現在市場上不斷談論IT與OT的整合,或許可以先回顧一下工廠的架構。一般工廠分為IT層與OT層,這在過去是毫不相通的,因為兩邊所使用的語言並不相同。但是現在有很多的需求會導致IT與OT必須整合,例如大數據分析,或者節能與ESG等目的,這時候就必須使用IT的技術來處理OT的資料。這樣的過程就必須強制讓IT與OT進行整合。近幾年在談智慧製造與工業4.0,要談的都是討論如何透過數據來驅動,以進行更多的分析來做最佳的決定。
IT與OT整合成為必要手段
IT與OT人員不論是溝通方式、做事方式、以及所瞭解的面向都不一樣,因此語言經常會成為整合過程的最大隔閡。
台灣洛克威爾智慧製造應用發展經理王展帆指出,過去在IT層,以ERP應用為例,如何調貨並協調不同的系統資源,來最大化企業利益,這在IT層很容易進行。但是到了工廠OT端,這一段變得很不容易進行,必須透過手動來整理資料,再來與ERP進行交握。在數據決策為前提的狀況下,這樣的方式並不科學,為了更有效進行海量資料的分析,必須再回過頭來透過IT層,將工廠經年累月累積出來的龐大數據量,進行有價值的分析程序。因此如果將過去IT的那一套資料分析的方式,透用到OT層來進行處理,這也會讓工廠獲得更大的效益。這也使得IT與OT的整合,成為了一種提升工廠生產效率的必要手段。
圖一 : 台灣洛克威爾智慧製造應用發展經理王展帆(攝影/王岫晨) |
|
以半導體產業為例,半導體廠房必需要透過數據分析,來找出能夠改善流程的地方。只要能提高效率,降低成本,或者創造出附加價值,對於企業整體的營運就會帶來很大的效益。至於對於小企業來說,透過數據的驅動,可以讓人力更為精簡,特別是台灣的一些傳統產業,在人力配置的花費上耗用了很大的成本,數位化程度也不那麼高。目前很多傳統產業的人力年齡也明顯偏高,在經過了十年、二十年之後,這些傳統產業如何持續進行運營並傳承經驗,已經成為這些企業必須面對的挑戰。
透過廠房的自動化,或許可以稍微改善眼前的狀況。然而如果能夠讓企業內部的IT與OT進一步整合,不但可以精簡人力,也可以讓員工價值更進一步有效的加以利用。例如員工透過大數據的資料解析,就可以把人力從作業員升級成為工程師,現場管理人員也可以從每日的例行事物,往前跨一步來針對廠房效率進行改善,透過廠房自動化的數據分析,讓整體企業價值達到升級的目的。
IT與OT的整合挑戰
一般來說,IT人員與OT人員不論是溝通的方式、做事的方式、以及所瞭解的面向都不一樣,所以常常會導致IT人員所下達的指令,無法與底層的OT來相互應對,因此語言的問題經常會成為IT與OT整合過程的最大隔閡。
第二個最大的問題在於,OT的資料整合與IT有基本面上的不同,IT講求的是標準化,數據資料都是一致的,至於OT層則有千百種不同的設備,每種設備都有不同的協定,也採用不同的語言來進行溝通。如何進行有效的整合,常常讓IT的人員頭疼不已。很多IT主管會嘗試將OT的設備換成單一介面來試圖解決這些問題,但往往會遭遇到很多問題,因為OT層有很多特殊應用,因應不同特性、或者安全與效率的需求,產生出很多不同的通訊方式。
對於IT的人員來說,如何瞭解現場運營所需要的資料,並進行整合,過程將會非常困難。對於OT人員來說,現場運營流程是非常的瞭解,然而IT人員所下的指令,到達OT現場可能都會變得不同。因此從IT的角度,跟從OT的角度,在現場端都會產生差異,這也形成了IT與OT整合過程最重大的一個絆腳石。對於流程與製程的不瞭解,往往會產生這些問題。
也有些企業索性就讓OT的人員來學習IT資料整合分析的能力,來為企業作加值,這樣的觀念儘管不錯,但容易產生一些新的問題。因為企業內部要有一個人力同時瞭解如何做自動化、又瞭解製程、流程,同時又知道如何進行IT資料管理與數據分析,這樣的人才不是沒有,但卻非常稀少。這樣做的最大問題,是會導致企業必須仰賴著幾個少數的專業人才來維持運營管理,一旦這些人力未來離開企業,就難以持續經營下去,這也將會造成企業營運上的很大的問題。
零信任思維守護OT資產
OT資安攻擊事件頻傳,顯示工控環境已成為駭客鎖定攻擊的場域,當OT與IT逐漸融合,面對複雜、變化快速的駭客攻擊行為,零信任的資安管理策略與設備資產維護思維將越顯重要,根據TXOne Networks觀察2022上半年,攻擊漏洞多發生在工控環境使用的軟體、控制器、工業交換器、人機介面設備等,這些軟硬體設備一旦被攻擊就會連帶影響到廠務端中其他多個領域及工控設備,因此從設備入廠、配置、生產到維護,必須確保每一個階段都能讓資產生命週期受到完整保護,並透過重重零信任的驗證機制消除資安風險以確保產線營運韌性,才能避免因駭客滲透攻擊而付出高昂代價。
TXOne Networks執行長劉榮太表示,由於在智慧製造科技廠房中有很多獨立的監控系統和設備,如電力備援、空調環境、氣體管理、水處理、化學品供應等系統都會透過中央廠務監控系統進行監控、整合蒐集數據來提升工廠生產效率,因此當中央廠務監控系統遭受到駭客攻擊,或者是因為駭客攻擊導致其他系統連帶受到波及,所面臨的問題往往不只有資料以及資產設備損壞,更有可能會因為廠務系統功能失效,造成人員生命安全的威脅,導致無可挽回的狀況發生。
圖二 : TXOne Networks執行長劉榮太 |
|
面對工控環境日趨複雜的資安威脅,製造業迫切需要重新思考如何即時全面掌握風險並迅速做出回應。透過導入OT零信任的管理思維,從資產生命週期的角度出發來檢視每個安全防護階段,以及如何抵禦內、外部威脅和網路攻擊中的其他潛在脆弱點,可以確保企業關鍵設備免受資安威脅。
結語
在數據驅動決策的狀態下,很多企業都會希望自己的員工就是數據分析員,然而現實中並非如此,並不能仰賴每個工程師都會分析數據。王展帆認為,在現實的狀況下,反而應該要讓每個員工去做他們擅長的工作,由IT人員來提供正確的工具,讓OT人員可以做好每一件事情,因此這樣的工具必需要能夠滿足OT端的需求。以洛克威爾來說,針對廠房IT與OT整合的需求,就推出了一套OT資料標準化的平台,這平台上有很多工具,可以讓懂製程、或者懂現場自動化的員工,快速完成工作,事半功倍,就能有效提升工廠整體的營運效率。
**刊頭圖(source:aruba.com)