工业物联网(IIoT)承诺在自动化(Automation)、集中式管理(Centralized Management)、海量新数据(a wealth of new data)和洞察力(insight)方面带来重大突破,这种承诺的诱惑是很难被拒绝的。但是自动化车间或者车队管理等方面(a fleet of vehicles)还存在很多困难。很多自称IIoT的践行者正在行驶在错误的方向上。
一次成功的向IIoT的转型,应该由公司的业务线驱动而非IT部门。成功的IIoT践行者应该以解决具体商业问题为目的,在数字化转型中构建整体运营系统,而不是单纯为了解决IT架构。
Robert Golightly是Aspen科技公司的产品营销经理,一位在生产领域有40年经验的老手,描述自己为”对IT有着健康与全面的不屑”,他说,”很多时候IT部门根本不了解公司业务如何运营。”
“这种转型本应由预期的商业成果驱动。”他说,”不应该仅仅声称‘我已经连接了所有设备’,而应该考虑你究竟成就了哪些商业转型?”
这个问题非常普遍,这些处在困惑中的公司正在尝试用IIoT解决供应链问题(supply chain issues),或者期望达成卓越运营(operational excellence),或者解决任何其他的商业问题,不管公司运营哪类业务。
“我们应该感到内疚,因为我们对问题的考虑并不全面。”Golightly说,”技术上关于如何连接A与B,我们问了正确的问题。但是我想我们同样遗漏了一些问题,那就是在这个打破了隔阂(tear down the silos)与拥有更好信息的全新世界,IIoT真的改变了我们做决定的方式吗?”
IIoT项目需要业务运营技术(operational technology pros),而不仅仅是IT技术
根据451研究公司IoT业务主管Christian Renaud,从业务运营角度逐渐实现IIoT转型是更聪明的方式,也就是他所说的“通过业务科技大门(OT door)而不是IT大门(IT door)”。
如果一位IT员工在他的办公室里挂满了CCNA类的证书,可以100%肯定他是思科社区的成员。但是业务运营专家们有自己领域内的证书。Renaud解释,IT参与到转型工作的唯一途径是与具有丰富经验的业务运营公司合作。
“来自传统IT渠道的专家们,在IIoT转型的道路上完全的做错了,” Renaud说,”事实上,当你翻阅调查数据,你会看到是CEO、CFO或者其他业务线的管理者负责做出最终采购的决定。而CIO还在远处吃他的麦乐鸡。”
IIoT项目中需求的特殊性决定了公司的业务运营部门比IT部门拥有更棒的想法。
“一个IT和一个OT(Operational Technolgy)员工走进一家餐厅。IT员工说,‘我喜欢一头牛、一把刀和一根火柴’。但是OT员工说‘我喜欢牛排。’Renaud说。
IIoT转型错误中的安全风险
众多关于IIoT误解中最明显的一个是,IIoT是一个全新的概念-事实上,在过去数十年间,生产车间(factory floor)、公用设施(utility station)和其他主要基础设施(infrastructure)已经在某种程度上实现了自动化。IIoT不同之处在于,它所提供的全新的连接属性。
Infinneon科技公司的主管,Steve Hanna说,由于IIoT的攻击矢量越来越为人所知(growing awareness of IIoT attack vectors),所以近期IIoT安全性风险越来越大。工厂中那些通过串口线缆工作的、数量庞大的、从未联网的、敏感的老式设备,忽然发现它们的侧翼已经完全暴露给远处的别有动机者(remote bad actors),从那些匿名者到政府。
Hanna说,”有一个名字是Shodan的工具,可以让你轻松的扫描互联网的工业设备。你会惊讶于扫描出来的结果,设置包括水坝(dams)、供水和排污系统(water and sewer system)。”
据Hanna讲,最常见的疏忽是缺少双重识别(two-factor identification),允许黑客操作通过Shodan发现的设备(compromise equipment),把生产运行中的设备直接连接到因特网。
“举个例子,在2009年的攻击中,黑客们进入HVAC(Heating, Ventilation and Air Conditioning)系统。HVAC承包商在系统内安装了蜂窝模组,因此他们可以远程登录,不必在半夜HVAC出问题的时候到现场抢修。”
You’re probably doing your IIoT implementation wrong
