OT và IT: mẫu thuẫn hay hợp tác?

Theo Jason Shepherd (IoT CTO, Dell Technologies): Chúng tôi muốn giải quyết sự phân chia OT/IT, đặc biệt trong các tổ chức tương ứng đưa ra nghị quyết trong năm nay để hợp tác nhiều hơn vào năm 2019. Bạn sẽ tìm thấy một số giai thoại cá nhân từ mỗi chúng ta. Tôi đến từ thế giới IT (Công nghệ thông tin) nhưng đã học được rất nhiều về OT (Công nghệ vận hành) trong vài năm qua, trong khi đó, Todd bắt đầu sự nghiệp của mình trong không gian kiểm soát công nghiệp và học được một loạt các thủ thuật IT.

Trong một nhà máy sản xuất, nhóm OT điều hành sản xuất thường không tương tác tốt với nhóm IT. Nhóm OT thường cảm thấy khó khăn bởi những gì họ coi là chính sách nghiêm ngặt của IT.

Mỗi tổ chức được thúc đẩy bởi những điều khác nhau và, ngay cả trong các nhóm bên liên quan chính này, có nhiều nhóm phụ mâu thuẫn với các mục tiêu. Ví dụ, trong OT, các mục tiêu về thời gian hoạt động và thông lượng của người giám sát sản xuất thường có thể mâu thuẫn với các mục tiêu được đo lường về chất lượng và an toàn. Trong khi đó, trong thế giới IT, trung tâm dữ liệu quan tâm đến những thứ khác như quản lý mạng và thiết bị người dùng cuối như PC và điện thoại.

Nhưng khi nói đến kỹ thuật số biến đổi doanh nghiệp của bạn và triển khai các dự án IOT hứa hẹn sẽ mở khóa những lợi ích hiệu quả to lớn và thậm chí cả các mô hình kinh doanh mới, tất cả các bên liên quan này cần hợp tác để đạt được thành công tối ưu. OT biết quy trình của họ và IT biết về bảo mật và quản lý ở quy mô, do đó tại sao chúng tôi muốn nói rằng IoT nên bắt đầu với OT và quy mô với IT.

Chìa khóa cho mối quan hệ hợp tác tốt hơn là  mỗi nhóm hiểu được nhu cầu tương ứng và phát triển phương pháp triển khai IoT, có tính đến từng nhu cầu của người dùng.  Có ba cân nhắc nền tảng:

1. Ưu tiên

Thời gian hoạt động, giữ cho dây chuyền sản xuất di chuyển, là ưu tiên số một, ưu tiên số hai và số ba dành cho các chuyên gia sản xuất. Nếu dừng lại, nó có thể có nghĩa là hàng chục ngàn đô la sản xuất bị mất mỗi phút, khiến mọi người mất việc. Người OT có xu hướng có một chiếc máy tính. Nếu nó không bị hỏng, đừng sửa nó, đó là cách tránh thời gian chết bằng mọi giá và các tính năng và bản vá mới nhất sẽ bị lạc hậu.

Cuối cùng, các tổ chức sản xuất đã chuyển sang các hệ thống điều khiển máy tính chuyên dụng, rất chắc chắn, cực kỳ đáng tin cậy để vận hành các nhà máy của họ. Các hệ thống này được gọi là PLC (Bộ điều khiển logic lập trình) và chúng được sử dụng ở mọi nơi để điều phối hoạt động của các cảm biến, động cơ, van và bộ truyền động trong các máy và trên sàn nhà máy.

Ngoài việc hiểu được nhu cầu cơ bản của OT về thời gian hoạt động, điều quan trọng là phải căn chỉnh thuật ngữ xung quanh thời gian thực, là một trong những cụm từ tổng quát hơn được sử dụng trong các cuộc hội thoại IoT. Xử lý dữ liệu nhanh là rất quan trọng trong thế giới IT, ví dụ, với ủy quyền thẻ tín dụng, nhưng các giao dịch này thường không có ý nghĩa lớn nếu có một chút chậm trễ hoặc thậm chí thất bại hoàn toàn trong thực thi. Trong khi đó, giao tiếp giữa PLC và các thiết bị mà chúng điều khiển cần phải cực kỳ nhanh và mang tính quyết định.

Một lần nữa, ngay cả các tổ chức OT cũng có nhu cầu quy mô thời gian khác nhau khi vận hành các hoạt động của họ tùy thuộc vào những gì họ đang làm.

Vì lý do này, thật hữu ích khi nghĩ về thời gian có liên quan, có sự cân bằng giữa việc tận dụng các PLC chức năng cố định được nhúng để kiểm soát quy trình xác định kết hợp với các giải pháp thu thập và phân tích dữ liệu tập trung vào IT được xác định bằng phần mềm để vẫn linh hoạt được đáp ứng thích hợp.

Chìa khóa để triển khai IoT thành công là để IT hiểu được nhu cầu hoạt động đáng tin cậy, không bị gián đoạn của OT và duy trì sự tách biệt mối quan tâm giữa các chức năng điều khiển thiết yếu được cung cấp bởi PLC và các giải pháp ở trên để trích xuất, chuẩn hóa và phân tích dữ liệu. Hãy nghĩ về điều này về cơ bản là xây dựng một lớp dữ liệu ảo phía trên mạng điều khiển để trích xuất thông tin hoạt động có giá trị mà không làm gián đoạn quá trình.

2. Kết nối

Do các bộ điều khiển công nghiệp và PLC rất đáng tin cậy, nên trong bất kỳ nhà máy sản xuất điển hình nào, bạn có thể sẽ tìm thấy một loại điều khiển khác nhau, từ các hệ thống tiên tiến đến PLC 40 tuổi và thiết bị cũ chạy hệ điều hành Windows 3.1 hoặc thậm chí cả hệ điều hành DOS .

Một trong những thách thức lớn trong thế giới công nghiệp là làm thế nào để tất cả các thiết bị cũ này kết nối với mạng thông tin hiện đại và khiến nó từ bỏ các bí mật hoạt động có giá trị của nó. Do các PLC được chế tạo cho mục đích duy nhất là kiểm soát đáng tin cậy, chúng thường không được thiết lập để chia sẻ thông tin mà chúng sở hữu về quy trình với thế giới bên ngoài.

Thách thức không chỉ là tuổi của thiết bị, mà là các phương thức liên lạc cần thiết để giao tiếp với những con khủng long này.

Yêu cầu về mạng IT so với OT:

• Mặc dù hầu hết các hệ thống CNTT được thiết kế cho luồng mở và chia sẻ thông tin với các thiết bị khác. OT được thiết kế để thực hiện một điều cực kỳ tốt và rất đáng tin cậy: điều khiển một hệ thống cục bộ. Chia sẻ thông tin và cung cấp thông tin liên lạc phần lớn là một trong đó những dữ liệu phải được trích xuất chứ không phải được công bố đơn giản.
• Khi các chuyên gia IT thảo luận về tốc độ kết nối trong phạm vi 100Mbit/s, 1 Gbit/s, 10 Gbit/s và thậm chí 40Gbit/s, nhiều thiết bị của nhà máy sẽ chuyển đổi với tốc độ 19,2 nghìn bit mỗi giây.
• Các hệ thống IT có sự giống nhau hầu hết có các giao thức dựa trên IP được tiêu chuẩn hóa. Trong khi các PLC hiện đại đang ngày càng tận dụng các giao thức gốc IP như OPC-UA, hầu hết các giao tiếp trên máy vẫn là sự kết hợp ngẫu nhiên của các giao thức Fieldbus nối tiếp và độc quyền bao gồm RS232, RS485, Modbus, Profibus, EtherCAT, HART và nhiều hơn nữa.
• Địa chỉ IP trong mạng điều khiển quá trình thường là tĩnh - được gán thủ công. Hầu hết các hệ thống điều khiển dựa trên Ethernet không có cách nhận dạng thiết bị bằng tên miền của chúng, thay vào đó chúng dựa vào địa chỉ IP được mã hóa cứng để kết nối với cảm biến, bộ truyền động,và các thiết bị điều khiển khác.

Đây là lý do tại sao cần có một cơ sở hạ tầng IoT được kiểm tra kỹ lưỡng với khả năng mở rộng tính toán của các thiết bị được sử dụng để giao tiếp với các hệ thống cũ và dịch vô số giao thức OT thành các định dạng chia sẻ dữ liệu phổ biến và cung cấp  những thứ có giá trị. IT phải làm việc với OT để hiểu nhu cầu kết nối và độ trễ và xây dựng kiến trúc tham chiếu dựa trên các tiêu chuẩn mở để có thể mở rộng. Với các khung mở này kết hợp với quản lý ứng dụng và thiết bị và khả năng bảo mật tích hợp.

3. Bảo mật

Bảo mật là một cân nhắc đặc biệt quan trọng trong thế giới OT vì một vụ hack thành công thường ngay lập tức ảnh hưởng đến sản xuất, hoặc tệ hơn là sự sống còn của công ty. Do đó, tại sao bảo mật bằng cách che khuất (tức là cách ly các hoạt động khỏi các mạng rộng hơn, bao gồm cả internet) trong lịch sử là tiêu chuẩn của OT. Mức độ của rủi ro này phụ thuộc vào bản chất của trường hợp sử dụng. Ví dụ, kết nối hệ thống điều khiển trong nhà máy hạt nhân với đám mây khá khác so với hệ thống chỉ đơn giản là giám sát việc sử dụng năng lượng trong tòa nhà.

Để mang lại kết quả mới, các hệ thống OT cần được kết nối và để giữ an toàn cho các thiết bị được kết nối, chúng cần được cập nhật và các bản cập nhật không được lên lịch chính xác có thể gây ra thời gian chết không có kế hoạch. Do đó, một thách thức chính là cân bằng nhu cầu của IT để cho phép bảo mật và khả năng quản lý ở quy mô mà không ảnh hưởng đến thời gian sản xuất.

Vì bảo mật có thể là một thách thức thực sự , nên việc thực hiện bảo mật thường được suy nghĩ một cách kĩ  lưỡng. Điều này có nghĩa là các hoạt động an toàn phải được tích hợp vào mọi thứ ngay từ đầu.

Hầu hết các chuyên gia OT rất cảnh giác với IT thực hiện các chính sách bảo mật điển hình  trong sản xuất nhà máy của họ, vì họ đã trải qua các quy trình IT điển hình, như vá và nâng cấp, khiến các hệ thống ngừng hoạt động.

Ngoài ra, các công cụ được sử dụng để thực hiện, quản lý và báo cáo về đảm bảo hoạt động phải thân thiện với người dùng nhất có thể. Giao diện người dùng đồ họa là điều bắt buộc như là hướng dẫn ngôn ngữ đơn giản. Các chuyên gia bảo mật IT thích sử dụng một giao thức mạng như SSH và các công cụ dòng lệnh và tận hưởng sức mạnh mà các lệnh được nhập vào shell Bash mang lại cho họ.

Kết hợp với nhau

Chúng ta đang chứng kiến ngày càng nhiều sự hợp tác giữa các tổ chức IT và OT, bao gồm các công ty bổ sung vai trò điều hành để thúc đẩy sự hợp tác theo chương trình giữa các nhóm này và khuyến khích cả hai bên hợp tác vì lợi ích chung của doanh nghiệp.

Kết luận

Việc xây dựng một con đường  giữa IT và OT có vẻ khó khăn, nhưng nó có thể được điều hướng thành công với mức độ hợp tác, giao tiếp, thận trọng và cam kết phù hợp.

1. Thiết lập các phiên hợp tác thường xuyên và thực sự hiểu các ưu tiên tương ứng.
2. Giao tiếp phong phú và thường xuyên.
3. Hãy cẩn thận bảo vệ quá trình sản xuất bằng mọi giá, và bảo mật là một điều cần thiết tuyệt đối.
4. Nhận cam kết từ tất cả các bên liên quan sớm - từ OT, IT và đặc biệt là các giám đốc điều hành.