IT与OT的融合

假设你是工厂的网络专员,负责操作技术(OT),为自动化控制系统提供支持,以确保生产正常进行。这时你收到了一封恼人的邮件:你公司的IT部门将会升级网络并在工厂中实现全新的网络安全措施,而你需要配合工作。换句话说,IT已经涉足了你的作业范畴。这是否一定是个坏消息?这可能并不是一个好消息,但问题在于,为什么IT和OT部门的合并总是会引起轩然大波?

 “当你将一个具有IT背景的人带入工业控制系统环境,他肯定对具体的作业不甚了解,也不理解特定的控制环境需要IT提供什么帮助。”美国系统网络安全协会(SANS Institute)的ICS和SCADA技术总监Tim Conway说道。他指出典型的IT专员接受的训练使其会按照如下思路完成任务:“他们把任务对象看做一个盒子、一台虚拟机、一个存储区域网络或者一个防火墙,他们并未意识到他们已经构成了控制系统作业的一部分,也没有意识到他们的行为方式会对其他事物造成影响。”

Conway的经验来自于在一家中等规模的电厂中的多年网络工程和管理经验。他已经了解到了让IT专员具有全局意识是多么困难:“如果他们是网络专员,那么他们看到的就是一处更改会如何影响相互依存的IT系统功能,比如当前目录文件、工作站授权、监控和报警以及所有其他的IT功能。但是他们不会站在操作者的立场上系统地看问题。例如通讯中断会对变电站的电闸造成什么影响。我将这种开发上的挑战与安全程序中所遇到的问题作比较,在后者的情况下,我们会让员工站在工作的角度思考安全性。他们必须思考自身的行为会如何影响自身的安全、如何影响设备和操作的安全以及其他事物的安全。我们让员工按流程走一遍,并做如下描述:‘这里是我的工位,这里的问题会如何影响现场人员的安全。’通用的方法也适用于他们所服务的网络以及它们所依赖的控制系统。”

工业网络的需求

年青的IT技术人员习惯于使用最新的技术,他们可能会认为那些过程设备是老古董。他们必须明白工业用户对于新技术并没有执着的追求,技术也仅仅是达到目的的一种方法,只要有效,谁会在意这种技术是不是老古董呢?

但这确实是个大问题,IT人员通常不会具有5年或者10年生产加工领域的工作经验,所以也不会对历史遗留问题有切身体验。IT人员到现场看到设备上装了Windows 2000系统,并且还要再继续使用两三年,他会说:“我的天哪,让我们对系统进行升级吧。”而你却说:“不行,这台设备不要升级,因为这台设备上安装了许可证,而且与其相连接的Rockwell Automation公司、Siemens公司的软件和其他一些老款软件还不支持新的系统平台。”

IT人员并不在乎设备运行了多久,他们关心的是这些设备多久没升级了。他们不会意识到如果一台设备已经运行了多年没有重启过,那么千万不要去重启。OT人员倾向于保持更长时间不做变更。

IT人员还会发现在工厂里他们的技能吃不开了。一些常规的技术可能没法使用了。Conway解释道:“负责传统工厂控制系统的IT安全专员希望采用标准安全软件包,例如交换机端口安全性、VLAN主板的入侵检测以及SNMP汇总等。很多情况下,系统供应商只会给出简单的答复:‘你不能这样做。这些交换机加载了用户代码,内置了特定的扫描频率和吞吐量,如果你做了变更,我们就无法确保控制器在使用这台交换机与工作站通讯时的可用性和完整性。’这对IT安全人员来说可是一个挑战,但是必须理解并重视,因为一套无法按照预期执行功能或者无法安全运行的安全系统是任何人都无法接受的。必须通过某种方法使之平衡。”
 
应对未知

当IT人员不得不在工厂中完成故障排查任务时,他们经常会发现很多设备和通讯方法与他们所熟识的东西完全不一样。可靠性工程师需要和IT人员合作,从一些独立的设备或系统中提取数据,用于实现性能分析。“可靠性工程师正在努力达到某一OEE(设备整体效率)等级。为了实现这一目标,他们必须能够从质量和可用性的角度对设备的运行进行理解。

为此,他们需要对目标设备进行监控,所以他们需要一台能与设备通讯的仪表,不管是模拟的、数字的还是一套系统都可以。你必须与IT人员合作才能完成这种程度的集成任务,然后将数据引入系统。由于现在我们的控制部件和系统正在从模拟设备向数字设备转变,所以它们更加开放,数据更加容易被IT提取。但是你看看二十世纪九十年代的系统,它们都是专用的系统,是模拟的系统,它们从来没有被重启过,就像一匹老马一样维持运转。问题是IT人员根本无法从这样的设备中提取数据,所以可靠性工程师就会面临着一种窘境,它们无法知道怎样才能够提升设备的性能,因为没有设备能够与它通讯。

不要妄自菲薄

大多数情况下,OT在一个团队中是一个较为弱势的部分,因为他们的人员数量较少,而且在系统的设备端也较为孤立。这种企业文化会让OT人员感觉自己像一个配角,不得不按照上层部门的命令行事。

有专家建议道:“如果每一个人都能相互合作并且做长远考虑,那么绝对会建立更好的团队关系,绝非某些人所说的‘我们被委任在未来的六个月内在工厂中搭建全新的网络,如下是你们需要配合的事项。’实际上OT才更了解IT的需要,IT也更加理解OT的需要,双方应当相互合作。这有一个教育层面的问题,那些希望通过投资时间和经费将人员连接得更加紧密的企业才能获得最终的成功。正确的技术已经有了,改变正在发生,但是IT和OT之间的企业文化和沟通才是双方共赢的关键因素。

OT的黎明?

OT团队中的个体也需要不同类型的激励,否则他们将会认为自己的职业生涯正在消亡。IT技能能够应用于所有的行业,所以IT工程师能够轻松地在银行和零售行业之间调动工作。对于OT来说情况就不同了。“如果工程师花费了大量时间学习某一特定企业和行业领域的操作技术,他们就能够在现有工作中越来越优秀,但对于这一行业之外的其他公司来说,他的技能就毫无用处。”Conway说道:“这几乎相当于一个负面激励了,明确人员培养目标,建立激励政策,针对某一角色培养人才并能够留住人才是很重要的。

让IT下车间的思路也不失为一种方法,但是这种方法更像一种权宜之计而非主动的战略目标。实际上对OT专家和控制工程师进行IT、基于IP的技术以及设备管理方法的培训相比于对IT人员培训OT技术要容易得多。现在在全世界范围内,有经验的控制工程师越来越少,即使在成熟经济体中也是如此。已经有一些公司通过这种IT与OT融合的方法取得了成功,提取了他们希望从网络中得到的数据。这一转变的实际商业价值在于能够借助企业内部团队的融合提升效率,甚至能够更好地利用外部资本。

融合的积极一面

虽然截至目前的讨论有些消极,但是,让IT人员进入生产环境不是简单的人员调配,这里面存在很多积极意义。“从网络的角度来讲,IT和OT的融合很有价值,”专家建议道:“融合之后,在这些网络的后续管理中,IT和OT都需要扮演很重要的角色。非要说某一方比另一方更加重要是非常伤人的,虽然这里面存在技术因素,但是随着技术和网络的融合,这根本不是一个问题,真正需要关心的是如何成功地向IP工业网络的迁移,文化上的融合也是不可或缺的。

一些企业甚至走的更远,他们从组织架构上将生产IT和控制工程功能纳入了一体系下。他们认为这种网络即使在设备层面也能够支持远程可视化。生产专家和操作人员、维护人员、技术员等等之间的合作更加融洽,构筑了更加牢固的体系。他们无需让专家搭乘飞机到另外一个工厂进行故障排查,他们可以借助可视化来完成这个任务,因为当前状况已经在远程界面上一览无余。他们也能够获得数据和诊断反馈,所以他们能够指导远在工厂车间的员工进行故障排查,使生产恢复,而且恢复的速度更快。IT的价值给大家带来信心。

模糊的界限

时代并未站在OT功能这一方面,大多数生产环境中技术的发展步伐缓慢,过程工厂和生产车间中使用特有的设备和网络技术的情况在很长时间内还会维持原状。但是,大多数这些网络功能最终还是会被基于IP的技术所取代。在可以想见的未来,这两者都是必须的,只不过两者之间的界限再难区分了。

IT和OT之间的界限越来越模糊,企业需要那些对两个领域都有所了解的工程师。毕竟这两个领域仍旧不同,至少是在短时间内,所以你需要懂一些自动化的IT人员,也需要懂一点IT技术的自动化人员。那些在自身职务技能之外还具有其他技能的工程师将会被格外重视。我们看到的一个积极的例子就是在一家正向DCS系统升级的企业中,IT专员已经在项目早期开始参与了。这很重要,因为控制系统必须要搭载在IT所提供基础设施之上,让其早期介入非常必要。

后续的挑战是如何在合适的岗位上安排合适的人员,特别是在高水平人才极度短缺的情况下。企业必须更具创造力,自身的最大挑战就是撼动已有的作业模式和企业文化。IT时代正在来临,当那天最终到来,你的网络和信息管理方法将会与今天大为不同。