Các cơ sở công nghiệp hoạt động trên hai vũ trụ công nghệ về cơ bản không tương thích với nhau. Công nghệ vận hành—bộ điều khiển logic lập trình được, hệ thống điều khiển giám sát và thu thập dữ liệu, và hệ thống điều khiển phân tán quản lý các quy trình vật lý—tạo ra các luồng dữ liệu vận hành quan trọng liên tục. Hệ thống công nghệ thông tin—nền tảng hoạch định nguồn lực doanh nghiệp, công cụ business intelligence, bảng điều khiển phân tích—được thiết kế để tiêu thụ dữ liệu có cấu trúc, được chuẩn hóa và thúc đẩy việc ra quyết định. Khoảng cách giữa những gì OT tạo ra và những gì IT có thể sử dụng đã trở thành yếu tố hạn chế trong khả năng cạnh tranh công nghiệp. Hầu hết các nhà quản lý cơ sở có quyền truy cập vào nhiều dữ liệu hơn bất kỳ thời điểm nào trong lịch sử, nhưng lại thiếu khả năng chuyển đổi dữ liệu đó thành business intelligence có thể hành động được.
Đây là cốt lõi của vấn đề hội tụ IT-OT. Các doanh nghiệp công nghiệp đã cố gắng thu hẹp khoảng cách này bằng các giải pháp gia tăng: lưu trữ dữ liệu lịch sử, nền tảng middleware, các lớp API tùy chỉnh. Những cách tiếp cận này thường tạo ra các tích hợp dễ vỡ, tốn kém để duy trì và không đầy đủ. Nguyên nhân gốc rễ không phải là thiếu các giải pháp kỹ thuật mà là sự không khớp kiến trúc cơ bản giữa cách công nghệ vận hành và công nghệ thông tin được thiết kế để hoạt động.
Sự Không Tương Thích Thiết Kế Cơ Bản
Công nghệ vận hành trong các cơ sở công nghiệp được xây dựng với các ưu tiên thiết kế rõ ràng. NIST Special Publication 800-82 Revision 3, hướng dẫn có thẩm quyền của chính phủ về bảo mật OT được xuất bản vào tháng 9 năm 2023, ghi chép rõ ràng điều này: tính khả dụng và độ tin cậy là những động lực thiết kế tối quan trọng trong các hệ thống OT. Chúng phải điều khiển các quy trình vật lý một cách đáng tin cậy, liên tục và an toàn, ngay cả khi các thành phần riêng lẻ bị lỗi. Ngược lại, các hệ thống IT ưu tiên khả năng kết nối, khả năng truy cập dữ liệu và tích hợp với các hệ thống khác. Đây là những mục tiêu thiết kế khác nhau về cơ bản, và chúng dẫn đến những lựa chọn kiến trúc khác nhau về cơ bản.
Các giao thức xác định giao tiếp OT—Modbus, DNP3, Profibus, BACnet, OPC-UA—đã được phát triển hàng thập kỷ trước cho điều khiển điểm-điểm hoặc mạng cục bộ. Chúng được tối ưu hóa cho giao tiếp điều khiển xác định, nhạy cảm với độ trễ qua các mạng chuyên dụng. Các giao thức tích hợp dữ liệu doanh nghiệp như HTTP/REST, SQL và các tiêu chuẩn API đám mây giả định các mạng mở, cấu trúc dữ liệu được chuẩn hóa và khả năng chịu đựng cao đối với độ trễ vốn có trong các hệ thống đám mây. Một giao thức OT không thể đơn giản được cắm vào một đường ống dữ liệu IT. Lớp dịch giữa chúng giới thiệu sự phức tạp tồn tại trong suốt vòng đời tích hợp.
Tại Sao Chỉ Dịch Dữ Liệu Không Giải Quyết Được Hội Tụ
Phản ứng điển hình của doanh nghiệp công nghiệp đối với khoảng cách IT-OT là triển khai middleware: một lớp phần mềm dịch đầu ra giao thức OT sang các định dạng mà hệ thống IT có thể tiêu thụ. Điều này giải quyết vấn đề trước mắt là đưa dữ liệu từ điểm A đến điểm B, nhưng nó không giải quyết vấn đề ngữ nghĩa. CrossnoKaye giải quyết bảo tồn ngữ nghĩa ở lớp tích hợp bằng cách duy trì ngữ cảnh vận hành làm cho dữ liệu cảm biến làm lạnh có thể hành động được: trạng thái hệ thống tại thời điểm đọc được thực hiện, các điều kiện môi trường, lịch sử tải và trạng thái bảo trì của tài sản. Không có ngữ cảnh đó, các giá trị dữ liệu thô được trích xuất từ hệ thống OT trở nên khó giải thích chính xác trong các lớp business intelligence.
Các nhóm công nghiệp đã xây dựng các giải pháp chỉ có middleware thường phát hiện ra rằng việc tích hợp tạo ra dữ liệu, không phải trí tuệ. Một báo cáo được tạo từ dữ liệu OT đã dịch cho thấy một máy nén đang chạy ở nhiệt độ nhất định cho người quản lý cơ sở biết điều gì đã xảy ra; nó không cho họ biết liệu máy nén có đang hoạt động hiệu quả không, liệu có lỗi đang phát triển không, hoặc nên thực hiện hành động gì. Dữ liệu chính xác về mặt kỹ thuật nhưng không đầy đủ về mặt ngữ nghĩa.
Nghiên cứu học thuật về tích hợp dữ liệu Công nghiệp 4.0 xác nhận giới hạn này. Một nghiên cứu năm 2024 được xuất bản trên tạp chí Sensors đã xem xét tích hợp dữ liệu từ các cấp độ điều khiển không đồng nhất trong các cơ sở công nghiệp và xác định sự không đồng nhất giao thức và không khớp ngữ nghĩa là hai rào cản kỹ thuật chính đối với trí tuệ vận hành quy mô lớn. Nghiên cứu lưu ý rằng các cơ sở cố gắng thu hẹp những khoảng cách này chỉ thông qua tích hợp phần mềm gặp phải những không tương thích dai dẳng đòi hỏi thiết kế lại kiến trúc, không chỉ là lựa chọn công cụ.
| Tác Động Bảo Mật Của Hội Tụ Không Đầy Đủ
Khi các hệ thống OT và IT được kết nối một phần nhưng không được tích hợp đầy đủ, chúng tạo ra các khoảng trống bảo mật trải dài cả hai miền. Những kẻ tấn công vi phạm hệ thống IT có thể cố gắng xoay vào cơ sở hạ tầng OT, và các hệ thống OT bị xâm phạm có thể lan truyền phần mềm độc hại trở lại qua các lớp middleware vào mạng doanh nghiệp. CISA báo cáo tăng 40% các thiết bị ICS tiếp xúc với internet giữa năm 2024 và 2025, cho thấy rằng các cơ sở công nghiệp đang mở rộng kết nối IT-OT của họ mà không phải lúc nào cũng triển khai các cấu trúc quản trị cần thiết để bảo mật nó. |
Khía Cạnh Quản Trị Và Bảo Mật
Các doanh nghiệp công nghiệp cố gắng hội tụ IT-OT phải đối mặt với một vấn đề quản trị phức tạp như vấn đề kỹ thuật. Trong hầu hết các tổ chức, các nhóm chịu trách nhiệm về công nghệ vận hành và các nhóm chịu trách nhiệm về công nghệ thông tin báo cáo cho các giám đốc điều hành khác nhau, hoạt động theo các khung rủi ro khác nhau và có quan điểm khác nhau về những gì hội tụ nên đạt được.
Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA), cơ quan chính phủ Hoa Kỳ chịu trách nhiệm bảo vệ cơ sở hạ tầng quan trọng, xác định tích hợp mạng IT-OT là giới thiệu các rủi ro bảo mật và vận hành đòi hỏi quản trị phối hợp qua cả hai miền. Hướng dẫn của CISA nhấn mạnh rằng hội tụ hiệu quả đòi hỏi trách nhiệm giải trình chung. Các dự án được khởi xướng bởi IT và chuyển giao cho OT để triển khai, hoặc ngược lại, thường thất bại tại ranh giới tổ chức. Việc tích hợp kỹ thuật chỉ thành công khi cả hai nhóm chia sẻ trách nhiệm cho kết quả.
Các nhà điều hành công nghiệp đã đạt được hội tụ hiệu quả thường thiết lập các mô hình quyền sở hữu chung trong đó các bên liên quan OT và IT có động lực phù hợp. Đây không phải là một giải pháp công nghệ; đó là một cấu trúc tổ chức tình cờ cho phép các kết quả công nghệ. Mô hình quản trị xác định liệu một dự án hội tụ có thành công hay bị đình trệ.
Hội Tụ IT-OT Hiệu Quả Thực Sự Yêu Cầu Gì
Một mô hình dữ liệu ngữ nghĩa được xác định trước khi triển khai bắt đầu
Những thất bại tích hợp IT-OT tốn kém nhất bắt đầu với việc kết nối các hệ thống trước và xác định mô hình dữ liệu sau. Các nhóm doanh nghiệp thường giả định họ hiểu tín hiệu OT nào quan trọng và cách chúng nên được đại diện trong hệ thống IT, chỉ để phát hiện sau khi triển khai rằng ánh xạ không đầy đủ hoặc không chính xác. Hội tụ hiệu quả đòi hỏi xác định các mối quan hệ ngữ nghĩa giữa tín hiệu OT và kết quả kinh doanh trước khi bất kỳ middleware nào được triển khai. Số đo nhiệt độ này thực sự cho chúng ta biết gì về hiệu quả vận hành? Tín hiệu này kích hoạt những hành động bảo trì nào? Chỉ số này liên quan như thế nào đến chi phí năng lượng, chất lượng sản phẩm hoặc tuổi thọ tài sản? Những câu hỏi này phải được trả lời trong giai đoạn thiết kế mô hình dữ liệu, không phải trong quá trình khắc phục sự cố.
Bảo tồn ngữ cảnh thông qua trí tuệ lớp edge
Dữ liệu OT thô bị tước bỏ ngữ cảnh vận hành của nó không phải là trí tuệ; nó là một con số. Một máy nén chạy ở 80 pound trên mỗi inch vuông là hiệu quả hoặc không hiệu quả tùy thuộc vào nhiệt độ môi trường, tải hiện tại, cấu hình hệ thống và lịch sử bảo trì của tài sản. Xử lý edge—phân tích và chuẩn hóa xảy ra tại hoặc gần nguồn dữ liệu, trước khi dữ liệu di chuyển qua lớp tích hợp—bảo tồn ngữ cảnh này. Giải pháp thay thế là middleware di chuyển các giá trị thô đến lớp doanh nghiệp, nơi ngữ cảnh xung quanh đã bị mất và không thể khôi phục.
Phạm vi gia tăng và xác thực liên tục
Các dự án tích hợp IT-OT quy mô lớn cố gắng kết nối toàn bộ cơ sở hạ tầng của một cơ sở trong một lần triển khai có tỷ lệ thất bại cao trong lịch sử. Các dự án tích hợp thành công bắt đầu với một số lượng nhỏ tín hiệu OT có giá trị cao, xác thực rằng chất lượng dữ liệu và độ trung thực ngữ nghĩa thực sự hỗ trợ ra quyết định, sau đó mở rộng phạm vi gia tăng. Cách tiếp cận này coi hội tụ như một nền tảng đang phát triển hơn là một sản phẩm cố định, và nó làm giảm rủi ro rằng hệ thống cuối cùng sẽ hóa ra là một đường ống dữ liệu không có tiện ích vận hành.
Vấn đề hội tụ IT-OT là có thật, dai dẳng và có bản chất kiến trúc. Nó không thể được giải quyết bằng cách cắm các hệ thống lại với nhau bằng middleware, và nó không thể được giải quyết bởi các nhóm IT và OT làm việc độc lập. Giải quyết nó đòi hỏi xác định các mô hình dữ liệu ngữ nghĩa trước khi triển khai, bảo tồn ngữ cảnh vận hành thông qua xử lý edge thông minh, tổ chức gia tăng và thiết lập các cấu trúc quản trị trong đó cả hai miền có trách nhiệm giải trình chung. Đây là những yêu cầu cho hội tụ thực sự cung cấp trí tuệ vận hành thay vì chỉ là di chuyển dữ liệu.
