直到相对近期,企业信息技术(IT)和运营技术(OT)部门彼此独立操作,通常几乎没有任何联系。但是现在,随着更多企业将这两个域融合到一个共享以太网网络中,必须进行确定:谁负责管理和维护网络?
讨论这种决定正在进行中,双方开始达成一致的是,保持它和OT网络所有权在最佳状态下效率低下,因为行业越来越变得数字化并且所有数据都被汇总以进行分析和优化。。双方也倾向于同意,即简单地将OT网络转移到它,或者它网络到OT的网络可能导致一侧或另一侧的最佳性能。
作为工业信号传输和数据通信网络产品的供应商,Belden经常在此IT / OT Minefield中间发现自己。基于他们对其的经验和OT网络,公司旨在提出行业向前发展的方式。
他们的建议是任命一个由IT/OT联合工作组或指导委员会支持的自动化和数据交换(ADX)工程师。
“关键点是需要一个能够与各部门进行交流并确保他们协同工作而不是对抗的个人,”贝尔登·贝尔登的商业和渠道发展经理表示。“这个人还必须拥有他周围的组织或她,以确保提供了适当的支持和资源。”
Friedmar解释说,ADX工程师是一名专业人员,了解IT和OT领域的功能和优先级,职责包括:
- 确保所有网络部件之间的无缝通信
- 实施和维护适当的控制以确保数据安全
- 编译从连接的设备生成的大量数据,并使其可用于底线决策
- 在生产线上保持最大正常运行时间,
- 通过一个控制中心集中函数来减少所需资源
“这对Adx工程师来自最初的纪律来说很重要,”弗里德马解释说“,但他们需要在OT和IT实践中进行交叉训练。这个人可以是一个网络工程师,他们在植物地板上学习了关于自动化运营,需求和挑战的植物楼层。或者他们可能是一名自动化工程师,他们已经完成了网络课程并从教育组织或供应商获得了认证。“
他补充说,贝尔登已经建立了一个培训计划在这个想法附近,帮助填补所有背景的个人的差距。
然而,任命或雇用ADX工程师不一定是第一个采取的步骤。Friedmar指出,ADX工程师将在他们身后明显需要一个完整的支持团队。一个强大的基本步骤可能会看到它的C级负责人(通常是首席信息官),以及OT的C级负责人(通常是首席运营官)加入并表达支持ADX的增加工程师。
Friedmar说,这些来自IT和OT的领导人应该推动组成一个联合工作组,定期开会,并包括来自OT、IT和相关学科的关键成员。他补充说,美国国家标准与技术研究所(NIST)甚至已经列出了应该纳入这一群体的人群类型的建议。这个列表包括:
- IT人员的成员
- 控制工程师
- 控制系统操作员
- 网络和系统安全专家
- 管理人员的成员,或
- 物理安全部门的一员
Freidmar表示,首席信息官、首席运营官和指导委员会成员可以共同面试候选人,并选择和聘用ADX工程师,以确保关键利益相关者从一开始就获得最佳支持。
一旦ADX工程师和支持团队就位,弗里德马尔说,最好是慢慢开始,也许是一个试点项目,比如更新网络或升级一个较小的制造工厂的网络安全框架,这样变化的影响将是最小的。“通过这种方式,团队可以学会一起工作,改善他们的共同过程,并增加他们在下一个地点成功的几率,”Friedmar说。