信息技术(IT)与运营技术(OT)的融合可以提高安全性、优化流程并降低成本,是关键趋势。但多数企业成熟度低,面临治理、数据与沟通挑战。CIO应主导,以安全为驱动,建立统一战略与治理框架,通过高层支持与分步实施,方能成功融合,释放价值。
图片来源:Gorodenkoff / Shutterstock
不同行业
由于 IT/OT 融合允许流程标准化和集中化,许多公司也可以通过这种方式降低成本。其他方面也对此有所贡献,包括提高透明度、IT 与 OT 团队之间更密切的交流以及明确的需求,例如在采购生产设施时。 一个需求可能是数据访问的特定协议。
劳斯莱斯动力系统公司的 CIDO Oliver Pütz 报告说:“过去,沟通不够充分。结果,不得不在事后追加投入,因为选择了那些无法满足后来才定义的某些 IT 需求的供应商。”具体来说,当运营部门(OT)需要采购生产设备时,他们可能主要关注设备的生产功能,但没有充分考虑到 IT 部门对于数据接口、网络连接、安全标准等方面的要求。IT 部门可能又是在采购决策做出之后,才提出这些具体的技术标准。结果就是公司选择了某些供应商,但这些供应商提供的设备无法满足 IT 部门 后来才明确提出的技术要求。为了弥补这个“鸿沟”,公司不得不在设备采购之后,再额外投入资金和资源进行改造或调整,以使其符合 IT 标准,这造成了不必要的成本浪费和项目延误。【睿观:这里强调 IT 与 OT 融合以及早期沟通的重要性。如果 IT 和 OT 部门从一开始就共同制定采购标准,确保所选设备既能满足生产需求,又能无缝接入公司的 IT 架构并符合安全与数据规范,就可以避免这种事后追加投资的 costly(昂贵)问题。这正是推动 IT/OT 融合的关键驱动力之一——提高效率、降低成本。】
五、生产相关数据带来新机遇
IT/OT 融合带来的整合的另一个优势是数据提供。Heidelberg Materials 的集团 CISO Mathias Bücherl 解释说:“总的来说,生产相关数据为公司提供了巨大的机遇,特别是那些以前无法处理和商业化的数据。” Binder+Co. AG 的技术总监 Robert Ellersdorfer 说:“数据驱动的数字产品使我们能够开拓新市场。没有这些数字产品,我们将失去在这个领域的市场领导地位。”
此外,生产相关数据有助于改进现有产品。然而,为此,数据流应尽可能一致地收集。一位 CIO 报告说:“大多数时候,你拥有出色的个别解决方案,但必须推动从供应商到客户‘端到端’运行的一致数据流。我相信,不到两年,我们就必须直接从生产向客户交付高质量数据。” 最后但同样重要的是,员工也从 IT 和 OT 领域的更紧密合作中受益:他们可以相互学习和支持。Andreas Stihl AG 的 OT 安全官 Thorsten Frosch 解释说:“如果我们更多地交谈,我们可以从我们在生产和 IT 中拥有的知识中获益更多。我们必须利用这种潜力,才能真正推动公司前进。” Krones AG 的 CIO Holger Blumberg 也看到了员工发展的优势。他鼓励同事在这两个领域之间切换。这样,也可以促进内部职业发展,并在人才争夺战中获取和留住人才。
六、IT/OT 融合的成熟度:仍有提升空间
关于公司在 IT/OT 融合方面进展如何的问题,呈现出一幅异质的画面。在 4C Group 的成熟度模型中,只有 13% 的组织达到了“优化”的最高水平:它们已完全整合了 IT 和 OT 系统。 23% 仍处于构思阶段,最多只是在运行试点项目。在这两极之间,存在着各种形式的 IT/OT 融合实施。差异主要体现在必要的流程和数据的共享使用方面。 研究发起人观察到,与传统 IT 相比,OT 通常更加分散。各个生产基地通常使用非常异构的系统环境,尤其是在国外分支机构。与 IT 合作的意愿也因 OT 地点的不同而大相径庭。
的公司在整合其 IT 和 OT 架构方面取得了多大进展?备受赞誉的融合带来了哪些机遇?以及如何在 IT/OT 治理方面高效地控制和管理这些先前独立的领域?管理咨询公司 4C Group 与雷根斯堡应用技术大学(OTH Regensburg)的 Markus Westner 共同进行的一项最新研究探讨了这些及其他问题。 为此,研究人员对来自大型公司的 31 位 CIO 和 IT/OT 经理进行了定性访谈。这些公司来自 12 个行业,包括汽车、化工、电子、零售和机械工程。它们平均年营业额为 32 亿欧元,雇佣员工 10700 人。 研究作者 Markus Matschi 和 Carolin Hantsch 的一项发现表明,绝大多数参与者认为 IT 和 OT 未来将共存。然而,这与在具有约束力的愿景和战略框架下的共同流程和明确角色紧密相关。
一、IT 与 OT —— 究竟是什么?
研究作者将运营技术(Operational Technology)定义为监控和控制物理设备性能的硬件和软件。最低逻辑层包括生产车间中的传感器。在此之上是一个控制层,例如包含可编程逻辑控制器(PLC)。 OT 体系中最顶层是“过程控制层”,涉及监控、控制和管理整个工业厂房。为此使用了一个硬件和软件网络,称为监控与数据采集系统(SCADA),通常连接到人机界面(HMI)。 相比之下,经典的 IT 则围绕管理数据和应用程序的系统展开。在顶部的“企业层”有 ERP 系统等。下一层,即“运营层”,则有制造执行系统(MES)等。IT/OT 融合描述了更紧密地连接和整合 IT 与 OT 系统的复杂项目。
二、CIO 领导 IT/OT 融合
在接受调查的公司中,61% 的公司由 CIO 负责 IT/OT 融合。不到四分之一的公司部署了 IT 和 OT 经理的组合。在超过 10% 的案例中,责任尚未明确界定。 4C Group 的 Martin Stephany 对 IT 经理的主导地位评论说,安全等领域的经验和技能通常在 IT 方面更为突出。此外,OT 方面通常没有与经典 CIO 相对应的职位。
三、IT/OT 融合的最大机遇
受访者认为,提高安全性和节约成本是融合的最大机遇。特别是在 IT 安全领域,许多事情可以标准化。 优势包括安全更新的一致推出和中央用户管理。一位研究参与者报告说,IT 组织在这方面的多年经验使得“将最佳实践、技术和意识方法转移到 OT 方面”成为可能。
受访者还将通过融合可以利用的协同潜力视为一个机遇。一位来自石油和天然气行业的 CIO 解释说,随之而来的标准化有助于消除冗余等问题:“有许多冗余系统,如 Active Directories【Active Directory(AD)是微软为 Windows 网络环境开发的目录服务,核心功能是集中管理网络中的资源(如用户、计算机、打印机等)】,它们在 OT 中的使用和管理程度通常低于 IT。”
四、统一流程,明确需求
七、OT 领域拥有数据主权
在数据管理这个核心议题上,很明显,在大多数情况下,主权在于 OT 领域。生产过程中会产生大量数据,这些数据被分析并可用于优化流程。IT 通常只为此提供系统。要解释数据,通常需要 OT 的专业知识。 在 IT 和 OT 领域之间的沟通方面也存在提升空间。大多数受访者报告称,交流只是松散但至少是定期的,例如基于项目或在工作组中进行。
八、安全是共同的驱动力
受访者将安全列为 IT/OT 融合的最大驱动力。OT 中的大量遗留系统通常存在漏洞,潜在攻击者可以利用这些漏洞。在此背景下,双方都希望在网络安全和安全弹性方面取得进展。 然而,在实践中,通常缺乏适用于 IT 和 OT 的安全策略和标准。Wieland 集团全球 IT 副总裁 Stefan Zach 报告说:“IT 制定规范,但 OT 负责实施。”
九、IT/OT 治理框架作为指南
我们将整合和管理各个领域所需的内容总结在一个 IT/OT 治理框架中。它描述了项目的基本构建块,并为实施措施提供了具体建议。 起点应该是一个共同的愿景和战略,必须传达给员工。Altana AG 的集团 CIO Stephan Heinelt 评论说:“融合的目标图像应该为公司明确定义,否则实施是不可能的。” 一个以项目组合形式存在的运营框架,结合具体的路线图,同样重要。明确定义的角色和流程也至关重要。策略和标准有助于明确定义流程、职责和接口。例如,一家公司通过采购法规形式的策略来定义生产设施的最低要求。 此外,发展共同语言也很重要。IT 和 OT 员工应该能够平等沟通,并对项目形成共同理解。这还需要新的协作形式,如跨学科团队或项目和工作组。
十、IT/OT 融合的六项建议
我们从框架中推导出六项具体的行动建议:
确保高层管理支持:
管理层应沟通并推动实现融合的目标、战略和框架。这也有助于避免 IT 和 OT 领域之间的冲突。
以安全为驱动力:
由于 OT 领域的网络攻击威胁持续增加,系统必须得到更好的保护。受访者特别提到了勒索软件攻击,因此负责人应将安全问题作为推动融合的杠杆。
任命中央 OT 经理:
在许多公司中,除了生产基地的各自工厂经理外,没有中央经理。这使得 OT 和 IT 领域之间的沟通更加困难。设立一个中央 OT 管理职位作为 CIO 的对应方将有所帮助。
增加团队的地理邻近性:
随着 IT 和 OT 的融合,各自的团队也应在物理上更加靠近。更大的邻近性可以提高对对方需求的认识并建立信任。
持续展示附加值:
OT 领域通常对融合兴趣不大,因为他们认为其中没有优势。因此,定期向受影响者展示相关的附加值可能会有所帮助,例如以具有具体成本优势的案例研究形式。
逐步迭代进行:
OT 员工不应产生 IT 强加其规范和流程的感觉。因此,在融合项目中采取分步走的方法是合适的。一项建议是从“愿意”的 OT 地点开始。
睿观:IT与OT融合能显著提升企业安全、效率并降低成本,是关键趋势。但多数企业成熟度低,面临治理、数据与沟通挑战。CIO应主导,以安全为驱动,建立统一战略与治理框架,通过高层支持与分步实施,方能成功融合,释放价值。
金句:
打通IT与OT的任督二脉,不仅是技术整合,更是实现数据驱动运营、保障物理世界安全的战略保障。
