毫無疑問，IT和OT在CPG（消費品）環(huán)境中扮演著不同的角色，也有不同的問題需要管理。OT需要實現生產運營有序進行，而IT需要改善數據的安全。這種優(yōu)先事項的差異會形成兩者之間存在天然的矛盾。

多年來，OT和IT系統(tǒng)主要保持著分離的狀態(tài)，兩者作為獨立的實體運行，擁有各自的網絡、政策和操作。

然而，如今為了支持無縫的CPG工作流程和運營效率，兩者必須能夠結合在一起。這種融合理念不僅適用于IT和OT團隊組織，同時也適用于IT和OT的網絡和基礎設施。

OT與IT合作的時機已到

為了促進實現工業(yè)4.0、數智化和數字化轉型，后臺需要了解工廠車間的情況，而工廠車間也需要了解后臺的情況。就像IT需要知道生產情況一樣，OT需要了解收到的銷售訂單。

綜合管理大廳里的數字化綜管中心和工廠車間里的機器、生產線和倉庫區(qū)域之間有一個匯聚層，用于管理兩個區(qū)域之間的路由、過濾、通信和數據交換。

在許多工廠中，都是由IT管理這一層，但IT和OT的團隊和網絡都需要訪問這一層，以達到數據互聯互通。以下是兩個例子，說明為什么這在CPG工廠中很重要。

機器現在需要以多種方式連接

工廠人員經常使用來自不同制造商的設備。從歷史上看，這些機器一直存在于自動化孤島中。由于它們的構建和解決方式不同，它們從未連接過。

然而，如今這些CPG機器產生的數據需要：

1  共享并可供工廠車間的操作人員和工程師使用，以便他們可以實時進行調整

2  在機器之間傳輸以釋放資源并降低成本

3  通過IT基礎設施北向發(fā)送到行政辦公室和制造執(zhí)行系統(tǒng)（MES），以便領導者可以跟蹤生產率和質量情況等重要KPI的運行

實現這些連接可靠、安全的唯一方法是IT和OT協同工作。

需要重新配置新機器以連接到網絡

一批相似的新機器到達工廠車間時，通常帶有機器制造商分配的專用地址方案（一組密切相關的IP地址）。

為了實現信息流動，這些新設備必須連接到現場機器控制網絡和匯聚網絡，而不受供應商或通信技術限制。

但是，當這些設備共享相同的IP地址時，它們無法相互連接。每條機器生產線都需要地址轉換，才能將機器連接到匯聚網絡。

為了連接這些新設備，OT還需要訪問工廠內可用的特定VLAN和公共地址。

猜猜誰必須授予OT對特定VLAN和公共地址的訪問權限？您猜對了：IT。

優(yōu)先考慮訪問和網絡安全工作

需要注意的是，IT-OT融合不一定是一通混亂的操作。可以實施必要的模型參數來管理OT與IT之間相互做出的訪問和連接。

這對于網絡安全工作也至關重要，因為CPG工廠車間（以前從未與外界連接過）現在通過IT實現了連接。

除了保護IT和OT免受外界影響外，兩者還需要相互保護網絡。雖然防火墻可以防止未經請求的傳入網絡流量，但它不能保護OT對IT或OT對IT相互系統(tǒng)之間的安全侵害。

例如，如果前端（IT）的會計師在不知不覺中點擊了一封包含滲透到網絡中的惡意軟件的電子郵件，那么OT將面臨這種風險，除非OT和IT保持分離，但兩者是聯系在一起的。

克服您的IT-OT基礎設施挑戰(zhàn)

沒有別的辦法：OT和IT必須能夠就連接系統(tǒng)和網絡進行協作和對話。OT需要IT來幫助管理連接架構的復雜性，IT則需要OT來幫助順利管理設備和控制系統(tǒng)及其影響。

百通赫思曼提供多種解決方案，幫助您克服工廠面臨的任何IT-OT基礎設施挑戰(zhàn)。

如果您的工廠缺乏用于數據處理的虛擬化IT基礎設施，那么我們可以幫助您使用邊緣連接將設備連接到工廠基礎設施，同時仍然允許北向數據流。通過在機器級別進行本地收集和處理數據，然后將其向北傳輸，IT基礎架構不必負責處理設備數據。

如果您有虛擬基礎設施來完成數據處理，那么我們可以幫助您將機器聯網并完成網絡地址轉換，以便它們可以連接到匯聚網絡。

如果您剛剛開始數據之旅，那么我們可以幫助您邁出第一步，而無需花費大量資金。