为什么IT-OT融合是消费品行业转型的关键所在
毫无疑问,IT和OT在CPG(消费品)环境中扮演着不同的角色,也有不同的问题需要管理。OT需要实现生产运营有序进行,而IT需要改善数据的安全。这种优先事项的差异会形成两者之间存在天然的矛盾。
多年来,OT和IT系统主要保持着分离的状态,两者作为独立的实体运行,拥有各自的网络、政策和操作。
然而,如今为了支持无缝的CPG工作流程和运营效率,两者必须能够结合在一起。这种融合理念不仅适用于IT和OT团队组织,同时也适用于IT和OT的网络和基础设施。
OT与IT合作的时机已到
为了促进实现工业4.0、数智化和数字化转型,后台需要了解工厂车间的情况,而工厂车间也需要了解后台的情况。就像IT需要知道生产情况一样,OT需要了解收到的销售订单。
综合管理大厅里的数字化综管中心和工厂车间里的机器、生产线和仓库区域之间有一个汇聚层,用于管理两个区域之间的路由、过滤、通信和数据交换。
在许多工厂中,都是由IT管理这一层,但IT和OT的团队和网络都需要访问这一层,以达到数据互联互通。以下是两个例子,说明为什么这在CPG工厂中很重要。
机器现在需要以多种方式连接
工厂人员经常使用来自不同制造商的设备。从历史上看,这些机器一直存在于自动化孤岛中。由于它们的构建和解决方式不同,它们从未连接过。
然而,如今这些CPG机器产生的数据需要:
1 共享并可供工厂车间的操作人员和工程师使用,以便他们可以实时进行调整
2 在机器之间传输以释放资源并降低成本
3 通过IT基础设施北向发送到行政办公室和制造执行系统(MES),以便领导者可以跟踪生产率和质量情况等重要KPI的运行
实现这些连接可靠、安全的唯一方法是IT和OT协同工作。
需要重新配置新机器以连接到网络
一批相似的新机器到达工厂车间时,通常带有机器制造商分配的专用地址方案(一组密切相关的IP地址)。
为了实现信息流动,这些新设备必须连接到现场机器控制网络和汇聚网络,而不受供应商或通信技术限制。
但是,当这些设备共享相同的IP地址时,它们无法相互连接。每条机器生产线都需要地址转换,才能将机器连接到汇聚网络。
为了连接这些新设备,OT还需要访问工厂内可用的特定VLAN和公共地址。
猜猜谁必须授予OT对特定VLAN和公共地址的访问权限?您猜对了:IT。
优先考虑访问和网络安全工作
需要注意的是,IT-OT融合不一定是一通混乱的操作。可以实施必要的模型参数来管理OT与IT之间相互做出的访问和连接。
这对于网络安全工作也至关重要,因为CPG工厂车间(以前从未与外界连接过)现在通过IT实现了连接。
除了保护IT和OT免受外界影响外,两者还需要相互保护网络。虽然防火墙可以防止未经请求的传入网络流量,但它不能保护OT对IT或OT对IT相互系统之间的安全侵害。
例如,如果前端(IT)的会计师在不知不觉中点击了一封包含渗透到网络中的恶意软件的电子邮件,那么OT将面临这种风险,除非OT和IT保持分离,但两者是联系在一起的。
克服您的IT-OT基础设施挑战
没有别的办法:OT和IT必须能够就连接系统和网络进行协作和对话。OT需要IT来帮助管理连接架构的复杂性,IT则需要OT来帮助顺利管理设备和控制系统及其影响。
百通赫思曼提供多种解决方案,帮助您克服工厂面临的任何IT-OT基础设施挑战。
如果您的工厂缺乏用于数据处理的虚拟化IT基础设施,那么我们可以帮助您使用边缘连接将设备连接到工厂基础设施,同时仍然允许北向数据流。通过在机器级别进行本地收集和处理数据,然后将其向北传输,IT基础架构不必负责处理设备数据。
如果您有虚拟基础设施来完成数据处理,那么我们可以帮助您将机器联网并完成网络地址转换,以便它们可以连接到汇聚网络。
如果您刚刚开始数据之旅,那么我们可以帮助您迈出第一步,而无需花费大量资金。
提交
Belden 认证培训课程期待您的加入!
为现代数据中心建立竞争优势的四个注意事项
不要过度设计IP摄像头系统:远程IP铜缆VS以太网铜缆
IT负责人如何依靠零信任网络接入(ZTNA)化解网络威胁
电动汽车充电基础设施的未来:大规模部署的挑战