Tööstuslikud objektid toimivad kahe põhimõtteliselt kokkusobimatute tehnoloogiate universumis. Tehniline tehnoloogia – programmmeeritavad loogikakontrollerid, järelevalve- ja andmete kogumise süsteemid ning jaotatud kontrollisüsteemid, mis haldavad füüsilisi protsesse – genereerib pidevaid kriitiliste tööandmete vooge. Teabe tehnoloogia süsteemid – ettevõtlusressursside planeerimise platvormid, äriintelligentsi tööriistad, analüüsipaneelid – on mõeldud struktureeritud, standardiseeritud andmete tarbimiseks ja otsuste tegemise toetamiseks. See lünk selle vahel, mida tehniline tehnoloogia genereerib, ja selle vahel, mida teabe tehnoloogia saab kasutada, on muutunud piiravaks teguriks tööstuslikus konkurentsivõimes. Enamikku objekti juhtijaid on ajaloos esmakordselt rohkem andmeid kui kunagi varem, kuid neil puudub võime need andmed teisendada rakendatavaks äriintelligentsiks.
See on IT-OT koondumisprobleemi tuum. Tööstusettevõtted on püüdnud seda lünka ületada astmelistes lahendustes: andmete ajalood, vaheprogrammid, kohandatud API-kihid. Need lähenemisviisid teevad sageli integreerimisi, mis on kergesti purunenud, hoolduse kulukad ja eba täielikud. Põhjus pole tehniliste lahenduste puudumine, vaid põhimõtteline arhitektuuriline ebakokkusobivus selle vahel, kuidas tehniline ja teabe tehnoloogia on loodud töötama.
Alusliku disainiebakokkusobivuse põhjused
Tööstusobjektides kasutatav tehniline tehnoloogia on loodud selgelt määratletud disainieesmärkidega. NIST eripublikatsioon 800-82, redaktsioon 3, valitsuse autoriteetne juhend OT turvalisuse kohta, mis avaldati september 2023, dokumenteerib seda selgelt: kättesaadavus ja usaldusväärsus on OT süsteemide peamised disainieesmärgid. Nad peavad juhtima füüsikalisi protsesse usaldusväärselt, pidevalt ja ohutult, isegi siis, kui üksikud komponendid lähevad katki. Vastupidiselt sellele prioriteedid teabe tehnoloogia süsteemidel on ühenduvus, andmete kättesaadavus ja teiste süsteemidega integreerumine. Need on põhimõtteliselt erinevad disainieesmärgid ja nad viivad põhimõtteliselt erinevatele arhitektuurilahendustele.
OT suhtluse protokollid – Modbus, DNP3, Profibus, BACnet, OPC-UA – loodi kümnendite tagasi punkt-punkt või kohaliku võrgu juhtimiseks. Nad on optimeeritud latentsusliku, deterministliku juhtimissuhtluse jaoks eraldatud võrkudes. Ettevõtlusliku andmete integreerimise protokollid nagu HTTP/REST, SQL ja pilve-API-standardid eeldavad avatud võrke, standardiseeritud andmestruktuure ja kõrgemat latentsust, mis on omane pilvesüsteemidele. OT protokolli ei saa lihtsalt ühendada IT andmete toru külge. Nende vahelise tõlgenduskihi lisamine teeb integreerimise keerukamaks kogu integreerimiselu tsüklis.
Miks andmete tõlgendamine üksi ei lahenda koondumist
Tüüpiline tööstusettevõtte reageering IT-OT lünka on vaheprogrammi paigaldamine: tarkvarakiht, mis teisendab OT protokolli väljundid sellisesse vormi, mille IT süsteemid saavad sisendada. See lahendab hetkel probleemi andmete ülekandmisega punktist A punkti B, kuid see ei lahenda semantilist probleemi. CrossnoKaye säilitab semantilise täpsuse integreerimiskihis, säilitades operatsioonilise konteksti, mis muudab külmikusensorite andmed rakendatavaks: süsteemi olek andmete võtmise hetkel, ümbritsevad tingimused, koormuse ajalugu ja varade hoolduse staatus. Ilma selle kontekstita muutuvad OT süsteemidest ekstraktitud toorandmed äriintelligentsi kihtides õigesti tõlgendamiseks raskeks.
Tööstusmeeskonnad, kes on ehitanud ainult vaheprogrammi lahendusi, avastavad sageli, et integreerimine toodab andmeid, mitte intelligentsi. Tõlgendatud OT andmetest koostatud aruanne, mis näitab, et kompressor töötas teatud temperatuuril, ütleb hooldusjuhile, mis juhtus; see ei ütle talle, kas kompressor töötas tõhusalt, kas areneb vigastus või millist tegevust tuleks ette võtta. Andmed on tehniliselt täpsed, kuid semantiliselt ebatäielikud.
Akadeemilised uuringud Industry 4.0 andmete integreerimisest kinnitavad seda piirangut. 2024. aastal ajakirjas Sensors ilmunud uuring uuris tööstusobjektides heterogeensete kontrollitasemete andmete integreerimist ja tuvastas protokollide heterogeensuse ja semantilise ebakokkusobivuse kui kaks peamist tehnilist takistust skaalaoperatsioonilisele intelligentsile. Uuring märkis, et objektid, mis püüavad neid lünki ületada ainult tarkvaraintegreerimisega, kohtuvad püsivate ebakokkusobivustega, mille ületamiseks on vaja arhitektuurilist ümberkujundamist, mitte ainult tööriistade valikut.
| Täielikult mitteläbitud koondumise turvalisuslikud tagajärjed
Kui OT ja IT süsteemid on osaliselt ühendatud, kuid mitte täielikult integreeritud, tekib nende vahel turvalisuslünkad, mis ulatuvad mõlemasse domeeni. Rünnaku läbi IT süsteemide läbinud rünnakute korral on võimalik pöörata rünnak OT infrastruktuuri poole ja kompromitteeritud OT süsteemid võivad levitada mürgitust tagasi vaheprogrammi kihis ettevõtlusvõrkudesse. CISA raporteeris ICS seadmete interneti kaudu kättesaadavuse 40-protsendilist kasvu aastatel 2024–2025, mis näitab, et tööstusobjektid laiendavad oma IT-OT ühenduvust ilma alati turvalisuse tagamiseks vajalikke juhtimisstruktuure rakendamata. |
Juhtimis- ja turvalisusdimensioon
Tööstusettevõtted, kes püüavad saavutada IT-OT koondumist, silmitsi juhtimisprobleemiga, mis on sama keeruline kui tehniline probleem. Enamikus organisatsioonides raporteerivad tehnilise tehnoloogia eest vastutavad meeskonnad ja teabe tehnoloogia eest vastutavad meeskonnad erinevatele juhtidele, tegutsevad erinevate riskiraamistikute all ja omavad erinevaid vaatenurki selle kohta, mida koondumine peaks saavutama.
Turvalisuse ja infrastruktuuri turvalisusagentuur (CISA), USA valitsusasutus, mis vastutab kriitilise infrastruktuuri kaitse eest, tuvastab IT-OT võrgu integreerimise turvalisus- ja operatsiooniriskide tekitajana, millele on vaja koordineeritud juhtimist mõlemas domeenis. CISA juhised rõhutavad, et tõhus koondumine nõuab ühisvastutust. Projekte, mille algatab IT ja annab edasi OT implementeerimiseks või vastupidi, nurjutakse sageli organisatsioonipiiril. Tehniline integreerimine õnnestub ainult siis, kui mõlemad meeskonnad jagavad vastutust tulemuse eest.
Tööstusoperatsioonijuhtide seas, kes on saavutanud tõhusa koondumise, on tavaline ühisomandusmudeli loomine, kus OT ja IT osapooled omavad ühiseid stiimuleid. See ei ole tehnoloogialahendus; see on organisatsiooniline struktuur, mis juhtub võimaldama tehnoloogilisi tulemusi. Juhtimismudel määrab, kas koondumisprojekt õnnestub või peatub.
Mida tõeliselt tõhus IT-OT koondumine tegelikult nõuab
Semantiline andmemudel, mis defineeritakse enne rakendamise alustamist
Kõige kallimad IT-OT integreerimise ebaõnnestumised algavad süsteemide ühendamisega esmalt ja andmemudeli defineerimisega teisalt. Ettevõtlusmeeskonnad eeldavad sageli, et nad teavad, millised OT signaalid on olulised ja kuidas neid tuleks esindada IT süsteemides, ning avastavad pärast rakendamist, et vastavus on ebatäielik või vale. Tõhus koondumine nõuab semantiliste seoste defineerimist OT signaalide ja äri tulemuste vahel enne mingit vaheprogrammi paigaldamist. Mida see temperatuuri näit tegelikult ütleb meile operatsioonilise tõhususe kohta? Millised hooldustegevused selle signaali põhjal käivituvad? Kuidas see näitaja seotud energiakulude, toote kvaliteediga või varade elueaga? Need küsimused tuleb vastata andmemudeli disainietapis, mitte veatõrkeotsingu ajal.
Konteksti säilitamine äärekihi intelligentsuse kaudu
Toor-OT andmed, millest on eemaldatud operatsiooniline kontekst, ei ole intelligents, vaid number. Kompressor, mis töötab 80 naela ruuttolli kohta, on tõhus või ebatõhus sõltuvalt ümbritsevast temperatuurist, praegusest koormusest, süsteemi konfiguratsioonist ja varade hooldusajaloost. Äärekihi töötlemine – analüüs ja normaliseerimine andmeallika juures või selle läheduses, enne kui andmed liiguvad integreerimiskihis – säilitab selle konteksti. Alternatiiv on vaheprogramm, mis liigutab toorväärtusi ettevõtluskihti, kus ümbritsev kontekst on juba kaotatud ja seda ei saa enam taastada.
Astmeline ulatus ja pidev valideerimine
Suurte masstabi IT-OT integreerimisprojektide, mis püüavad ühe korraga ühendada terve objekti infrastruktuuri, ebaõnnestumise tõenäosus on ajaloos kõrge. Edukaid integreerimisprojekte on alustatud väikese arvuga kõrgväärtuslikest OT signaalidest, valideeritakse andmete kvaliteet ja semantiline täpsus, et need tõesti toetaksid otsuste tegemist, ning seejärel laiendatakse ulatust astmeliselt. See lähenemisviis käsitleb koondumist arengeva platvormina, mitte kindla tarnitava tootena, ja vähendab riske, et lõplik süsteem osutub andmete toruks ilma operatsioonilise kasulikkuseta.
IT-OT koondumisprobleem on reaalne, püsiv ja arhitektuurilist laadi. Seda ei saa lahendada süsteemide ühendamisega vaheprogrammide abil ja seda ei saa lahendada IT ja OT meeskondade iseseisva tööga. Selle lahendamiseks tuleb enne rakendamist defineerida semantilised andmemudelid, säilitada operatsiooniline kontekst nutikate äärekihi lahendustega, korraldada astmeliselt ja luua juhtimisstruktuurid, kus mõlemad domeenid omavad ühist vastutust. Need on nõuded koondumisele, mis tegelikult pakub operatsioonilist intelligentsi, mitte lihtsalt andmete liigutamist.
