工业设施在两个根本不兼容的技术领域中运作。运营技术——可编程逻辑控制器、监控与数据采集系统,以及管理物理流程的分布式控制系统——产生持续的关键运营数据流。信息技术系统——企业资源规划平台、商业智能工具、分析仪表板——旨在使用结构化、标准化的数据并推动决策制定。OT生成的内容与IT可以使用的内容之间的差距已成为工业竞争力的限制因素。大多数设施管理员拥有比历史上任何时候都多的数据访问权限,但却缺乏将这些数据转化为可操作商业智能的能力。
这是IT-OT融合问题的核心。工业企业试图通过渐进式解决方案弥合这一差距:数据历史记录器、中间件平台、定制API层。这些方法经常产生脆弱、维护成本高且不完整的集成。根本原因不是缺乏技术解决方案,而是运营技术和信息技术设计功能方式之间的根本架构不匹配。
基础设计不兼容性
工业设施中的运营技术是根据明确的设计优先级构建的。NIST特别出版物800-82修订版3,即政府于2023年9月发布的OT安全权威指南,清楚地记录了这一点:可用性和可靠性是OT系统的首要设计驱动因素。它们必须可靠、持续、安全地控制物理流程,即使在单个组件发生故障时也是如此。相比之下,IT系统优先考虑互联性、数据可访问性以及与其他系统的集成。这些是根本不同的设计目标,它们导致根本不同的架构选择。
定义OT通信的协议——Modbus、DNP3、Profibus、BACnet、OPC-UA——是几十年前为点对点或本地网络控制而开发的。它们针对专用网络上的延迟敏感、确定性控制通信进行了优化。企业数据集成协议如HTTP/REST、SQL和云API标准假定开放网络、标准化数据结构以及对云系统固有延迟的高容忍度。OT协议不能简单地插入IT数据管道。它们之间的转换层引入了在整个集成生命周期中持续存在的复杂性。
为什么仅数据转换无法解决融合问题
工业企业对IT-OT差距的典型响应是部署中间件:一个将OT协议输出转换为IT系统可以摄取的格式的软件层。这解决了将数据从A点传输到B点的即时问题,但它没有解决语义问题。CrossnoKaye通过维护使制冷传感器数据可操作的运营背景,在集成层解决语义保留问题:读数时的系统状态、环境条件、负载历史以及资产的维护状态。没有这些背景,从OT系统提取的原始数据值在商业智能层中变得难以正确解释。
构建仅中间件解决方案的工业团队经常发现集成产生的是数据而非智能。从转换的OT数据生成的报告显示压缩机在某个温度下运行,这告诉设施管理员发生了什么;它没有告诉他们压缩机是否高效运行、是否存在正在发展的故障或应该采取什么行动。数据在技术上是准确的,但在语义上是不完整的。
关于工业4.0数据集成的学术研究证实了这一限制。2024年发表在Sensors期刊上的一项研究考察了工业设施中异构控制级别的数据集成,并确定协议异构性和语义不匹配是大规模运营智能的两个主要技术障碍。该研究指出,试图仅通过软件集成弥合这些差距的设施会遇到持续的不兼容性,需要架构重新设计,而不仅仅是工具选择。
| 不完整融合的安全影响
当OT和IT系统部分连接但未完全集成时,它们会在两个领域中产生安全漏洞。攻击IT系统的攻击者可以尝试转向OT基础设施,受损的OT系统可以通过中间件层将恶意软件传播回企业网络。CISA报告称,2024年至2025年间,互联网暴露的ICS设备增加了40%,表明工业设施正在扩展其IT-OT连接性,但并不总是实施保护它所需的治理结构。 |
治理和安全维度
尝试IT-OT融合的工业企业面临与技术问题一样复杂的治理问题。在大多数组织中,负责运营技术的团队和负责信息技术的团队向不同的高管汇报,在不同的风险框架下运作,并对融合应该实现什么有不同的看法。
网络安全和基础设施安全局(CISA),即负责关键基础设施保护的美国政府机构,确定IT-OT网络集成会引入需要跨两个领域协调治理的安全和运营风险。CISA的指导强调,有效的融合需要共同问责。由IT发起并交给OT实施的项目,或反之,经常在组织边界上失败。只有当两个团队对结果承担共同责任时,技术集成才能成功。
实现有效融合的工业运营商通常建立共享所有权模式,其中OT和IT利益相关者具有一致的激励措施。这不是技术解决方案;这是一种恰好能够实现技术成果的组织结构。治理模式决定了融合项目是成功还是停滞。
有效的IT-OT融合实际需要什么
在实施开始之前定义的语义数据模型
最昂贵的IT-OT集成失败始于首先连接系统,然后定义数据模型。企业团队经常假设他们了解哪些OT信号重要以及它们应该如何在IT系统中表示,结果却在实施后发现映射不完整或不正确。有效的融合需要在部署任何中间件之前定义OT信号与业务结果之间的语义关系。这个温度读数实际上告诉我们关于运营效率的什么信息?这个信号触发什么维护操作?这个指标与能源成本、产品质量或资产寿命有什么关系?这些问题必须在数据模型设计阶段得到回答,而不是在故障排除期间。
通过边缘层智能保留背景
剥离其运营背景的原始OT数据不是智能;它只是一个数字。以80磅每平方英寸运行的压缩机是高效还是低效取决于环境温度、当前负载、系统配置和资产的维护历史。边缘处理——在数据源处或附近,在数据通过集成层之前进行的分析和标准化——保留了这一背景。替代方案是将原始值移动到企业层的中间件,其中周围背景已经丢失且无法恢复。
渐进范围和持续验证
试图在单次部署中连接整个设施基础设施的大规模IT-OT集成项目历来失败率很高。成功的集成项目从少量高价值OT信号开始,验证数据质量和语义保真度确实支持决策制定,然后逐步扩展范围。这种方法将融合视为不断发展的平台而不是固定的交付成果,并降低了最终系统将变成没有运营效用的数据管道的风险。
IT-OT融合问题是真实的、持续存在的,并且本质上是架构性的。它不能通过用中间件将系统插在一起来解决,也不能通过IT和OT团队独立工作来解决。解决它需要在实施之前定义语义数据模型,通过智能边缘处理保留运营背景,逐步组织,并建立两个领域共同承担责任的治理结构。这些是融合实际提供运营智能而不仅仅是数据移动的要求。
