营电脑。该人需要了解舰队管理，而不仅仅是经营一台机器，”鲁戈霍韦斯说。</p>
<div class=

什么是行业4.0？

行业4.0，也被称为第四次工业革命，特征在于制造和其他工业过程的端到端数字化。行业4.0举措从供应链到工厂地板到交付物流的互操作和高度优化的机器和服务生态系统。行业4.0在前三个工业时代的建立，跨越第18世纪，第19世纪，包括劳动，蒸汽电力，电力和基于计算机自动化第一阶段的这种创新。

网络安全挑战和解决方案/ OT收敛

对IOT设备的高调攻击提出了意识 - 恐惧 - 对灾难性的网络安全违规行为。例如，ryuk.据报道，在2019年底，勒索软件被用于攻击航运和石油和天然气业务。在此之前,特里同恶意软件多次出现攻击工业控制系统，伴随着stuxnet.和Industroyer.该计划的目标是核电和电力系统。

“OT系统已成为目标，因此需要更高层次的网络安全。有知名的实例在其中空气有缺口的但仍然被渗透，“航空产品和化学品的全球运营网络安全经理Chris Da Costa说。

袭击导致行业领导人在共同防御的努力中携带乐队。“联盟正在形成，设定标准，整个行业正在落后于安全性，”IDC的郎说。（见“IT / OT融合SPURS网络安全联盟，行业标准。”）

IT / OT收敛中的空气间隙

气隙是两个网络的物理分离 - 因此它们之间存在空气 - 这可以防止数据流量从一个到另一个行驶。OT网络有时是从IT网络和互联网本身的空气，以挫败网络攻击并防止数据exfiltration。如果违规或恶意软件会影响一个网络，它不能扩散到下一个网络。尽管如此，通过引入包含恶意软件的USB设备，仍然存在空中采集的网络，例如Stuxnet等成功攻击。通过这种技术攻丝电磁场也可以更复杂的攻击Van Eck信息。

对严重危险的广泛意识是广泛了解的最佳实践。

Tammy Klotz，CISO，在德国达摩尔达摩尔达摩尔达摩尔·克尔卡省生产半导体和梅克·克拉的子公司的化学品制造商正在实施一个以她所召唤的方式开头的网络安全战略宏雄源——保持IT和OT网络通信分离。尽管IT和OT数据都在IP网络上运行，防火墙通过“关于流量进出的非常具体的规则”将OT世界与企业隔离开来。克鲁兹解释说，没有与OT环境的互联网连接。

同样，Sandvik不建议将OT环境直接连接到Internet。但由于需要高速数据网络来通过数据收集和分析实现工业4.0的好处，Sandvik实现了一个思科网络，包括各种网络安全措施，例如交通控制，防火墙和微分子，一种根据风险因素隔离OT网络子集的技术。