Jeremy Friedmar
Przez dziesięciolecia środowisko biurowe
znajdowało się w sieci Ethernet, hala fabryczna działała niezależnie w sieci, a
każde z nich było szczęśliwie oddzielne w swoich działaniach i nie wymagały
zbyt dużego kontaktu ze sobą. Teraz, wraz z rozprzestrzenianiem się sieci
Ethernet po stronie przemysłowej i organizacją zbiegającą się w jedną sieć
danych obejmującą zarówno technologie informacyjne (IT), jak i technologię
operacyjną (OT), konflikt wydaje się nieunikniony - który departament uzyskuje
nadzór i kontrolę nad siecią Ethernet?
Wiele organizacji odkrywa - być może nie
bez odrobiny bólu - że pytanie "albo/albo" może być problematyczne. Przepaść
między IT a OT, we wszystkim od procesów, przez wiedzę do kultury, może być
dość duża. Od samego początku dział, który tradycyjnie odpowiada za
przepływ danych, oraz departament odpowiedzialny za kontrole przemysłowe, mają
zasadniczo różne motywy działań. W przypadku OT, dostępność jest najważniejsza,
co oznacza miliony dolarów w wydajności produkcji, podczas gdy IT nie ma nic
przeciwko niewielkim przestojom, o ile można utrzymać bezpieczeństwo
danych. Dlatego też zlecenia pochodzące z góry nadają organizacjom różne priorytety,
co prowadzi do stworzenia różnych procedur i sposobu myślenia.
Ponadto specjaliści IT i OT mogą obaj być
„królami techniki”, ale ich obszary wiedzy różnią się. Specjaliści IT
często niewiele wiedzą o protokołach redundancji, które mogą być zaletą linii
produkcyjnej, a specjaliści OT często pozostają w tyle za osobami z branży IT, które
rozumieją i potrafią wdrożyć i utrzymywać bezpieczeństwo cybernetyczne. Względne
wymagania regulacyjne dla IT i OT są prawdopodobnie różne, podobnie jak ich
relatywne doświadczenie w łagodzeniu czynników środowiskowych, takich jak
ekstremalne temperatury i ekspozycja chemiczna. Co więcej, IT chętnie
korzysta z najnowszych technologii, podczas gdy OT ma tendencję do opóźniania
aktualizacji tak długo, jak to możliwe, aby uniknąć
przerw. Czasami wydaje się, że w ogóle mówią zupełnie innym
językiem. Na przykład, powiedz grupie, aby upewnili się, że nowe
oprogramowanie do zarządzania siecią jest kompatybilne z "sip", a
specjaliści OT usłyszą "Common Industrial Protocol", podczas gdy
specjaliści IT usłyszą "Session Initiation Protocol" – obie grupy
równie pewne, że wyspecjalizują właściwy produkt!
Kroki w celu wypełnienia luki
Więc jeśli rozdzielenie własności
sieci IT i OT jest nieefektywnym działaniem, a przełączenie sieci OT na IT lub
sieci IT na OT może prowadzić do mniej niż optymalnej wydajności jednej lub
drugiej strony, jaka jest odpowiedź? W jaki sposób organizacje mogą się
zjednoczyć w tej sprawie - nie tylko, aby pomóc skonsolidować swoje organizacje
w celu zapewnienia najbardziej efektywnej działalności z dnia na dzień, ale
także być dobrze przygotowanym do korzystania z nowych, wydajnych technologii
opartych na danych, które pojawiają się w ramach Industrial Internet of
Things? Belden, bazując na swoim bogatym doświadczeniu z sieciami IT i OT,
opracował sugerowaną ścieżkę rozwoju.
Kluczową kwestią jest to, że musi istnieć
osoba zdolna do komunikowania się z obydwoma działami i odnosząca się do nich
oraz zapewniająca, że działają one synergicznie, a nie przeciwstawnie, a
także do komunikacji z organizacją wokół niej, aby zapewnić odpowiednie
wsparcie i zasoby. Nazywamy tę osobę "inżynierem ds. automatyzacji i
wymiany danych" (ADX), a system wsparcia dla tej osoby to "wspólna
grupa zadaniowa" IT/OT lub "komitet sterujący". Oba mają
kluczowe znaczenie dla sukcesu.
Inżynier ADX, prowadzący nowy wirtualny
dział
Inżynier ADX jest profesjonalistą, który
rozumie funkcje i priorytety światów IT i OT. Obowiązki z jego lub jej
udziałem będą prawdopodobnie obejmować:
·
Zapewnienie bezproblemowej komunikacji między wszystkimi częściami sieci
·
Wdrażanie i utrzymywanie odpowiednich kontroli w celu zapewnienia
bezpieczeństwa danych
·
Kompilacja ogromnych ilości danych generowanych z podłączonych urządzeń i
uczynienie z nich użytecznych i użytecznych danych wejściowych dla ostatecznych
decyzji
·
Utrzymanie maksymalnego czasu pracy na liniach produkcyjnych
·
Zmniejszenie wymaganych zasobów poprzez scentralizowanie funkcji za pomocą
jednego centrum sterowania
Co do doświadczenia tej osoby, nie ma znaczenia,
jaką dyscypliną zajmowali się wcześniej, ale muszą być przeszkoleni zarówno w
OT jak i IT. Osoba ta mogłaby być inżynierem sieci, który spędził czas na
pracy lub szkoleniu w zakresie wiedzy na temat automatyki, potrzeb i
wyzwań. Osoba ta może być także inżynierem automatyki, który ukończył
kursy sieciowe i uzyskał certyfikaty od organizacji edukacyjnych lub
dostawców. Belden stworzył bardzo solidny i szanowany program
szkoleniowy w tym zakresie, z edukacją zaprojektowaną, aby pomóc "wypełnić
luki" dla osób ze wszystkich środowisk.
Jednak zatrudnienie tej osoby
niekoniecznie musi być pierwszym krokiem. Ważne jest, aby inżynier ADX
pracował z zespołem wsparcia, który będzie wyraźnie za nim. Fundamentalnym
krokiem może być wspólne poparcie szefa IT i OT dla dodania funkcji inżyniera
ADX. Powinni oni dać błogosławieństwo formacji wspólnej siły roboczej, która
spotyka się regularnie i zawiera kluczowych członków z OT, IT i pokrewnych
dyscyplin. Narodowy Instytut Standardów i Technologii (NIST) rozważył i
wydał zalecenia dotyczące osób, które powinny zostać włączone do grupy:
·
Członek personelu IT
·
Inżynier kontroli
·
Operator systemu sterowania
·
Ekspert bezpieczeństwa sieci i systemu
·
Członek personelu zarządzającego
·
Członek fizycznego wydziału bezpieczeństwa
Ostatecznie inżynierowi
ADX można przypisać odpowiedzialność za kierowanie tym komitetem sterującym i
działanie jako łącznik między grupą zadaniową a działami OT i IT. Z drugiej jednak
strony, być może CIO, COO i członkowie komitetu sterującego mogliby wspólnie
przeprowadzać rozmowy kwalifikacyjne z kandydatami oraz wybrać i zatrudnić
inżyniera ADX, gwarantując, że na samym początku zostanie osiągnięty optymalna
akceptacja kluczowych interesariuszy.
Gdy cały zespół już działa, najlepiej
zacząć powoli, być może dzięki programowi pilotażowemu, takiemu jak
aktualizacja sieci lub modernizacja ram bezpieczeństwa cybernetycznego w
mniejszym zakładzie produkcyjnym, tak aby wpływ zmiany był minimalny. W
ten sposób zespół może nauczyć się współpracować, ulepszać wspólne procesy i
zwiększać szanse na sukces w następnej lokalizacji.
W jaki sposób Twoja organizacja zarządza
konwergencją? Daj nam znać, co działa u Ciebie!
Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 - 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl
Komentarze
Prześlij komentarz