为什么IT-OT融合是CPG转型的关键所在

那里’毫无疑问，IT 和 OT 扮演着不同的角色—以及需要处理的不同问题—在消费包装商品（CPG）环境中。OT 使生产成为可能，而 IT 则使数据更加安全。这种优先事项的差异可能会造成自然的紧张局势。

多年来，OT和IT大多保持脱节，两者作为独立的实体运行，拥有各自的网络、政策和运营。

然而，如今，为了支持无缝的 CPG 工作流程和运营效率，两者必须能够结合在一起。这种融合的理念不仅适用于 IT 和 OT 团队，也适用于 IT 和 OT 网络和基础设施。

它’OT 成为 IT 的时机已到’的合伙人

为了促进工业 4.0， 智能数据 和数字化转型，后台部门需要了解工厂车间的进展情况—反之亦然。就像 IT 需要了解生产进展情况一样，OT 需要了解来自销售的订单情况。

行政大厅之间’办公室和工厂车间’机器、生产线和仓库区域之间存在一个分布层，负责管理两个域之间的路由、过滤、通信和数据交换。

在许多工厂中，IT 管理这一层—但团队和网络都需要访问权限。以下两个例子说明了为什么这一点很重要 CPG 工厂。

1.机器现在需要以多种方式连接

工厂人员经常使用不同制造商的设备。从历史上看，这些机器一直存在于自动化孤岛中。由于它们的建造和地址问题，它们从未连接在一起。

然而，如今这些CPG机器产生的数据需要：

• 共享并可供工厂车间的操作人员和工程师使用，以便他们可以实时进行调整
  
  
• 在机器之间传输以释放资源并降低成本
  
  
• 通过IT基础设施北向发送到行政办公室和制造执行系统（MES），以便领导者可以跟踪生产力和质量情况KPI

实现这些连接可靠、安全的唯一方法是IT和OT协同工作。

2.新机器需要重新配置才能连接到网络

一批相似的新机器到达工厂车间时，通常带有机器制造商分配的专用地址方案（一组密切相关的IP地址）。

为了实现信息流，这种新设备必须连接到机器级网络和配电网络—，无论供应商或通信技术如何。

然而，当这些设备共享相同的 IP 地址时，它们就无法’相互连接。每条机器线路都需要进行地址转换，然后机器才能连接到配电网络。

为了连接这些新设备，OT还需要访问工厂内可用的特定VLAN和公共地址。

猜猜谁必须授予 OT 对特定 VLAN 和公共地址所需的访问权限？你猜对了：IT。

优先考虑访问和网络安全工作

值得注意的是’IT-OT 融合  并不’必须是一个混战。可以实施参数来管理 OT’对 IT 的访问和连接，反之亦然。

这对于网络安全工作也至关重要，因为CPG工厂车间（以前从未与外界连接过）现在通过IT实现了连接。

除了保护 IT 和 OT 免受外界侵害之外，网络还需要相互保护。虽然防火墙可以防止未经请求的传入网络流量，但它不能’保护 OT 免受 IT 的侵害—，也不能保护 IT 免受 OT 的侵害。

例如，如果前台 (IT) 的会计在不知情的情况下点击了一封包含渗透到网络的恶意软件的电子邮件，那么 OT 就会面临这种风险，除非 OT 和 IT 保持独立—但又在一起。

克服您的IT-OT基础设施挑战

没有办法解决这个问题：OT 和 IT 必须能够协作并就连接系统和网络进行对话。’OT 需要 IT 来帮助管理连接架构的复杂性，而 IT 需要 OT 来帮助导航设备和控制系统及其影响。

Belden提供多种解决方案，帮助您克服工厂面临的任何IT-OT基础设施挑战。

如果您的工厂缺乏用于数据处理的虚拟 IT 基础设施，那么我们可以帮助您使用边缘连接将设备连接到工厂基础设施，同时仍然允许北向数据流。通过在机器级别—本地收集和处理数据—， 然后 向北传输，IT 基础设施’无需处理数据。

如果您有虚拟基础设施来完成数据处理，那么我们可以帮助您将机器联网并完成网络地址转换，以便它们可以连接到分配网络。

如果您’刚刚开始数据之旅，那么我们可以帮助您迈出第一步，而无需花费大量资金。

为了近距离观察其中的一些实例，我们的芝加哥客户创新中心（CIC）正在其CPG验证实验室展示这些技术的实际应用。

离散自动化的网络架构示例

点击图片查看大图

相关链接：

• CPG工厂数据：提高客户忠诚度的秘密武器
• 为什么需要了解并降低CPG工厂的实际停机成本
• 三大消费品趋势迫使制造商放弃手动流程