什么是IT和OT?

什么是IT和OT?

&IT与OT的界限：


IT是informatiomtechnology英文的缩写，全称含义为“信息技术”。IT包含有三个层次：第一层是数据存储、处理和传输的主机、网络通信设备等硬件；第二层是指用于搜索、存储、检索、分析、应用等各类软件，比如ERP、CRM、SCM等，同时也包含用来辅助分析的DW/DM(数据仓库和数据挖掘）；第三层指的是搜集、存储、检索等应用，比如利用ERP、CRM、DW/DM等技术手段进一步提高分析用于决策者决策。
OT是operationtechnology英文缩写，指的是厂内控制操作专员为自动化控制系统提供支持。



总的来说，在工厂是完全的两拨人，甚至IT部门与OT部门合并会引起轩然大波：
假设你是工厂的网络专员，负责操作技术（OT），为自动化控制系统提供支持，以确保生产正常进行。这时你收到了一封恼人的邮件：你公司的IT部门将会升级网络并在工厂中实现全新的网络安全措施，而你需要配合工作。换句话说，IT已经涉足了你的作业范畴。这是否一定是个坏消息？这可能并不是一个好消息，但问题在于，为什么IT和OT部门的合并总是会引起轩然大波？
MatrixTechnology公司的高级顾问Perry Tobin说道：“IT人员通常不会具有5年或者10年生产加工领域的工作经验，所以也不会对历史遗留问题有切身体验。IT人员到现场看到设备上装了Windows 2000系统，并且还要再继续使用两三年，他会说：‘我的天哪，让我们对系统进行升级吧。’而你却说：‘不行，这台设备不要升级，因为这台设备上安装了许可证，而且与其相连接的Rockwell Automation公司、Siemens公司的软件和其他一些老款软件还不支持新的系统平台。’”




&IT与OT融合在相互探索：
随着企业对效率、质量与成本等方面越来越关注，也倒逼企业在升级改造。比如制造系统进行信息化升级，IT与OT也由分开的两条路径逐渐转化成一条，我们发现传统意义格格不入的两个角色配合的频率逐渐增多，甚至合二为一，比如机械工程师与架构师之间，COO与CIO之间；同时IT与OT领域的厂商也在对方的领域疯狂试探：
　　● 从OT领域生产厂商角度看，传统工业自动化公司纷纷延伸其产品的IT 能力，包括联合软件公司拓展的软件实力，如西门子收购PLM，布局数字化双胞胎;ABB 联手微软，部署“物联网+”新战略;施耐德并购英维思，推出“能效+”;也有一些自动化公司部署基础的IoT集成、Web 技术的融合方面的产品与技术，如贝加莱、罗克韦尔自动化等，期望通过搭建软硬件平台帮助其用户快速实现Digital Transformation。
Ø  IT领域也在不断向OT领域渗透，利用其自身掌握的先进技术以及广阔的市场阵地，紧盯OT领域的“互联、互通、互享”需求，推出带有明显OT特征的产品和技术。如对于现场总线、安全网关甚至人机等设备。
Ø  制造企业通过搭建公有和私有云平台，从单纯卖产品逐步转向以出售服务的模式交付价值，如尝试出售保证的设备的有效工作时间等。
Ø  制造企业重构IT/OT部门，试图通过双方在同一个项目开发或者生产流程中彼此协作，让数据从设备层-控制层-信息层直至云端无缝对接，从而在输出中充分体现IT&OT融合的特性。




&&工厂中IT与OT定义：

不管是IT或者OT都是用于升级改造企业生产的一项技术能力，首先通过一个架构图用于了解下整个企业包含的范围：
生产现场：指的是现场生产的动作级控制，比如热处理中DCS控制的温度、压力等实时参数，DNC数控机床可达到动作级控制；
采集层：利用无线WIFI、手持终端等将动作级串联起来，打通各个单点业务的数据流；
控制层：以生产计划与生产执行为核心，对计划进度、质量情况、设备运行情况以及能源等方面站在工厂管理的角度进行管控；
管理层：主要站在财务核算、主计划、产品等方面进行管控；
分析层：主要面向决策层对于企业中产生的数据进行分析，比如生产分析、质量分析、成本分析等，对企业方向起到举足轻重的作用。




如果纯粹站在用户的角度，产生数据的现场层、控制层与操作层业务主要包含传感器、仪器仪表、PLC、SCADA、DCS等动作级过程控制，隶属于OT范畴；管理层、企业层涉及的业务主要包含计划管控、财务核算、物流跟踪等数据利用，隶属于IT范畴。




&&&单纯IT生产管理解决方案
单纯的生产管理是从工艺数据接收、自制件计划自动下达开始的，过程中会经历计划排产、生产调度、生产过程监控、生产完工确认等环节，但是因为生产管理过程会产生大量的数据，如果数据都是以人工录入的方式采集的话，数据的及时性、正确性都有待考证，所以目前生产管理者非常注重MES系统，但是现场执行人员深恶痛绝，因为部分数据需要先填到纸上，然后将誊写到纸上的数据人工录入到系统中，反而造成工作增加。




以人工录入为核心的管理系统与政府的统计局类似，凡是人工统计的数据都会存在增加劳动量、数据被更改的情况。目前不断完善解决方案、升级系统功能只是站在了IT层面上，随着OT、传感器等技术的不断成熟，管理系统中数据会越来越多被自动采集，但是经过OT技术采集的数据经过采集、传输之后被如何利用，则又是IT部分的事，这就造成了IT与OT逐渐融合。
&&&&IT与OT融合的解决方案
操作技术(OT)和信息技术(IT)独立运作时的效率很低。就比如说如果你的左手不知道右手在做什么时，你经常会纠结在一起。以数据和分析共享的形式在OT和IT之间自由流动的数据释放了资源，并为快速、可伸缩和安全的连接提供了见解。
Ø 数据传输方面：
场景1：WLAN无限覆盖场景
支持业务：监控视频回传、PDA巡检；
场景2：人员与资产管理
支持业务：基于RFID的库房管理、安全围栏、人员门禁、健康管控（体温）
场景3：传感器回传场景
支持业务：远程抄表、环境监测。
Ø  数据采集方面：
场景1：无线自动抄表




场景2：整车识别
业务支持：在装配关键工位实现车辆自动识别功能，当车辆走至关键工位时，读取设备读取芯片内车架号及订单号，并与TMES、TRP3000系统实时通讯，将该工位该工单的关键零部件清单及关键工序参数显示于屏幕上。




场景3：质量数据采集（加注机、拧紧力矩）

业务支持：加注量数据读取、车辆识别及加注参数调整、加注数据记录。采用拧紧力矩与加注机可以直接采集关键工序的实际加工数据。






Ø  数据应用方面：
数据传输与数据采集更多面向的是单点操作，但是一旦到数据应用层级则会牵涉到管理层与企业层，也就是目前常见的项目方式：生产管理系统（MES系统）数据向上拓展，管理向下拓展。




场景1：能源趋势分析
业务支持：
1）未来趋势预测
根据历史数据，建立模型，预测未来能源消耗量。可作为需求管理、采购预算。根据预测值，可发现某时刻能源利用率的异常点，分析可能的故障。
2）需求侧管理
利用能源预测功能，根据用电规律，合理安排生产负荷和检修时间，充分利用电价的峰谷差异提高谷时电价的用电量，降低电价峰时的用电量。
3）能源采购预算
通过企业的财务或ERP系统获取实时能源价格及费用率信息，分析不同车间、不同产品、不同时段、不同工段的能源需求，制定能源采购预算。
综合来讲，由于IT技术与OT技术的迅猛发展，生产管控当中诸如质量数据自动采集、仪表自动巡检等需求被挖掘出来，但不管是IT或者OT在自己的范围之内依然无法独当一面解决所有问题，这就造成了生产管理的解决方案会出现IT与OT的融合现象，IT与OT已经互相入侵，带来的将是复合综合性人才的需求大幅提升。如需转载开白，烦请留言

IT技术主要应用于企业内部的信息管理、业务处理、数据分析等领域。在制造业中，IT技术被广泛应用于生产计划管理、库存管理、供应链管理、质量管理等方面，具有高效率、高精确等特点，有助于企业进行信息化管理与数字化转型。
OT技术主要应用于现场运营控制、设备监控、数据采集等领域。在制造业中，OT技术主要用于生产过程的控制、设备的监控和维护、质量检测等方面。其优势在于对实际物理过程和设备的直接控制和监控能力，能够帮助企业实现生产自动化和智能化。


IT与OT的融合就是将企业的信息化与工业化有机地结合起来，使生产走向数字化、智能化、个性化。通过IT与OT相结合，企业可以对制造业数据进行全方位的管理与分析，提升数据的价值与利用率；通过智能化生产和质量管理，提高生产效率和质量。IT和OT融合包括以下几个方面：
（1）数据融合
通过对OT采集到的实时数据与IT管理业务数据进行整合与分析，实现全面的数据管理和利用。
（2）设备智能化
通过IT技术对OT设备进行智能监控和预测性维护，实现设备故障预警和预防性维护，提高设备效率和减少停机时间。
（3）生产智能化
通过IT技术对OT生产过程进行实时监测和控制，实现生产过程的优化和灵活性，提高生产效率和产品质量。
（4）服务个性化
通过IT技术实现对OT生产服务的个性化定制和智能化管理，提高客户满意度和市场竞争力。

消费者选择所需要衬衫的款式、规格和颜色等，从手机端下单，订单自动转到工厂生产车间的信息控制系统，再将订单转到车间OT系统进行生产，衬衫生产出来后直接快递到消费者手里。
这不是电影里的情节，而是通过工业云进行个性化定制的实际案例。
随着工业互联网和产业数字化的加速推进，工业企业的IT系统与OT系统在加速融合。过去相对封闭的OT环境，遇到了依托于IT环境的数字化流程与转型，数据密集型的特征带来的另一个影响是“攻击面”变大，工业数字化转型中的安全问题变得更为严峻。


Fortinet《2022 OT安全与网络安全现况调查报告》显示，93%的OT企业组织在过去12个月中至少被入侵一次，更有78% 的受访者表示，过去一年内曾经历3次甚至更高频率的安全事件，较2021年增加15%。
在全面推进工业互联网和产业数字化的过程中，工业信息安全已经成为不可忽视的“达摩克里斯之剑”。
OT安全，工业互联网面临的重大挑战

中国作为制造业大国，随着数字化转型和数字经济的发展，工业企业数字化迈入爆发期，正从宏观逐渐到微观落地。但不可忽视的事实是，IT 系统与OT 系统加速融合也造成传统的病毒和木马攻击等信息安全威胁加速向工业环境渗透，OT 系统环境所面临的信息安全问题日益严骏。

Fortinet《2022 OT安全与网络安全现况调查报告》揭示了OT企业面临的常见入侵手法包括恶意软件（44%）、网络钓鱼（41%）、黑客入侵（39%）与移动设备的安全漏洞（37%）等。
有别于IT安全问题，OT安全面临的问题更加复杂，这是由于工业制造业务流程更加复杂。另一方面，IT和OT的加速融合正在快速推动OT整体格局的改变，OT与IT 之间的联系更为紧密，越来越多的工业控制系统和设备被置于更加开放的网络环境中，一旦没有得到足以应对网络威胁的保护，其所造成的损失将难以想象。然而现实情况似乎并不乐观，毕竟大多数企业在数字化方面的投入需要一个长期的积累，传统OT企业里既懂OT又懂IT的人员，以及技术储备都存在很多不足。
谈及信息安全，通常会提到信息安全三要素CIA，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），然而在OT 环境中，大多数的工业控制系统在设计之初，可用性是首先的考量，安全方面比较脆弱、缺乏防护，容易受到攻击。Fortinet 北亚区首席技术顾问谭杰认为，与IT系统相比，OT 系统不仅价值更高，安全防护的复杂性更高，防护难度也更大。
“蜜罐”启示：安全的OT空间离不开前沿的IT架构

IT与OT面对的对象不一样，应用的场合也不一样，其中主要的一点在于，IT面临的环境更加复杂，需要通过各种复杂的技术来做IT安全。Fortinet D-team负责人王涛表示，OT环境是一个非常纯净的环境。对于OT来说，所应用的安全产品要稳定，技术也要稳定。近年来，在不影响OT现在的环境下，部署“蜜罐”是比较容易被用户接受的一种尝试。


所谓“蜜罐”技术，其实相当于情报收集系统，故意将系统或网络设置出漏洞，诱导攻击方对它们进行攻击，这样就可以知道攻击者是如何攻击，利用何种技术，然后对数据或攻击手段进行分析，进而巩固自己的防御系统。

1995年，世界头号黑客米特尼克入侵了圣地亚哥超级电脑中心，而管理员巧妙的设置了蜜罐，让米特尼克中计，成功得追踪到了米特尼克，让他进了监狱。这也是历史上首次应用蜜罐技术的成功案例。
简单的看，蜜罐系统就是系统管理员放置在网络中的一个假情报，一个捕鼠器，用于发现攻击并产生预警。它所遭遇的攻击不具有实质的破坏性，并且不会在执行其功能时影响生产系统。在发现漏洞和病毒的时候，会发告警日志给管理员，让安全人员及早的去排查是否有一些安全隐患；在后期，如果发现攻击行为，蜜罐可以联动防火墙去拦截某个IP地址，增强整个OT环境下的安全响应能力，同时也提高精确性。
Fortinet也推出了FortiDeceptor SCADA/ICS商用蜜罐来化解OT网络安全挑战。FortiDeceptor将模拟实际环境，虚构一个由网络诱饵和蜜罐组成的环境。它可模拟一系列采用Ethernet/IP、S7COMM、MODBUS、BACNET等协议的SCADA/ICS设备以及包含数据和应用的IT设备（如Windows、Linux），诱骗攻击者上钩。
蜜罐技术，是IT技术成功应用于OT的一个案例。随着《工业互联网创新发展行动计划（2021-2023年）》的施行，未来几年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施，给工业环境安全带来了全新的挑战。但相较于IT安全，OT安全的发展仍然滞后。比如，从云端来做安全，国内的工业制造业对云还在持怀疑或者观望的态度。
谭杰认为，IT、OT融合一日千里，面对海量新型高强度、针对性的APT攻击，已经没有时间让OT安全慢慢“补课”了。“考虑到OT与IT的异同，借鉴而非照搬IT安全防护技术和经验，才是OT安全体系建设的正确思路。”
在产业数字化的发展趋势下，OT既要借鉴IT领域的防火墙、IPS等技术手段，也要以更开放的心态，拥抱最前沿的IT架构，对整个IT/OT 融合网络的覆盖与支持，有效弥合 OT与IT之间的安全差距，为企业组织提供全面可视化，显著简化网络管理。
采用同样的安全方法论，加速OT与IT融合

数字化转型大潮之下，OT与IT的融合受到了广泛的重视。IDC副总裁凯文·普鲁蒂（Kevin Prouty）曾表示：“企业要想变得更具弹性，使运营与客户需求紧密贴合，就必须设立数字化工程部门。IT 与OT 的融合是实现数字化工程及其核心价值——弹性的推动力。”

中国的制造业已经非常强劲。但从工业信息安全的角度来看，存量市场大、存量系统多，所以解决存量系统的安全问题是一个重要的难点。
施耐德电气工业自动化与信息安全业务负责人裴渊斗表示，OT安全跟IT安全应该采用同样的方法论，从流程、政策、技术几个方面一起入手建立信息安全防护的体系。在技术方面，选用适当的IT安全技术，在不影响OT系统可靠性，实时性，确定性的基础上，合理地部署到OT系统中，有助于提高OT系统的综合防护能力。
谭杰对此也持相同观点，他认为，IT 和OT领域的信息安全应该采用求同存异的思想，以共同的方法论来应对，看到两者之间的共同点，更加强调两者之间的融合。“借鉴而非照搬IT安全防护技术和经验，才是OT安全体系建设的正确思路。”在谭杰看来，在IT与OT加速融合的大背景下，未来的工控系统将会融入更多的新兴信息技术和安全技术。但同时也应该根据OT的具体场景做针对性设计，保证OT环境的纯净性。


其实，近些年来，OT供应商往往也会采用比较成熟的IT技术，IT平台来构建自己的产品。能源、制造、食品和运输等领域，具体到一家工厂，他们是如何将OT与IT融合的？真实生产环境中，“蜜罐”是如何诱捕猎物的？工业互联网安全建设的新趋势又有哪些？
在Fortinet将于11月举办的“数字工业 弹性安全 ”2022年工业互联网安全发展峰会上，更多全球工业互联网安全观察与行业趋势将集中呈现，更有探索前沿技术与最佳实践，工业互联网行业专家、IT商业领袖和第三方研究机构输出的最独到观点。
11月16日，敬请期待。

IT,即信息技术（Information Technology）,是主要用于管理和处理信息所采用的各种技术总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。
OT，即操作技术（Operation Technology ），是工厂内的自动化控制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业技术。
IT与OT的融合进程也就是从“仅仅自动化”到实时优化的转变的过程，流程负责人员能够随时获取与流程相关的信息。企业从此再也不会接受因缺乏对问题的可视性而造成的停工期。在整合IT与OT的决策过程后，企业内技术部署的费用降低，能更有效地达成企业的运营目标。
一家公司工厂的IT+OT与数字化是庞大又复杂的，如果以体重管理对比工厂的IT+OT数据驱动管理，就显现实有趣。
下列就简单的用IT+OT对照体重与工厂生产如何进行数据驱动管理：


如果透过IT+OT，由数据驱动体重管理，卡路里与身体机能活动经由明确的数据运算达到平衡，当日常生活中偶尔偏离目标时会提醒你少吃一口、警示你多动10分钟，每天微调0.1公斤，但你一点都不感觉目标遥远且辛苦，不必暴力节食自虐，不必每日轻食简餐，时而慰劳自己一下也不必有罪恶感，因为数据会驱动你人生如何更加有活力。
为助力制造业行业同行者把握各行业未来发展趋势，掌握企业突围增长要诀，鼎捷软件倾情奉上【各大行业干货资料礼包】，全方位给大家补足超能量！
行业资料干货礼包大全，点击免费领取！

IT,即信息技术（Information Technology）,是主要用于管理和处理信息所采用的各种技术总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术（Information and Communications Technology, ICT）,信息技术的研究包括科学，技术，工程以及管理等学科。这些学科在信息的管理，传递和处理中的应用，相关的软件和设备及其相互作用。
OT,即操作技术（Operation Technology ）,是工厂内的自动化控制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业技术。