zapp2photo - stock.adobe.com

Operational Technology versus Information Technology

OT und IT haben lange Zeit unabhängig voneinander funktioniert. Aber technische Entwicklungen – vor allem IoT – erfordern eine Konvergenz der zwei unterschiedlichen Technologien.

Wie Bahngleise schienen Information Technology (IT) und Operational Technology (OT) parallel zu verlaufen und sich nie zu treffen. Doch in der Welt der Unternehmenstechnologie gelten andere Gesetze als bei der Eisenbahn. Obwohl einige Unternehmen IT und OT immer noch als getrennte, aber gleichwertige Fachrichtungen betrachten, haben die meisten festgestellt, dass die Konvergenz der beiden viele Vorteile mit sich bringt – genug, um die oft mühsame Integrationsaufgabe zu kompensieren.

Der Schwerpunkt von OT liegt auf den physischen Geräten, die industrielle Abläufe und Prozesse steuern, während sich bei IT alles um Daten dreht. Sie können unabhängig voneinander arbeiten, wie sie es seit vielen Jahren tun. Aber die IT/OT-Konvergenz bietet handfeste Vorteile, etwa Kosten- und Sicherheitskontrolle, wenn jede Seite ihre Stärken einbringt.

Der entscheidende Faktor, der die Konvergenz von IT und OT vorantreibt, ist die zunehmende Verbreitung von IoT-Infrastrukturen. Die Faszination von IoT liegt in dem Potenzial für größere Effizienz, Einblicke und Monetarisierungsmöglichkeiten, die durch die Zusammenführung von Geräten, Daten und Menschen in einer einzigen Umgebung entstehen können.

Was ist Information Technology?

Informationstechnologie ist die bekanntere dieser beiden Technologien und stellt die für die Datenverarbeitung erforderliche kritische Infrastruktur dar. Sie ist gleichzeitig – auch wenn man darüber streiten kann – die ausgereiftere und fortschrittlichere der beiden.

IT-Systeme sind in der Regel datenorientiert, dienen als Speicher für Unternehmensinformationen und stellen diese Daten für geschäftsbezogene Anwendungen und die Benutzer dieser Anwendungen zur Verfügung. Die Rolle von IT ist breit gefächert und äußerst vielfältig: Sie umfasst Systeme zur Kontrolle und Verfolgung von Buchhaltungsaktivitäten, Vertrieb und Marketing, Kunden-Support, Lohn- und Gehaltsabrechnung sowie der Personalverwaltung.

Physisch gesehen umfasst IT die bekannten Komponenten von Computing-Systemen, darunter Server, Storage sowie Netzwerk- und Endbenutzergeräte.

In den letzten Jahrzehnten hat sich die Definition von IT um Cloud-basierte Dienste und mobile Computing-Geräte erweitert, sodass IT sowohl eine lokale als auch eine Remote-Komponente enthält. Konnektivität zum Internet ist die wichtigste Voraussetzung für die Remote- und Cloud-Operationen von IT, was zugleich aber wichtige Sicherheitsfragen aufwirft.

Abbildung 1: IT versus OT und ihre Konvergenz.
Abbildung 1: IT versus OT und ihre Konvergenz.

Was ist Operational Technology?

Auch die Operative Technologie gibt es bereits seit geraumer Zeit. Aber diese Technologie erhielt erst eine eigene Identität, als die Automatisierung in Fertigungs- und Industriesysteme Einzug hielt und die Notwendigkeit entstand, automatisierte Geräte zu vernetzen, um eine angemessene Kontrolle über die Geräte und Prozesse im Produktionsbereich zu erhalten.

Heute bezieht sich OT auf das Geflecht von Geräten und Software, das in Industrie-, Fertigungs- und Prozesssteuerungssystemen eingesetzt wird. Die Arten von Geräten, die an IoT-Netzwerken hängen, reichen von Sensoren, Relais und anderen Einzweckschaltungen in der Fertigung bis hin zu Laptops und Smartphones der Endanwender. In den meisten Fällen handelt es sich allerdings um spezialisierte Geräte, die Daten erfassen und weiterleiten, damit Industrieanlagen bestimmte Aufgaben erfüllen können. In der Regel werden diese IoT-Installationen als industrielle Steuerungssysteme (Industrial Control Systems, ICS) bezeichnet.

Die Verwaltung eines ICS wird häufig von einer Software für die übergeordnete Steuerung und Datenerfassung übernommen, die sich um einen Teil der Datenerhebung und -verarbeitung sowie das Monitoring der Geräte kümmert.

Während man IT-Geräte üblicherweise regelmäßig austauscht und ihre Firmware aktualisiert, können OT-Geräte über viele Jahre hinweg unverändert in Betrieb bleiben. Solange sie ihre Aufgaben ordnungsgemäß erfüllen, müssen sie also nicht regelmäßig aktualisiert werden.

OT versus IT: Die wichtigsten Unterschiede

OT wie IT sind netzwerkbasierte technische Strukturen, die Hunderte oder Tausende von Geräten miteinander verbinden. Aber abgesehen von dieser grundlegenden Topologie gibt es mehr Unterschiede als Gemeinsamkeiten.

Sogar die Netzwerke weisen deutliche Unterschiede auf. IT-Netzwerke laufen in der Regel auf einer Handvoll standardisierter Betriebssysteme, darunter Windows und Linux. IIoT-Umgebungen (Industrial IoT), die OT unterstützen, können auf den IT-Netzwerkbetriebssystemen laufen. Doch es gibt auch eine Reihe von proprietären Betriebssystemen, die eher rollenbasiert sind und oft auf eine bestimmte Branche oder spezifische industrielle Prozesse zugeschnitten sind. Manchmal modifizieren Unternehmen ein Standard-OS, um ein Betriebssystem zu entwickeln, das ihren speziellen Anforderungen entspricht.

Die Kommunikationsprotokolle, die IT- und OT-Infrastrukturen nutzen, können ebenfalls variieren. Die meisten IT-Netzwerke basieren auf Ethernet, egal ob kabelgebunden oder drahtlos. Ein OT-Netzwerk kann ganz oder teilweise ebenfalls Ethernet als Protokoll verwenden. Aber da eine einzelne IoT-Implementierung potenziell ein viel größeres geografisches Gebiet abdecken kann als ein IT-Netzwerk, werden andere Protokolle und Standards eingesetzt. Dazu gehören LTE/4G, mit zunehmender Verbreitung 5G, und LPWAN-Kommunikation (Low Power Wide Area Networks) in einer Reihe von Implementierungen, unter anderem NB-IoT und LoRa.

Obwohl sowohl OT- als auch IT-Netzwerke im Grunde Kanäle für den Datentransfer sind, unterscheiden sich die Größe der Daten und die Geschwindigkeit, mit der sie übertragen, analysiert und verwendet werden.

OT ist stärker geräteorientiert als IT und nutzt Daten in Echtzeit, um physische Geräte zu überwachen und zu steuern. In einigen Fällen geschieht dies fast verzögerungsfrei, um zu gewährleisten, dass Prozesse ohne Unterbrechung korrekt ablaufen und die Systeme für die Sicherheit am Arbeitsplatz nicht beeinträchtigt werden.

IT ist benutzer- und datenorientiert und verwendet häufig Verlaufsdaten für Analysen im Zusammenhang mit Kunden-Support, Back Office Reporting, Marketing etc. Im Allgemeinen achten IT-Admins mehr auf ein Sicherheitsrisiko, das die Daten gefährden könnte, als auf das physische Wohlbefinden der Benutzer.

Was ist IT/OT-Konvergenz?

Vereinfacht ausgedrückt bedeutet IT/OT-Konvergenz die Verschmelzung der zwei unterschiedlichen Netzwerke und die gemeinsame Nutzung der Daten, die jedes der beiden erfasst und verteilt. In der Praxis ist die Konvergenz jedoch oft ein schwieriger und zeitaufwendiger Prozess. Dabei geht es darum, zwei Teams, die bisher unabhängig voneinander gearbeitet haben, dazu zu bringen, ihre Ressourcen und ihr Fachwissen zu vereinen.

Bei der Konvergenz geht es auch um das Teilen von Daten und die Verbesserung der Sicherheit. Viele der maschinen- und prozessbezogenen Daten, die von OT-Systemen erfasst werden, können für die externe Seite des Unternehmens für Forecasting, Planung und Lieferkettenkontrolle nützlich sein. Umgekehrt kann die OT-Umgebung die IT-gehosteten Geschäftsdaten nutzen, um die Produktionssysteme im Sinne einer höheren Effizienz anzupassen.

Viele Unternehmen setzen auf Konvergenz, um vor allem ihre Sicherheitsprozesse zu verbessern. Dabei geht es oft darum, Wege zu finden, um traditionelle IT-Sicherheitsmaßnahmen an die breitere und geräteorientierte IoT-Umgebung anzupassen, die von OT unterstützt wird. Die IoT-Sicherheit kann angesichts der Anzahl und Arten von Geräten, die mit dem Netzwerk verbunden sind, besonders knifflig sein – was die potenzielle Angriffsfläche erheblich vergrößert.

Vorteile der Konvergenz von IT und OT

Der Hauptvorteil der Konvergenz sind häufig die Kosten. Zwei separate – und möglicherweise umfangreiche – Netzwerke aufrechtzuerhalten, ist ein teures Unterfangen. Durch die Zusammenlegung von Netzwerken lässt sich die Menge der erforderlichen Netzwerkgeräte reduzieren, da einige Teile des konvergenten Netzwerks eine Doppelfunktion erfüllen und sowohl die industrielle als auch die Front-Office-Seite eines Unternehmens bedienen.

Ein konvergentes physisches Netzwerk erleichtert auch die gemeinsame Nutzung von Daten, wovon, wie erwähnt, die Prozesse auf beiden Seiten des Unternehmens profitieren können. Es kann aber auch bedeuten, dass man zügiger auf Daten reagieren und die Ressourcen zur Datenspeicherung kombinieren kann, was einen zusätzlichen wirtschaftlichen Vorteil darstellt. IT und die davon unterstützten Geschäftsbereiche werden intelligenter, wenn die Echtzeitdaten von OT zur besseren Analyse in ihre Datensätze aufgenommen werden. Dadurch lassen sich Verfahren wie Just-in-Time-Fertigung und ein allgemein moderneres Lieferkettenmanagement realisieren.

Die OT-Mitarbeiter können Vertriebs- und Marketingdaten der IT mit den selbstgesammelten umfangreichen Datenmengen kombinieren, um die Fertigungsprozesse effizienter zu steuern. Somit kann die Produktion von Produkten, die sich am besten verkaufen, gesteigert und die Herstellung von Produkten mit schlechtem Absatz zurückgefahren werden.

Da KI und Machine Learning in Anwendungen sowohl für OT- als auch für IT-Umgebungen immer mehr an Bedeutung gewinnen, ist es sinnvoll, ihre Fähigkeiten zur effizienteren Interpretation von und Reaktion auf Daten zu synchronisieren. TinyML zum Beispiel bringt Machine-Learning-Funktionalität auf immer mehr IoT-Endgeräte. Die Integration ihrer Machine-Learning-Funktionen in andere KI-gestützte Anwendungen verspricht Vorteile sowohl für OT- als auch IT-Umgebungen.

Auch Verbindungen zu externen Unternehmen sind für beide Umgebungen wichtig geworden, sodass die Kombination ihrer Netzwerke und Netzwerkverbindungen ihnen gleichermaßen zugutekommen kann. Für einige IoT-Umgebungen, wie die Energieverteilung von Kraftwerken, ist die Anbindung nach außen ein Muss. Und traditionelle IT-Netzwerke sind seit langem auf Remote-Konnektivität angewiesen-– oft über Cloud-basierte Services –, um mit Lieferanten und Kunden in Kontakt zu bleiben.

IT/OT-Konvergenz: Hindernisse überwinden

Die IT/OT-Konvergenz ist eine große Herausforderung, die eine Änderung der Verfahren für beide technischen Disziplinen erfordert. Einige der Hindernisse, mit denen sich Unternehmen auseinandersetzen müssen:

  • Umfang der Konnektivität: OT verbindet in der Regel weit mehr Geräte als ein IT-Netzwerk. Die schiere Anzahl der an einer Konvergenz beteiligten Geräte muss vor der Zusammenführung der Netzwerke berücksichtigt werden.
  • Geräteinventar: Alles, was sowohl mit OT- als auch mit IT-Netzwerken verbunden ist, muss erfasst werden, um sicherzustellen, dass es keine unsicheren oder verwaisten Geräte gibt. Die Kommunikation zwischen verschiedenen Geräten muss getestet und bestätigt werden.
  • Firmware und andere Updates: Im Rahmen der IT-Sicherheitsmaßnahmen legt man in der Regel großen Wert auf Updates der Firmware und Systemsoftware, um zu gewährleisten, dass keine Schwachstellen entstehen. Bei OT hingegen finden sich möglicherweise Geräte, die seit vielen Jahren im Einsatz sind und deren Software veraltet ist – oder sogar nicht mehr unterstützt wird. Diese Probleme müssen gelöst werden, um sicherzustellen, dass Endpunktgeräte keine zusätzlichen Schwachstellen aufweisen.
  • Verschlüsselung: Die konvergenten Systeme sollten die gesamte Kommunikation zwischen Geräten und anderen Verarbeitungsressourcen verschlüsseln.
  • Anpassung an verschiedene Datentypen: Systeme sind häufig für die Datentypen optimiert, die sie erfassen und übertragen. So sind etwa OT-Daten in der Regel sehr klein und zahlreich, während IT-Daten angefangen von kleinen Dateien bis hin zu riesigen Mediendateien alles umfassen können. Eine gewisse Anpassung der Networking- und Storage-Ressourcen kann erforderlich sein, da die Daten in einer konvergenten OT/IT-Umgebung häufiger gemischt werden.
  • Einblick in eine Software-BOM (Bill of Materials): Dabei handelt es sich um eine Liste aller Softwarekomponenten und ihrer Quellen, die in einem Gerät enthalten sind, das typischerweise in einer IoT-Umgebung bereitgestellt wird. Im Deutschen findet sich zwar zunehmend der Begriff BOM, häufig wird aber auch einfach nur von einer Stückliste gesprochen. Dies ist eine relativ neue Praxis von Produktanbietern, aber ein wichtiger Schritt, um Probleme im Zusammenhang mit der Vielfalt und dem Alter von IoT-Geräten in Angriff zu nehmen.

Erfahren Sie mehr über IoT, IIoT und Industrie 4.0

ComputerWeekly.de
Close