English

Jahrzehntelang hatte der Bürobereich ein eigenes Ethernet Netzwerk, und in der Fertigung wurden die Daten über Feldbusse übertragen. Beide Bereiche waren voneinander unabhängig und hatten nur wenige Berührungspunkte. Durch die zunehmende Verbreitung von Ethernet in der Industrie und die Zusammenführung der Datenkommunikation in einem einzigen Netzwerk, das sowohl die Informationstechnologie (IT) als auch die Automatisierungstechnologie (OT) umfasst, scheinen Konflikte unvermeidlich zu sein, oder anders formuliert: Welche Abteilung ist für das Ethernet Netzwerk zuständig?

Viele Unternehmen erkennen - auch wenn es mitunter schwerfällt -, dass die „Entweder/Oder“ Frage Probleme aufwerfen kann. Denn die Kluft zwischen IT und OT, von Prozessen über das Know-how bis hin zur Vorgehensweise, ist bisweilen groß. Die klassischerweise für den Datenfluss verantwortliche IT-Abteilung und die für industrielle Steuerungen zuständige OT-Abteilung haben Ziele, die sich von Grund auf unterscheiden. Für letztere hat die Verfügbarkeit der Anlagen oberste Priorität, da es bei der Produktivität der Fertigung um zig Millionen Euro gehen kann. Die IT-Abteilung nimmt dagegen kurze Ausfallzeiten in Kauf, solange die Datensicherheit gewährleistet ist. Letztlich führen Anweisungen "von oben" dazu, dass die beiden Abteilungen verschiedene Ziele verfolgen und unterschiedlicher Verfahren und Denkweisen haben.

Darüber hinaus mögen sowohl IT- als auch OT-Spezialisten technische Genies sein, doch ihre Fachgebiete sind verschieden. So wissen IT-Spezialisten oft nur wenig über Redundanzprotokolle, die für Maschinenlaufzeiten sozusagen die Rettung sein können. Und OT-Spezialisten hinken oft hinterher, wenn es darum geht, Cybersicherheit umsetzen und aufrechtzuerhalten. Auch die gesetzlichen Vorschriften für die IT und die OT sind unterschiedlich, ebenso ihre Vorgehensweise, um die Folgen von extremen Temperaturschwankungen und chemischen Substanzen zu begegnen. Darüber hinaus neigt die IT dazu, stets die neuesten Technologien zu nutzen, während die OT deren Einführung so lange wie möglich hinauszögert, damit Fertigungsstillstände vermieden werden. Manchmal scheinen die beiden Abteilungen sogar verschiedene Sprachen zu sprechen. Sagen Sie einer Gruppe beispielsweise, dass die neue Netzwerkmanagementsoftware mit "SIP" kompatibel ist. OT-Spezialisten werden darunter ein klassisches industrielles Protokoll verstehen, IT-Spezialisten dagegen ein Protokoll für den Aufbau von Kommunikationssitzungen. Und beide werden jeweils nach dem richtigen Produkt suchen!

IT/OT Convergence

IT & OT - Überbrücken Sie die Kluft 

Die getrennte Zuständigkeit für IT- und OT-Netzwerke beizubehalten, ist sicherlich ineffizient. Und die Verantwortung für OT-Netzwerke der IT zu übertragen und umgekehrt führt wahrscheinlich zu einer suboptimalen Leistung auf der einen oder der anderen Seite. Was ist also die Antwort? Wie können Unternehmen beide Abteilungen zusammenführen, um sowohl Tag für Tag effiziente Prozesse zu gewährleisten als auch gut aufgestellt zu sein, um von den leistungsstarken neuen datengesteuerten Technologien zu profitieren, die durch das industrielle Internet der Dinge aufkommen? Belden hat aufgrund seiner umfassenden Erfahrung mit IT- und OT-Netzwerken eine Vorgehensweise entwickelt, mit der sich diese Ziele erreichen lassen.

Der entscheidende Punkt ist, dass es im Unternehmen eine Person geben muss, die einerseits in der Lage ist, mit beiden Abteilungen zu kommunizieren und Beziehungen aufzubauen, damit sie an einem Strang ziehen und nicht gegeneinander arbeiten, andererseits um sich herum eine Organisation schafft, die für die erforderliche Unterstützung und die notwendigen Mittel sorgt. Wir nennen diese Person den "Automation & Data Exchange (ADX) Engineer" (Spezialist für Automatisierung und Datenaustausch), und seine Organisation "Vereinigte IT/OT Task Force" oder "Lenkungsausschuss". Beide sind für den Erfolg von entscheidender Bedeutung.

Der ADX Ingenieur leitet eine neue virtuelle Abteilung

Der ADX Ingenieur ist ein Spezialist, der sowohl die Funktionen und Prioritäten der IT- als auch der OT-Welt kennt. Zu den Verantwortlichkeiten in seinem Bereich gehören:

  • Gewährleistung einer nahtlosen Kommunikation zwischen allen Netzwerkteilen
  • Umsetzung und Aufrechterhaltung geeigneter Überprüfungen zur Gewährleistung der Datensicherheit
  • Zusammenstellung der riesigen Datenmengen, die von vernetzten Geräten generiert wurden, damit sie für wichtige Entscheidungen nutzbar sind
  • Aufrechterhaltung maximaler Betriebszeiten der Fertigungsanlagen
  • Reduzierung der erforderlichen Mittel durch Zentralisierung von Funktionen über eine Leitstelle

Für den Hintergrund dieser Person ist es unwichtig, aus welcher Disziplin sie ursprünglich kommt. Sie muss jedoch sowohl in OT- als auch in IT-Verfahren geschult werden. Diese Person könnte ein Netzwerkadministrator sein, der viel Zeit im Fertigungsbereich verbracht und sich dort mit den Anforderungen und Herausforderungen von Automatisierungsprozesse beschäftigt oder Schulungen durchgeführt hat. Diese Person kann auch ein Automatisierungsingenieur sein, der Netzwerkschulungen absolviert und Zertifikate von Bildungseinrichtungen oder anderen Anbietern erworben hat. Belden hat dafür ein umfassendes und branchenweit anerkanntes Schulungsprogramm eingerichtet, das dazu beiträgt, die Wissenslücken von Personen mit unterschiedlichem Hintergrund zu schließen.

blog

Die Einstellung eines ADX Ingenieurs muss jedoch nicht unbedingt der erste Schritt sein. Es ist wichtig, dass derjenige, der diese Funktion ausübt, von einem kompletten Team unterstützt wird, das hinter ihm steht. Eine wichtige Voraussetzung könnte sein, dass die Führungskräfte der IT - in der Regel der Chief Information Officer - und die Führungskräfte der OT - in der Regel der Chief Operating Officer - sich gemeinsam dafür aussprechen, einen ADX Ingenieur zu benennen. Außerdem sollten sie ihr Einverständnis zur Bildung einer gemeinsamen Task Force geben, die sich regelmäßig trifft und wichtige Personen aus OT und IT sowie verwandten Disziplinen umfasst. Das National Institute of Standards and Technology (NIST) hat Empfehlungen herausgegeben, wer in dieses Gremium aufgenommen werden sollte:

  • ein IT-Mitarbeiter
  • ein Steuerungsingenieur
  • ein Bediener von Steuerungssystemen
  • ein Spezialist für Netzwerk- und Anlagensicherheit
  • ein Mitglied der Geschäftsleitung
  • ein Mitarbeiter der Abteilung für physische Sicherheit

Letztlich sollte dem ADX Ingenieur die Leitung dieses Lenkungsausschusses übertragen werden und er sollte als Bindeglied zwischen der Task Force sowie der OT- und der IT-Abteilung fungieren. Im Vorfeld könnten der CIO, der COO und die Mitglieder des Lenkungsausschusses diejenigen sein, die Kandidaten für die Aufgabe des ADX Ingenieurs gemeinsam interviewen, den richtigen auswählen und dann einstellen. Dadurch ist von Beginn ein optimaler Start gewährleistet.

Wenn das gesamte Team an Bord ist, sollte eher langsam begonnen werden, etwa mit einem Pilotprojekt wie der Aktualisierung des Netzwerks oder der Cybersicherheit für eine kleinere Fertigungsstätte, sodass Änderungen nur geringe Auswirkungen haben. Auf diese Weise kann das Team lernen zusammenzuarbeiten, die gemeinsamen Prozesse zu verbessern und so die Erfolgsaussichten am nächsten Standort erhöhen.

Wie geht Ihr Unternehmen mit der IT/OT Konvergenz um? Teilen Sie uns Ihre Erfahrungen mit.

TSN

Weiterführende Links

Blog: Experten für Cybersicherheit stehen Ihnen Rede und Antwort
Blog
: IT-OT Convergence and Conflict: Who Owns ICS Security? 
Blog: IT-OT Convergence: Working Together for Better Industrial Networking
Blog: IT-OT Convergence Means Greater Resources for Both
Website: Lösungen für die industrielle Cybersicherheit