新闻中心
OT 和 IT如何在关键基础设施上协同
未来,OT和IT系统将越来越多地结合在一起,因为它们相互依赖。冗余对于确保 OT 系统在维护更新活动期间的可用性至关重要。本文将讨论如何才能将OT 和 IT 系统合并以让我们的生活更轻松的一种技术。
有人说生产技术(OT)是具有物理性质的IT。事实上,OT 确实有涉及基于物理或化学的生产、能源生产与输送,以及上述程序的控制和自动化。
至少在关键性的基础设施中,例如一个国家的发配电设施,OT 不仅仅是具有物理性质的 IT。在与日益分散的新能源发电(如风电场和光伏系统)、电力交易所的动态定价等协同时,必然要求与更高级别的 带有返回通道的IT系统建立数据接口,以便其能够接入发配电网络。这是实现动态过程的唯一方法,例如在用于根据实时消耗自动调整能源生产的场景。
然而这种发展趋势对 OT 和 IT产生的影响就是:OT 必须全天候可用,它无法再直接重启,因为它需要维护更新,即安装操作系统更新的时间。
因此就可以理解负责保持关键基础设施运行的人员只关注于其 IT 系统是否正常运行,忽略了其它方面。当这些所谓的其它系统处于独立运行状态,诸如因与第三方系统的数据接口及未经授权的访问等问题就会具有较低的优先级。
换句话说,传统上OT是在信息孤岛中工作的,其与 IT 基础设施分离。然而,对OT 数据要在 IT 系统中集成的需求成为了一个转折点,因为这能带来了许多优点,同时也带来了一些缺点。一个主要的好处是提高了运营效率、安全性和决策能力。
当需要获得相关设备运行的全面信息时。利用 OT 系统生成的数据——包括从设备运行指标到功率质量(高度详细记录的电量)——管理人员可以全面了解生产状态。这种综合的洞察力有助于做出明智的决策,并更易于帮助其识别优化潜力,以及意外生产中断的问题。
将 OT 数据与高级分析工具结合使用,可以达到实施预防性维护策略的目标。通过分析历史和实时的 OT 数据,可以及早识别造成意外停机的潜在异常和模式信息 。这种方法能最大限度地减少了意外停机时间,从而降低维护成本,实现提高设备和系统的可靠性。
OT 和 IT 数据的结合使优化生产变得更加容易。通过将 OT 数据集成到 IT 系统,企业可以识别效率低下的情况、优化流程并针对性地实施自动化解决方案。实时监控和分析可进一步佳华及调整维护计划和资源分配,提高运营 效率。
网络安全在OT中越来越重要
OT 和 IT 之间的这类紧密联系的趋向使得它的众多领域也面临以前只有 IT 部门所遭受的如网络类的恶意攻击。让系统即使是没有网络连接时的离线期也必须受到保护,这样才能抵御网络威胁并进行相应的监控。另外,由于通过与用于维护的设备(包括笔记本电脑、USB 记忆棒或编程设备)的连接也可以传播恶意软件。所以在此情况下,IT 系统需要在加强网络安全措施方面发挥关键作用。有效检测和应对潜在的安全漏洞并不是 OT 系统的DNA,因此必须将 OT 数据与 IT 数据一起加以监控。通过强大的访问控制、加密协议和入侵检测系统来保护关键的基础设施免受网络攻击以确保运营的连续和完整性。保护现有 OT 系统的方法之一是使用只允许数据单向流动的数据二极管模式。此方法可用于将生产数据传输到更高级别的 IT系统,它能防止恶意软件侵入 OT系统。该模式的缺点是缺少信息返回通道。无法让 IT 系统重新参数化OT设备,因其开环也无法确认传输已执行。
另一种安全机制是RendezvousTechnique 开发的。它规定在约定时间内验证和激活会话,仅允许在 IT 和 OT 设备之间建立短期连接,并交换所需的数据。在这种情况下,OT 与设备的通讯是“短暂”的。这意味着限制其在相关设备的功能除非绝对必要。否则就应该禁用不必要的功能和接口,卸载不必要的软件,采取“白名单”策略以避免被恶意软件破坏“。
尽管采取了所有安全措施,当前最大的问题仍然是:与IT 系统不同,OT 系统永远对故障零容忍。它们必须 24/7 全天候运行。此外,它们永远不应被重新启动。不能有停机时间。必须非常仔细地规划和测试更新。因此,用户寻找不需要维护的系统是有道理的。这导致对不属于 PC 类别的设备的需求,因为其不受维护要求的约束。通常,这类设备没有使用 Windows 操作系统。与之相反,它们会在经过定制的 Linux 版本上运行。
通常,这些是带有嵌入式 Linux 的设备会配置 Linux 发行的版本,包括 Linux 内核和软件,这些软件是专门为设备硬件和所需功能量身定制的。主要好处是拥有稳定的操作性能。这种性能使得嵌入式 Linux 系统几乎在应用中独一无二,而这将降低其遭受网络攻击的脆弱性。然而,使用Linux 不会自动保护这类系统仍需要通过补丁来弥补安全漏洞的问题。
如果 OT 系统迟早必须像 IT 系统一样认真对待网络威胁,同时仍然需要全天候可用的话,那会是一种什么场景呢?现实可能的方案只能是通过冗余来实现,冗余很复杂,但可以在上述问题产生的过程中提供了更大的灵活性。
OT 和 IT 组合在一个系统中
我们相信,这两个领域必须而且肯定将走到一起,因为它们是相互依存的。换句话说,没有 IT 就无法改进或优化 OT。如果没有 OT,IT 部门就没有数据可供分析和用于模式识别。所以二者迟早会合二为一,我们将不再区分 OT 和 IT。相反,我们只讨论一种让我们的生活更轻松的技术。
能源行业管理总监