Zrozumienie konwergencji technologii informatycznej i technologii operacyjnej

Obecnie w przemyśle realizowana jest konwergencja technologii informatycznej (ang. IT, information technology) i technologii operacyjnej (OT, ang. operations technology), co może zaoferować takie korzyści, jak zwiększona wydajność produkcji i lepsze bezpieczeństwo danych.

Technologia informatyczna i technologia operacyjna koegzystują w wielu fabrykach, jednak często nie współpracują one ze sobą. Konieczne jest, aby zrozumieć jak ważna jest konwergencja technologii IT i OT dla optymalizacji operacji realizowanych w zakładach oraz osiągnięcia innych korzyści.

Gartner definiuje technologię OT jako: “Sprzęt i oprogramowanie, które wykrywa lub powoduje zmiany poprzez bezpośredni monitoring i/lub sterowanie urządzeniami fizycznymi, procesami i zdarzeniami w przedsiębiorstwie”.

Technologia OT jest uważana za kręgosłup dzisiejszych nowoczesnych fabryk inteligentnych. Steruje ona tą infrastrukturą, która stanowi siłę napędową fabryk i utrzymuje linie produkcyjne w ruchu. Znaczenie technologii OT zwiększa się w miarę jak coraz więcej maszyn i ich komponentów zostaje podłączanych do sieci informatycznych. Internet Rzeczy zaciera obecnie różnicę pomiędzy biurem zarządu a halą fabryczną, dostarczając błyskawicznie dyrekcji dokładny obraz hali i potrzebne informacje.

Technologia IT jest niezbędna dla wszystkich inteligentnych przedsiębiorstw. Od zarządzania relacjami z klientami do systemów informacyjnych zarządzania (MIS, ang. management information systems) i przesyłania e-maili – wszystko to działa przy wykorzystaniu infrastruktury informatycznej. Jednak wraz z pojawieniem się Przemysłowego Internetu Rzeczy oraz integrowaniem czujników sieciowych i związanego z nimi oprogramowania ze złożonym fizycznym parkiem maszynowym, podział pomiędzy technologiami IT i OT gwałtownie zanika.

Raport wydany przez Instytut Gartnera w 2011 r. podaje, że światy technologii IT i OT dokonują konwergencji, zaś wynikające z tego korzyści obejmą: zoptymalizowane procesy realizowane w firmach, rozszerzone informacje pomagające w lepszym podejmowaniu decyzji przez personel kierowniczy, zmniejszone koszty dla firm, mniejsze zagrożenia bezpieczeństwa danych i pracowników oraz krótsze czasy realizacji projektów.

Doświadczenia z realizacji konwergencji IT/OT

Realizując tę konwergencję można uzyskać wiele doświadczeń praktycznych, ponieważ istnieje wiele postępów technologicznych umożliwiających lepsze wdrażanie technologii IT i OT. Doświadczenia te obejmują:

Skalę wdrożenia. Jednoczesne połączenie w sieci miliardów urządzeń było w przeszłości głównym wyzwaniem technologicznym. Problem ten został rozwiązany dekadę temu za pomocą protokołu IPv6, który umożliwił połączenie i jednoczesne działanie bilionów urządzeń. Zakłady produkcyjne potrzebują także połączenia tysięcy albo dziesiątków tysięcy swoich zasobów, co wprowadza aspekt skali wdrożeń. Jest to pierwsze doświadczenie osób zajmujących się wdrażaniem technologii IT, które może być wykorzystane przez osoby zarządzające technologią OT.

Wdrożenia technologii IT w przedsiębiorstwach w miarę upływu lat stały się dojrzałe. Przetestowano działające infrastruktury, w których tysiące połączonych w sieci urządzeń o różnych funkcjach obsługuje komunikację w sieci kratowej, działając nieprzerwanie i bez przeszkód. Możliwe jest połączenie urządzeń znajdujących się w różnych lokalizacjach i przeskalowanie tego usieciowienia na tysiące zasobów.

Cyberbezpieczeństwo. Możliwe jest tworzenie sieci i wykorzystywanie ich przy zachowaniu najwyższego możliwego poziomu bezpieczeństwa danych. Jednak mimo to zagrożenia dla cyberbezpieczeństwa tych sieci byłyby prawdopodobnie najgroźniejsze, biorąc pod uwagę zyski dla hakerów. Na przykład, gdy wypłacamy gotówkę z bankomatu dowolnego banku w dowolnej lokalizacji w dowolnym kraju, to maszyna ta wydaje pieniądze w ciągu przewidywalnego czasu. Ta operacja wypłaty obejmuje różne procesy, takie jak:

  • Identyfikację, uwierzytelnienie i obliczenie kwoty, jaką wypłacający posiada i jaką użytkownik konta może wypłacić.
  • Wypłatę pieniędzy na podstawie wartości nominalnych walut dostępnych w bankomacie.
  • Jednoczesną aktualizacją stanu konta w banku.
  • Natychmiastowe wysłanie wypłacającemu wiadomości tekstowej na temat dokonanej transakcji i obecnego stanu konta.

System bankowy wykonuje te wszystkie działania w bardzo przewidywalny sposób. Codziennie realizowane są miliardy operacji w bezpieczny i jednolity sposób. Tak samo funkcjonuje technologia IIoT – Internet łączy liczne rozproszone po świecie urządzenia, wykorzystując wiele środków zapewnienia cyberbezpieczeństwa.

Stabilność infrastruktury. Systemy informatyczne przedsiębiorstw istnieją od dekad, zaś ich powszechna adaptacja w różnych gałęziach przemysłu została umożliwiona ze względu na zapewnienie przewidywalnych reakcji w kategoriach jakości i czasu, co zostało potwierdzone przez codzienne doświadczenia zarówno pojedynczych osób jak i całych organizacji. Przyczyną tego jest stabilność tej infrastruktury. To właśnie tutaj do gry wchodzą architektury.

Stabilność posiada swoje własne wyzwania, takie jak między innymi: adoptowanie nowych technologii, zmienność technologii, platformy, produkty, ewoluujące standardy, produkty i standardy należące do firm, oprogramowanie, zgodność z przepisami i regulacjami. Największe doświadczenia można uzyskać, gdy wymaga się od firm lub użytkowników zaadoptowania nowych technologii lub standardów. Architektura leżącej u podstawy tego platformy sprzętowej, infrastruktura sieciowa, aplikacje i oprogramowanie, które są wybierane do zakupu lub stworzenia, są zasadniczo odpowiedzialne za stabilność infrastruktury.

W tym przypadku główne reguły muszą dotyczyć architektur sieciowych. Muszą być one skalowalne, modularne, interoperacyjne i łatwo zarządzane. Większe znaczenie ma to, że architektura sieciowa powinna umożliwić łatwe dopasowanie się do niej partnerom i producentom/dostawcom, którzy tworzą lub dostarczają komponenty. Punktem startowym powinny być przypadki użycia, które definiują “mapę drogową” na podstawie priorytetów i złożoności. Wzajemne oddziaływanie architektury rozwiązań oraz architektury sprzętu i infrastruktury sieciowej pomoże uczynić proces tworzenia infrastruktury znacznie łatwiejszym do realizacji.

Doświadczenia z radzenia sobie z wyzwaniami konwergencji IT/OT

Technologie IT i OT posiadają odmienne podłoża, jednak ich połączona stosowalność wynika z Przemysłowego Internetu Rzeczy. Jednak dla obydwu z nich istnieją dwa kluczowe wyzwania: stabilne sterowanie systemami i maszynami oraz bezpieczeństwo pracowników.

Należy zastosować solidne rozwiązania cyberbezpieczeństwa, posiadające takie funkcje i cechy jak:

  • Identyfikację i uwierzytelnianie wszystkich urządzeń i maszyn. Wszystkie urządzenia w systemie, zarówno znajdujące sie w fabryce jak i w terenie, powinny być zabezpieczone. Tylko zaaprobowane urządzenia i systemy powinny komunikować się ze sobą. To zmniejszy ryzyko wykonania skutecznego ataku hakerskiego, wprowadzenie wykorzystywanych dla celów hakerskich lub niezaufanych urządzeń do sieci oraz zmniejszy poziom niezagwarantowanego sterowania wszystkimi systemami czy maszynami.
  • Szyfrowanie danych. Szyfrowanie wszystkich danych przesyłanych pomiędzy urządzeniami IT/OT powinno zapewnić prywatność tych danych.
  • Integralność danych. Zapewnienie integralności danych generowanych przez te systemy jest wysokim priorytetem. Dokładna i inteligentna analityka danych jest głównym czynnikiem napędowym dla adopcji IIoT. Jest ona bezwartościowa, jeśli dane te są niedokładne.
  • Produkowane towary także zawierają wbudowane oprogramowanie użytkowe lub układowe. Umożliwienie zdalnej aktualizacji tego oprogramowania zapewni integralność produktów.

Przyszłość konwergencji IT/OT

Istnieje wiele pojawiających się okazji do przeprowadzenie tej konwergencji, w miarę jak coraz więcej urządzeń zaczyna pracować w sieci IIoT. Konwergencja technologii IT/OT zaoferuje rozwiązania integracji typu “łatwa instalacja zaraz po wyjęciu z opakowania” (ang. “out of the box”) dla automatyki fabrycznej, zarządzania zasobami i systemów realizacji produkcji z aplikacjami IT, takich jak zarządzanie łańcuchem dostaw i planowanie zasobów przedsiębiorstwa (ERP, ang. enterprise resource planning) na poziomie przedsiębiorstwa, a także umożliwi analitykę danych. Jeśli obecne trendy utrzymają się, to bardzo prawdopodobne jest to, że rozdział pomiędzy technologiami OT i IT zacznie zanikać, aż w końcu staną się one jedną i tą samą technologią.

Aby to zapewnić konieczne jest, aby każda ze stron przeanalizowała doświadczenia i punkt widzenia drugiej strony, a następnie rozpoczęła współpracę z nią w celu osiągnięcia wspólnych celów: optymalnego cyberbezpieczeństwa i wydajności produkcji.

Ashish Khushu, Dyrektor Technologiczny (CTO) w firmie L&T Technology Services.