OT(运营技术)和It(信息技术)的世界越来越近,这已经不是什么秘密了。工厂地面设备与工业4.0企业网络的连接不断增加,物联网倡议正在推动OT和IT的融合。这就是为什么这两家科技集团不能保持彼此孤立的原因,在这个世界上,制造商越来越需要跨越供应链的运营可视性,以保持竞争力。
为了更好地了解IT和OT的合并,以及各种技术实现这一点,我们用的ServiceNow的詹姆斯毁灭,数字化工作流程软件来连接人,功能上和系统跨组织的供应商,富士通的凯里钝,一个连接the world’s largest IT services providers, for a recent“自动化世界回答你的问题”播客系列的一集。
开始的探索如何发现,OT设备安全,管理和使用同样的工具,我们专注于核心工厂资产管理和安全的问题理解为什么它好处制造商或处理公司安全管理操作技术在类似的方式。
“公司也开始看他们如何能具有朝向通常被空气跳空或从企业网络断开车间技术积极主动的姿态,”毁灭说。为了有效地管理这方面,公司正在“寻找更好的方法来查找和了解OT系统在他们的网络的当前拓扑,并能积极主动地管理他们回应漏洞和安全事件。IT工具有做的一个长期框架,只是对于云系统和服务器在数据中心,以及笔记本电脑和分布式设备。对OT侧IT最佳实践的杠杆作用许诺了很多力量和价值的产业。”
Explaining how this process of connecting IT and OT can best be started, Blunt said, “When you're trying to get standardization between your IT and your OT teams, you’re really focusing on getting your processes, your people, and your technology working in the same way. Most of our customers approach this by focusing on the technology and process parts first—integrating a little bit at the network level to find out what assets exist on the OT network, linking those assets in the same place, and keeping them there.”
当您在网络上发现资产,将它们存储在数据库中,并映射它们的关系时,您需要一个工具来帮助您进行安全响应,并对这些资产进行预测性和前瞻性的维护。Blunt说:“当你将这些数据点拉入IT结构时,像servicennow提供的工作流技术就很重要,因为他们拥有CMDB(配置管理数据库),并有能力在IT和OT领域执行工作流。”
关系映射
在IT和OT中,关系映射都被认为是理解IT和OT系统如何受到网络变化、事件或任何这些系统中的漏洞的影响的基本支柱之一。
“两种不同的载体中发生的关系映射,”Destro解释道。“第一个矢量涉及了解实际OT系统的数据和通信关系。这可能意味着管理SCADA(监控和数据采集)系统的HMI(人机界面)或控制PLC(可编程逻辑控制器)的SCADA系统或与历史记者交换数据。第二种类型的关系映射是理解操作技术的背景,因为它用于制造。这意味着我们不仅需要了解我们是否正在处理SCADA系统,PLC,HMI或历史学家,还需要自动化我们如何与制造工厂中这些技术互动的过程。这提供了总体上下文 - 我们所谓的制造系统依赖 - 以便在我们更改配置时,执行配置合规性,更改管理或事件管理,我们也可以了解这些行动对其他操作技术的潜在影响,也是如此正如潜在的影响可能是实际生产过程中的。“
除了资产管理,Destro指出关系映射也是网络安全的一个重要方面。他说:“关系映射对网络安全至关重要,特别是围绕脆弱性响应、事件响应,以及了解事物如何连接到网络,它们默认应该有什么样的关系,以及如果事件发生可能会建立什么样的关系。”“例如,这种知识有助于识别在应用补丁时哪些系统可能需要离线。”
预测故障避免
作为预测维护的概念 - 设备上的传感器馈送到分析软件,以提供失败的预警,以便在制造和加工公司跨越平衡的停机时间,这主要适用于OT竞技场。但是当OT资产连接到IT系统时,您也可以应用预测中断避免的IT概念。
拥有全面的OT更改管理系统 - 所有元数据都提供了关于系统及其关系的所有元数据 - 使制造商能够应用事件管理。这发生在有一个爆冷的过程,资产,或向系统管理技术本身。
Blunt解释说,一旦一项资产连接到企业网络,你就可以访问有关该资产的操作数据,以及它如何与其他设备交互,这些数据(比如事件和错误消息)可以用来查看模式。这些模式“给你提供了比粗略预测这些部件何时会磨损更彻底的东西。”
作用于数据
Blunt表示,现场服务管理应用程序的核心功能是将资产数据转化为实际行动,这有助于指导工程师在正确的时间、正确的地点使用正确的部件。他说:“现场服务管理的目的是为工程师提供更好的体验,因为他们的时间可以更有效地利用,同时也为运营团队提供了更好的体验,因为停机时间减少了,他们能够更好地计划。”“最终,这将为公司的客户、员工和董事会带来更好的体验,因为中断的次数减少了,生产时间也达到了最佳效率。”
随着制造商专注于OT系统的管理和治理,变革管理成为一个关键能力。It’s importance stems from the fact that having a managed workflow process for changes helps the manufacturing workforce better understand numerous applications—from attaching a new sensor to the system, upgrading or changing configurations and bridging these changes across the engineering network, to applying patches and ensuring that all the appropriate approvals to make any change have been received.
拥有全面的OT更改管理系统 - 所有元数据都提供了关于系统及其关系的所有元数据 - 使制造商能够应用事件管理。这发生在有一个爆冷的过程,资产,或向系统管理技术本身。
毁灭说,事件管理可以有两种形式。“这可能是其中一个系统没有响应,因设备或电气故障,并响应我们开车的工作流程对解决特定的挑战。或者,它可能是一个安全或操作事件触发的安全工作流程,我们称之为安全事件响应,”他解释说。“这两者都是需要在特别工作流程不同的方式来处理危机事件。一个朝着解决问题,系统恢复正常,而另一对减轻这一事件向前发展的影响。在这两种情况下,该技术将帮助你确定哪些系统需要隔离,需要什么样的缓解因素到位,以及需要什么样的行动来完成作为响应工作流程的一部分。”