随着智慧城市变得越来越复杂和广泛,它们正在成为传统IT和OT融合的试验台。OT是一种不太令人兴奋的软件和传感器,它使智能城市真正变得智能,控制路灯在特定时间调暗并动态改变数字标牌。IT和OT在智慧城市和其他环境中的融合并不是一个新现象,但随着IT和OT的融合以及城市领导者思考如何在智慧城市中保护OT,它变得越来越重要。IT-OT融合将IT系统连接到OT系统,允许它们在彼此之间传输数据,如SierraWireless博客文章中所述。这种融合为IT经理和智慧城市领导者提供了增加这些系统价值的机会。智慧城市环境中的IT-OT融合有多种优势和用例。但是,了解IT-OT融合的工作原理很重要。IT-OT融合的3种类型根据SAS博客文章,地方政府领导需要了解三种主要的IT-OT融合类型。一种是流程融合,IT和OT员工一起工作。正如TechTarget报道的那样,这涉及到工作流程的融合。该网站指出:“IT和OT部门需要改革他们的流程以相互适应并确保重要项目的沟通。”IT-OT融合的第二种模式是软件和数据的融合。根据SAS博客的说法,在这种融合中,城市中连接的“事物”——无论是传感器、设备还是物联网的一部分——及其相关数据和分析“与企业数据和应用程序堆栈融合在一起”..TechTarget补充说,这涉及“让前台的软件和数据工作以满足OT需求”。它是处理业务网络架构的技术融合。“第三种IT-OT融合涉及物理融合,根据SAS,IT系统和OT系统(例如工业控制系统)在物理上集成在单个系统机箱或设备中。”TechTarget补充说,这还包括“将物理设备融合或改造与更新的硬件相结合,以适应在传统OT的基础上增加IT功能。这是一种运营融合,硬件本身随着时间的推移而更新和维护。”随着IT和运营在城市中融合,OT融合可以以多种方式在智慧城市环境中发挥作用。以下是一些关键用例:运输:运输行业的一个常量是始终有资产在移动。正如SierraWireless在其博客中指出的那样,IT-OT融合有助于“实时远程资产跟踪、监控和故障排除”,这使组织能够查看资产的位置以及它们何时到达目的地。“这些应用程序还可以发现资产在做什么,并改变或优化其操作,”Sierra指出。IT和OT系统还可以为城市的交通组织提供有关这些系统如何使用的更多实时视图。“通过集成IT和OT应用程序,铁路组织不仅可以更清楚地了解资产的使用年限,还可以更清楚地了解资产的状况,以及使用的类型和强度,”ABB博客文章称。“因此,他们有更多最新信息来指导长期资产置换计划。”公用事业:作为专注于电信和公用事业基础设施交叉领域的全球协会公用事业技术委员会,在关于该主题的简报中指出,IT-OT融合已经在公用事业电信和工业控制系统中发挥作用,“从传统迁移SONET(同步光网络)到基于IP的网络等技术需要OT部门的ICS专业知识和IT部门的IP专业知识。”另一个例子是智能计量,其中物理仪表本身是配电网络的一部分,但仪表的数据管理和后台功能是典型的IT应用。UTC指出,IT-OT融合也将影响公用事业的网络安全,“随着越来越多的智能设备被置于ICS网络中,将需要将OT的运营专业知识与IT的网络安全专业知识相结合。”执法:IT-OT融合可以使执法和公共安全机构更加敏捷。例如,基础设施中的连接传感器(例如枪声检测传感器)或监控摄像头馈送中的连接传感器可以轻松地将数据传输给执法部门。运营中心或现场的人员可以使用这些数据来响应事件。“将大数据分析和机器学习等IT功能集成到OT系统中,以及更快、更有效地响应安全和安保事件的更快的连接解决方??案,使这些行业能够提高那些能够有效结合的人的生产力和效率。这些系统的组织提供了竞争优势,”FortinetNorthAmerica运营技术首席信息安全官RickPeters在CSO职位上说。IT-OT融合的好处城市和其他政府机构将通过IT-OT收敛:一个是通过简化过程控制。SierraWireless指出,通过让IT和OT员工一起工作并进行系统通信,组织可以“简化、自动化和优化业务和物理流程”。一个城市的交通供应商可以从连接到公共汽车或火车的边缘设备收集位置数据,并可以向居民发送关于公共汽车或火车是否准时运行的实时警报。或者,公用事业可以从设备上的OT系统收集数据并将数据发送到IT系统,然后IT系统可以优化其运营以更有效地使用能源。IT-OT集成可实现设备的实时可见性。TechTarget指出,融合使员工“可以更有效地工作并改进决策,因为他们可以从数据中获得实时洞察力”,并补充说IT-OT融合提供了“分布式OT的自动化和可见性,因为OT获得了传输能力实时维护数据”。此外,IT-OT融合有助于消除计划外停机。SierraWireless指出,城市及其技术供应商合作伙伴可以“收集设备OT数据,然后使用其IT系统对其进行分析,以确定该设备何时需要维护。”“他们甚至可以使用这些预测性维护(工业物联网)应用程序来远程完成维护工作,”Sierra在博客文章中补充道。远程维护不仅可以减少设备停机时间(提高客户满意度),还可以让原始设备制造商减少昂贵的上门服务如果资产位于偏远地区,或者在COVID-19或其他大流行期间,他们及其员工将前往客户现场维护或修理设备,这可能很难(如果不是不可能的话)完成。“IT-OT融合和安全差距IT-OT融合为市政当局带来许多好处,但随着融合的发展,IT领导者及其OT同行将始终牢记网络安全。正如SierraWireless指出的那样,组织“希望防止恶意行为者窃取、锁定或破坏他们的OT和IT数据,但实施it-OT融合安全策略,从OT系统生成数据到IT系统摄取数据,保护工业物联网数据,通常是相当困难的。大多数OT工作者,通过IT-OT融合要求,“意识到随着数字化转型以指数方式扩大他们的攻击面,他们继承了许多问题,”彼得斯在《工业周刊》中写道。“他们现在必须解决更广泛的敌对利益,例如勒索、工业间谍、知识产权损失甚至工业破坏——所有这些在历史上都是通过空白来解决的,需要非常有能力和有组织的网络攻击来完成任何针对OT的关键任务环境,”他指出。IT和OT组织需要专注于包含网络安全的集成安全策略,“加强对检测到的威胁的保护”,同时业务为“保持系统可扩展性和可用性的关键操作”执行安全分析,以及“动态分割和微分割设备和流程以隔离”威胁。IT-OT融合对智慧城市有明显的好处,但IT领导开发人员需要确保他们的IT和OT系统是安全的。
