3 Wege zur Erleichterung der industriellen IT/OT-Konvergenz

Herausforderungen der IT/OT-Konvergenz

Die Konvergenz von Informationstechnologie (IT) und Betriebstechnologie (OT) in industriellen Betrieben wird durch den Wunsch nach besserer Datentransparenz und -nutzung, schneller Amortisation von Investitionen in Systeme und Software und erhöhter Cyber-Sicherheit bestimmt. Darüber hinaus trägt sie entscheidend dazu bei, dass Industrieunternehmen ihre Ziele der digitalen Transformation erreichen. Es wird zwar immer deutlicher, wie wichtig diese Geschäftstreiber sind, doch die Umsetzung der IT/OT-Konvergenz ist und bleibt eine Herausforderung.

Am Anfang meiner Karriere war ich für die Konfiguration von Steuerungssystemen in einem Polymerwerk zuständig. Zu dieser Zeit gab es eine vollständige Trennung zwischen IT und OT. Wir wollten IT-Mitarbeiter nicht in die Nähe unserer Industrienetzwerke lassen, weil sie aus unserer Sicht dem Anlagenbetrieb keine Priorität einräumten, die Unterschiede zwischen Steuerungssystemen und Geschäftssystemen nicht überblickten und so weiter. Den IT-Kräften ging es ähnlich. Sie hatten das Gefühl, dass wir uns mit der Netzwerktechnik und Cyber-Sicherheit nicht so gut auskannten wie sie. Diese entgegengerichteten Denkweisen führten zu einer kontraproduktive Arbeitsumgebung. Rückblickend betrachtet haben wir wenig getan, um voneinander zu lernen oder eine auf zukünftige organisatorische Anforderungen ausgerichtete Netzwerk- und Cyber-Sicherheitspolitik zu etablieren.

Im Zuge der wachsenden Bedeutung von Technologie für die Produktivität gibt es heute in Industrieunternehmen keine harte Abgrenzung mehr zwischen IT und OT. Dennoch können sich die Perspektiven, Erwartungen und Prioritäten der IT-Ebene erheblich von denen der Betriebsebene unterscheiden. Ein Beispiel ist die Ansprechzeit, die in OT-Umgebungen tendenziell viel kritischer und produktionsbeeinflussender ist als in IT-Umgebungen.

Abgesehen von den kulturellen Unterschieden in der Denkweise von IT und OT gibt es weitere Herausforderungen, die eine IT/OT-Konvergenz erschweren:

• Spezifische Software und Werkzeuge zur Fehlerbehebung
• Drahtlos-Verwaltungsrechte
• Abweichungen von der Nomenklatur
• Unterschiede bei der Anwendung von Technologiestandards auf IT- und OT-Netzwerkarchitekturen
• Ausrichtung von Cyber-Sicherheitsstrategien und Netzwerkwartung

Eine proaktive Herangehensweise an die IT/OT-Konvergenz erweist sich für Industrieunternehmen bei der Bewältigung dieser Herausforderungen als hilfreich. Um die IT/OT-Konvergenz zu optimieren und zum Erfolg zu führen, sollten Sie wie folgt vorgehen:

Gemeinsame Entwicklung eines Plans

Technologie ist zwar unerlässlich, aber es sind vor allem Menschen, die zum Gelingen der IT/OT-Konvergenz beitragen. Ein früher Schritt auf dem Weg zur IT/OT-Konvergenz besteht darin, die wichtigsten Akteure aus IT und Industriebetrieb zusammenzubringen, damit sie gemeinsame Richtlinien erarbeiten. Die Wahrscheinlichkeit, dass Industrieunternehmen sowohl technisch als auch organisatorisch erfolgreich sind, ist höher, wenn organisatorische und kulturelle Barrieren durch die Zusammenarbeit von IT und OT überwunden werden.

Drei Tipps für den Einstieg:

• Skizzieren Sie spezifische Geschäftsergebnisse, die der IT/OT-Konvergenz Vorschub leisten
• Identifizieren Sie Herausforderungen der kulturellen IT/OT-Konvergenz und finden Sie Lösungen
• Entwickeln Sie proaktiv eine klare Strategie für die IT/OT-Konvergenz

Rockwell Automation und Cisco sind seit über 13 Jahren strategische Allianzpartner. Das IT-Personal pflegt in der Regel einen vertrauensvollen Umgang mit Cisco, während das OT-Personal in einem langjährigen Vertrauensverhältnis zu Rockwell Automation steht. Unsere Teams liefern Industriekunden einen Mehrwert, indem sie den IT/OT-Austausch fördern und beiden Perspektiven bei der Entwicklung einer IT/OT-Konvergenzstrategie Raum verschaffen.

Erstellen eines gemeinsamen Architekturentwurfs mit einheitlicher Terminologie

Die Unterschiede zwischen IT und OT erstrecken sich häufig auf die Netzwerkarchitektur und die technologische Umsetzung. Zum Beispiel können Netzwerksegmentierung, Cyber-Sicherheit und Zugriffsprotokolle zwischen IT und OT stark variieren. Dabei stimmt die OT-Netzwerkterminologie oft nicht mit der IT-Terminologie überein. Durch die Festlegung einer gemeinsamen Blaupause direkt zu Beginn der IT/OT-Konvergenzplanung wird die Abstimmung von Architektur und Technologie gefördert und ein Leitfaden für eine gemeinsame Terminologie geschaffen. Eine Referenzarchitektur kann auch dazu beitragen, dass IT und OT zu einer gemeinsamen Weltsicht gelangen.

Rockwell Automation und Cisco haben eine Reihe von getesteten und validierten Blaupausen erstellt, die als Converged Plantwide Ethernet (CPwE) bezeichnet werden. CPwE dient IT- und OT-Organisationen als Ausgangspunkt für das Design und die Umsetzung einer zuverlässigen und sicheren industriellen Netzwerkinfrastruktur.

Vertraute Werkzeuge

Eine grundlegende Frage, die sich bei Gesprächen über die IT/OT-Konvergenz stellt, lautet: Wer wird der Eigentümer des OT-Netzwerks? Diese Frage ist wichtig, weil die Software-Toolsets, die von der IT zur Überwachung, Analyse und Fehlerbehebung von Netzwerken und Cyber-Sicherheit verwendet werden, nicht mit den OT-Software-Toolsets identisch sind. In den meisten Fällen wird in der OT Software verwendet, die zum Leistungsumfang des Steuerungssystemanbieters gehört.

Die Antwort auf die Frage nach den Verwaltungsrechten am OT-Netzwerk entscheidet häufig über die eingesetzte Switch-Hardware. Wenn beispielsweise die IT für das Netzwerk zuständig ist, neigt sie zum Einsatz von IT-zentrierten Switches, mit deren Fehlerbehebung und Verwaltung sie bereits vertraut ist. Dieser Ansatz schafft jedoch Probleme. Nehmen wir einmal an, ein Hersteller überlässt die Verwaltungsrechte am OT-Netzwerk der IT und installiert IT-zentrierte Switches. Wenn es nun um 2:00 Uhr nachts zu einem Betriebsausfall kommt, wer wird dann gerufen, um den Fehler zu beheben? In vielen Fällen wird der Anruf beim OT-Personal eingehen. Ohne zusätzliche Schulung verfügen die OT-Mitarbeiter aber nicht unbedingt über die Software-Tools oder die Kenntnisse zur Fehlerbehebung der IT-zentrierten Switches.

Rockwell Automation und Cisco haben gemeinsam eine Lösung für dieses Szenario erarbeitet: die Stratix®-Switches. Bei den industriellen Ethernet-Switches der Stratix®-Serie ist die Frage nach den Verwaltungsrechten am OT-Netzwerk wenig relevant. Die Switches enthalten Cisco-Technologie und sind sowohl mit den vertrauten, von der IT verwendeten Softwaretools von Cisco als auch mit den von der OT genutzten Softwareprodukten FactoryTalk® Network Manager™ und Studio 5000 Logix Designer® von Rockwell Automation kompatibel. Sowohl die IT als auch die OT können das industrielle Netzwerk verwalten und Fehler beheben, ohne sich in neue Tools einarbeiten zu müssen.

Zusammenfassung

Industrieunternehmen, die ihre IT/OT-Konvergenzstrategie proaktiv anstatt reaktiv ausrichten, werden mit größerer Wahrscheinlichkeit erfolgreich sein. Ein gutes Verständnis der Anforderungen an OT-Netzwerke ist wesentlich bei der Entwicklung einer funktionierenden IT/OT-Konvergenzstrategie, der sich IT und OT gleichermaßen bedienen.

Letztendlich müssen IT- und OT-Netzwerke zusammenarbeiten, damit Industrieunternehmen die Systeme und Daten, in die sie investiert haben, vollständig ausschöpfen können. Ob Sie sich nun in der Anfangsphase der IT/OT-Konvergenzplanung befinden oder gerade mitten im Prozess stecken, können erfahrene Berater nützliche Hilfestellungen geben. Durch die Zusammenarbeit mit Teams, die bereits IT/OT-Konvergenzprojekte mit anderen Industriekunden durchgeführt haben, können Sie häufige Fehlerquellen vermeiden und einen Fahrplan zum Erfolg etablieren.