โรงงานอุตสาหกรรมดำเนินงานข้ามสองจักรวาลเทคโนโลยีที่ไม่สามารถเข้ากันได้โดยพื้นฐาน เทคโนโลยีการปฏิบัติงาน—ตัวควบคุมตรกกะแบบโปรแกรมได้ ระบบควบคุมแบบกำกับดูแลและเก็บข้อมูล และระบบควบคุมแบบกระจายที่จัดการกระบวนการทางกายภาพ—สร้างกระแสข้อมูลการปฏิบัติงานที่สำคัญอย่างต่อเนื่อง ระบบเทคโนโลยีสารสนเทศ—แพลตฟอร์มการวางแผนทรัพยากรองค์กร เครื่องมือธุรกิจอัจฉริยะ แดชบอร์ดการวิเคราะห์—ได้รับการออกแบบมาเพื่อใช้ข้อมูลที่มีโครงสร้างและมาตรฐาน และขับเคลื่อนการตัดสินใจ ช่องว่างระหว่างสิ่งที่ OT สร้างและสิ่งที่ IT สามารถใช้ได้กลายเป็นปัจจัยจำกัดในการแข่งขันทางอุตสาหกรรม ผู้จัดการสิ่งอำนวยความสะดวกส่วนใหญ่เข้าถึงข้อมูลมากกว่าช่วงเวลาใดในประวัติศาสตร์ แต่กลับขาดความสามารถในการแปลข้อมูลนั้นเป็นธุรกิจอัจฉริยะที่นำไปปฏิบัติได้
นี่คือแก่นของปัญหาการบรรจบกันของ IT-OT องค์กรอุตสาหกรรมพยายามเชื่อมช่องว่างนี้ด้วยโซลูชันแบบค่อยเป็นค่อยไป: ตัวบันทึกข้อมูลในอดีต แพลตฟอร์มมิดเดิลแวร์ เลเยอร์ API แบบกำหนดเอง แนวทางเหล่านี้มักสร้างการรวมระบบที่เปราะบาง มีค่าใช้จ่ายในการบำรุงรักษาสูง และไม่สมบูรณ์ สาเหตุหลักไม่ใช่การขาดโซลูชันทางเทคนิค แต่เป็นความไม่ตรงกันของสถาปัตยกรรมพื้นฐานระหว่างวิธีการออกแบบเทคโนโลยีการปฏิบัติงานและเทคโนโลยีสารสนเทศให้ทำงาน
ความเข้ากันไม่ได้ของการออกแบบพื้นฐาน
เทคโนโลยีการปฏิบัติงานในโรงงานอุตสาหกรรมถูกสร้างขึ้นโดยมีลำดับความสำคัญของการออกแบบที่ชัดเจน NIST Special Publication 800-82 Revision 3 คู่มืออ้างอิงของรัฐบาลเกี่ยวกับความปลอดภัย OT ที่เผยแพร่ในเดือนกันยายน 2023 บันทึกไว้อย่างชัดเจน: ความพร้อมใช้งานและความน่าเชื่อถือเป็นตัวขับเคลื่อนการออกแบบที่สำคัญที่สุดในระบบ OT ระบบเหล่านี้ต้องควบคุมกระบวนการทางกายภาพอย่างน่าเชื่อถือ ต่อเนื่อง และปลอดภัย แม้เมื่อส่วนประกอบแต่ละส่วนล้มเหลว ในทางตรงกันข้าม ระบบ IT ให้ความสำคัญกับการเชื่อมต่อระหว่างกัน การเข้าถึงข้อมูล และการบูรณาการกับระบบอื่นๆ นี่เป็นวัตถุประสงค์การออกแบบที่แตกต่างกันโดยพื้นฐาน และนำไปสู่ตัวเลือกสถาปัตยกรรมที่แตกต่างกันโดยพื้นฐาน
โปรโตคอลที่กำหนดการสื่อสาร OT—Modbus, DNP3, Profibus, BACnet, OPC-UA—ได้รับการพัฒนาเมื่อหลายสิบปีก่อนสำหรับการควบคุมแบบจุดต่อจุดหรือเครือข่ายท้องถิ่น โปรโตคอลเหล่านี้ได้รับการปรับให้เหมาะสมสำหรับการสื่อสารควบคุมแบบกำหนดได้ที่ไวต่อความล่าช้าบนเครือข่ายเฉพาะ โปรโตคอลการรวมข้อมูลองค์กรเช่น HTTP/REST, SQL และมาตรฐาน API บนคลาวด์สมมติเครือข่ายแบบเปิด โครงสร้างข้อมูลมาตรฐาน และความอดทนสูงต่อความล่าช้าที่มีอยู่ในระบบคลาวด์ โปรโตคอล OT ไม่สามารถเสียบเข้ากับไปป์ไลน์ข้อมูล IT ได้อย่างง่ายดาย เลเยอร์การแปลระหว่างพวกมันนำความซับซ้อนที่ยังคงอยู่ตลอดวงจรการรวมระบบ
ทำไมการแปลข้อมูลเพียงอย่างเดียวไม่ได้แก้ปัญหาการบรรจบกัน
การตอบสนองขององค์กรอุตสาหกรรมโดยทั่วไปต่อช่องว่าง IT-OT คือการปรับใช้มิดเดิลแวร์: เลเยอร์ซอฟต์แวร์ที่แปลผลลัพธ์โปรโตคอล OT เป็นรูปแบบที่ระบบ IT สามารถรับได้ สิ่งนี้แก้ปัญหาเฉพาะหน้าในการนำข้อมูลจากจุด A ไปยังจุด B แต่ไม่ได้แก้ปัญหาความหมาย CrossnoKaye จัดการกับการรักษาความหมายในเลเยอร์การรวมระบบโดยรักษาบริบทการปฏิบัติงานที่ทำให้ข้อมูลเซ็นเซอร์ตู้เย็นนำไปปฏิบัติได้: สถานะระบบในขณะที่ทำการอ่านค่า สภาวะแวดล้อม ประวัติการโหลด และสถานะการบำรุงรักษาของสินทรัพย์ หากไม่มีบริบทนั้น ค่าข้อมูลดิบที่สกัดจากระบบ OT กลายเป็นเรื่องยากที่จะตีความอย่างถูกต้องในเลเยอร์ธุรกิจอัจฉริยะ
ทีมอุตสาหกรรมที่สร้างโซลูชันมิดเดิลแวร์เพียงอย่างเดียวมักพบว่าการรวมระบบสร้างข้อมูล ไม่ใช่ความฉลาด รายงานที่สร้างจากข้อมูล OT ที่แปลแล้วซึ่งแสดงว่าคอมเพรสเซอร์ทำงานที่อุณหภูมิหนึ่งๆ บอกผู้จัดการสิ่งอำนวยความสะดวกว่าเกิดอะไรขึ้น แต่ไม่ได้บอกพวกเขาว่าคอมเพรสเซอร์ทำงานอย่างมีประสิทธิภาพหรือไม่ มีความผิดปกติที่กำลังพัฒนาหรือไม่ หรือควรดำเนินการอะไร ข้อมูลนั้นถูกต้องทางเทคนิค แต่ไม่สมบูรณ์ในแง่ความหมาย
การวิจัยทางวิชาการเกี่ยวกับการรวมข้อมูลอุตสาหกรรม 4.0 ยืนยันข้อจำกัดนี้ การศึกษาปี 2024 ที่เผยแพร่ในวารสาร Sensors ได้ตรวจสอบ การรวมข้อมูลจากระดับการควบคุมที่แตกต่างกันในโรงงานอุตสาหกรรม และระบุความหลากหลายของโปรโตคอลและความไม่ตรงกันของความหมายเป็นอุปสรรคทางเทคนิคหลักสองประการต่อความฉลาดในการปฏิบัติงานในระดับใหญ่ การวิจัยระบุว่าโรงงานที่พยายามเชื่อมช่องว่างเหล่านี้ผ่านการรวมซอฟต์แวร์เพียงอย่างเดียวพบความเข้ากันไม่ได้อย่างต่อเนื่องที่ต้องการการออกแบบสถาปัตยกรรมใหม่ ไม่ใช่เพียงแค่การเลือกเครื่องมือ
| ผลกระทบด้านความปลอดภัยของการบรรจบกันที่ไม่สมบูรณ์
เมื่อระบบ OT และ IT เชื่อมต่อบางส่วนแต่ไม่ได้รวมเข้าด้วยกันอย่างสมบูรณ์ พวกมันสร้างช่องว่างด้านความปลอดภัยที่ครอบคลุมทั้งสองโดเมน ผู้โจมตีที่บุกเข้าระบบ IT สามารถพยายามหมุนเข้าไปในโครงสร้างพื้นฐาน OT และระบบ OT ที่ถูกบุกรุกสามารถแพร่กระจายมัลแวร์กลับผ่านเลเยอร์มิดเดิลแวร์เข้าสู่เครือข่ายองค์กร CISA รายงานการเพิ่มขึ้น 40 เปอร์เซ็นต์ของอุปกรณ์ ICS ที่เปิดเผยบนอินเทอร์เน็ตระหว่างปี 2024 และ 2025 แสดงให้เห็นว่าโรงงานอุตสาหกรรมกำลังขยายการเชื่อมต่อ IT-OT โดยไม่ได้ใช้โครงสร้างการกำกับดูแลที่จำเป็นในการรักษาความปลอดภัยเสมอไป |
มิติด้านการกำกับดูแลและความปลอดภัย
องค์กรอุตสาหกรรมที่พยายามบรรจบกัน IT-OT เผชิญกับปัญหาการกำกับดูแลที่ซับซ้อนพอๆ กับปัญหาทางเทคนิค ในองค์กรส่วนใหญ่ ทีมที่รับผิดชอบเทคโนโลยีการปฏิบัติงานและทีมที่รับผิดชอบเทคโนโลยีสารสนเทศรายงานต่อผู้บริหารที่แตกต่างกัน ดำเนินงานภายใต้กรอบความเสี่ยงที่แตกต่างกัน และมีมุมมองที่แตกต่างกันเกี่ยวกับสิ่งที่การบรรจบกันควรบรรลุ
หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) หน่วยงานของรัฐบาลสหรัฐฯ ที่รับผิดชอบการปกป้องโครงสร้างพื้นฐานที่สำคัญ ระบุว่า การรวมเครือข่าย IT-OT นำเข้าความเสี่ยงด้านความปลอดภัยและการปฏิบัติงานที่ต้องการการกำกับดูแลที่ประสานงานกันทั้งสองโดเมน คำแนะนำของ CISA เน้นว่าการบรรจบกันที่มีประสิทธิภาพต้องการความรับผิดชอบร่วมกัน โครงการที่เริ่มต้นโดย IT และส่งต่อให้ OT เพื่อการดำเนินการ หรือในทางกลับกัน มักล้มเหลวที่ขอบเขตขององค์กร การรวมทางเทคนิคประสบความสำเร็จเฉพาะเมื่อทั้งสองทีมแบ่งปันความรับผิดชอบต่อผลลัพธ์
ผู้ปฏิบัติงานอุตสาหกรรมที่บรรลุการบรรจบกันอย่างมีประสิทธิภาพมักจัดตั้งโมเดลความเป็นเจ้าของร่วมกันที่ผู้มีส่วนได้ส่วนเสีย OT และ IT มีแรงจูงใจที่สอดคล้องกัน นี่ไม่ใช่โซลูชันเทคโนโลยี แต่เป็นโครงสร้างองค์กรที่เกิดขึ้นเพื่อให้เกิดผลลัพธ์ทางเทคโนโลยี โมเดลการกำกับดูแลกำหนดว่าโครงการบรรจบกันจะประสบความสำเร็จหรือหยุดชะงัก
สิ่งที่การบรรจบกัน IT-OT ที่มีประสิทธิภาพต้องการจริงๆ
โมเดลข้อมูลความหมายที่กำหนดไว้ก่อนเริ่มการดำเนินการ
ความล้มเหลวของการรวมระบบ IT-OT ที่แพงที่สุดเริ่มต้นด้วยการเชื่อมต่อระบบก่อนและกำหนดโมเดลข้อมูลภายหลัง ทีมองค์กรมักสมมติว่าพวกเขาเข้าใจว่าสัญญาณ OT ใดสำคัญและควรแสดงอย่างไรในระบบ IT เพียงเพื่อค้นพบหลังการดำเนินการว่าการแมปไม่สมบูรณ์หรือไม่ถูกต้อง การบรรจบกันที่มีประสิทธิภาพต้องการการกำหนดความสัมพันธ์ความหมายระหว่างสัญญาณ OT และผลลัพธ์ทางธุรกิจก่อนที่จะปรับใช้มิดเดิลแวร์ใดๆ การอ่านอุณหภูมินี้บอกเราจริงๆ เกี่ยวกับประสิทธิภาพการปฏิบัติงานอะไร การบำรุงรักษาใดที่สัญญาณนี้กระตุ้น เมตริกนี้เกี่ยวข้องกับต้นทุนพลังงาน คุณภาพผลิตภัณฑ์ หรืออายุการใช้งานสินทรัพย์อย่างไร คำถามเหล่านี้ต้องได้รับคำตอบในขั้นตอนการออกแบบโมเดลข้อมูล ไม่ใช่ระหว่างการแก้ไขปัญหา
การรักษาบริบทผ่านความฉลาดของเลเยอร์ขอบ
ข้อมูล OT ดิบที่ถูกตัดออกจากบริบทการปฏิบัติงานไม่ใช่ความฉลาด แต่เป็นเพียงตัวเลข คอมเพรสเซอร์ที่ทำงานที่ 80 ปอนด์ต่อตารางนิ้วมีประสิทธิภาพหรือไม่มีประสิทธิภาพขึ้นอยู่กับอุณหภูมิแวดล้อม โหลดปัจจุบัน การกำหนดค่าระบบ และประวัติการบำรุงรักษาของสินทรัพย์ การประมวลผลแบบขอบ—การวิเคราะห์และการทำให้เป็นมาตรฐานที่เกิดขึ้นที่หรือใกล้แหล่งข้อมูล ก่อนที่ข้อมูลจะเคลื่อนผ่านเลเยอร์การรวมระบบ—รักษาบริบทนี้ ทางเลือกคือมิดเดิลแวร์ที่ย้ายค่าดิบไปยังเลเยอร์องค์กร ซึ่งบริบทรอบข้างได้สูญหายไปแล้วและไม่สามารถกู้คืนได้
ขอบเขตแบบค่อยเป็นค่อยไปและการตรวจสอบอย่างต่อเนื่อง
โครงการรวมระบบ IT-OT ขนาดใหญ่ที่พยายามเชื่อมต่อโครงสร้างพื้นฐานของโรงงานทั้งหมดในการปรับใช้เดียวมีอัตราความล้มเหลวสูงในอดีต โครงการรวมระบบที่ประสบความสำเร็จเริ่มต้นด้วยสัญญาณ OT ที่มีมูลค่าสูงเพียงจำนวนเล็กน้อย ตรวจสอบว่าคุณภาพข้อมูลและความถูกต้องของความหมายรองรับการตัดสินใจจริง จากนั้นขยายขอบเขตแบบค่อยเป็นค่อยไป แนวทางนี้ถือว่าการบรรจบกันเป็นแพลตฟอร์มที่พัฒนาได้มากกว่าส่งมอบแบบคงที่ และช่วยลดความเสี่ยงที่ระบบสุดท้ายจะกลายเป็นไปป์ไลน์ข้อมูลที่ไม่มีประโยชน์ในการปฏิบัติงาน
ปัญหาการบรรจบกัน IT-OT เป็นจริง ยืนยง และมีลักษณะเป็นสถาปัตยกรรม ไม่สามารถแก้ไขได้โดยการเสียบระบบเข้าด้วยกันด้วยมิดเดิลแวร์ และไม่สามารถแก้ไขได้โดยทีม IT และ OT ทำงานอย่างอิสระ การแก้ปัญหาต้องการการกำหนดโมเดลข้อมูลความหมายก่อนการดำเนินการ การรักษาบริบทการปฏิบัติงานผ่านการประมวลผลขอบที่ชาญฉลาด การจัดองค์กรแบบค่อยเป็นค่อยไป และการจัดตั้งโครงสร้างการกำกับดูแลที่ทั้งสองโดเมนมีความรับผิดชอบร่วมกัน นี่คือข้อกำหนดสำหรับการบรรจบกันที่ส่งมอบความฉลาดในการปฏิบัติงานจริงๆ มากกว่าเพียงแค่การเคลื่อนย้ายข้อมูล
