互聯(lián)企業(yè)的愿景

　　目前全球人口總數(shù)已接近 70 億，預計 2030 年有望達到 80 億。中產(chǎn)階級隊伍隨著全球人口的增長在不斷壯大，據(jù)估計，每年約有 7000 萬人步入中產(chǎn)階級的行列，這使得全世界對能源、水、食物和其他商品的需求達到前所未有的程度。為滿足這些需求，制造商和其他工業(yè)企業(yè)必須不遺余力地優(yōu)化生產(chǎn)過程和供應鏈，盡可能地提高生產(chǎn)效率?，F(xiàn)今的生產(chǎn)系統(tǒng)產(chǎn)生著海量數(shù)據(jù)。但是，這些海量數(shù)據(jù)的來源相互獨立，分析起來難以下手。幸運的是，以物聯(lián)網(wǎng)、大數(shù)據(jù)分析以及云技術為代表的通信和計算技術正迅猛發(fā)展，這將加快羅克韋爾自動化所倡導的“互聯(lián)企業(yè)”的推廣進程。

　　改善信息共享能協(xié)助決策制定，揭示生產(chǎn)過程中的效率短板，更好地遵守合規(guī)要求和分享最佳實踐。事實上，無論企業(yè)是否已經(jīng)面臨激烈的競爭，只要向當前飛速發(fā)展的計算和通信技術敞開大門，都將收獲新的競爭優(yōu)勢。

　　數(shù)十年來，我們不斷地探索這樣一個理念：能否將工業(yè)企業(yè)從上至下完全集成，并且覆蓋企業(yè)周邊的供應鏈。早在基于微處理器的控制器和軟件應用在工廠運營中剛剛興起時，我們就已經(jīng)預見到：將原本分散在獨立設備和系統(tǒng)中的信息有機整合在一起可以顯著提升績效。然而，建立這種專用的點對點連接既成本高昂、又耗費人力，而且這些連接相對脆弱且不夠靈活。因此，只有勢在必行的少數(shù)集成項目才使用這種方式，這種集成系統(tǒng)一直是傳統(tǒng)產(chǎn)業(yè)內罕見的特例。據(jù) LNS Research 近期的一項調查顯示，制造商目前仍將彼此獨立的系統(tǒng)和數(shù)據(jù)源視為僅次于“跨部門協(xié)作不足”的第二大運營挑戰(zhàn)。

　　如今，技術的發(fā)展終于可以打破制約集成的瓶頸，互聯(lián)企業(yè)愿景不再是一個遙不可及的夢想。功能強大的數(shù)字設備更加智能化，并與愈加普遍的網(wǎng)絡環(huán)境以及空前靈活的計算能力結合在一起。在技術領域，這些新興概念被歸類為物聯(lián)網(wǎng)、大數(shù)據(jù)分析、云計算和虛擬化。不過，對于大多數(shù)工業(yè)企業(yè)而言，將萬億字節(jié)規(guī)模的數(shù)據(jù)隨時隨地傳送給任何人并不容易。那么請隨我們一同來了解羅克韋爾自動化的互聯(lián)企業(yè)愿景。

　　在這份《互聯(lián)企業(yè)核心要點》報告中，我們將對互聯(lián)企業(yè)的多個重要方面進行深入探討，包括：基于標準以太網(wǎng)和 Internet 協(xié)議的可靠網(wǎng)絡基礎架構;滿足人員和系統(tǒng)對背景信息需求的“營運數(shù)據(jù)資本”;網(wǎng)絡安全，即覆蓋公司所有層級乃至供應鏈的持續(xù)性風險管理實踐、原則和文化。

　　通用的網(wǎng)絡基礎架構

　　基于標準以太網(wǎng)和 Internet 協(xié)議 (IP) 技術的通信網(wǎng)絡架構與控制系統(tǒng)的融合是互聯(lián)企業(yè)的核心。但這并不意味著將整個工廠連接到同一網(wǎng)絡中。實際情況是，企業(yè)可以利用這種基于標準的通用架構，更加直接、安全地整合和管理貫通整個企業(yè)的信息流。

　　工業(yè)自動化領域已經(jīng)有許多設備支持 IP 協(xié)議，還有大量的非工業(yè)領域的設備可借助基于以太網(wǎng)的基礎架構建立 IP 連接。平板電腦、攝像頭和 RFID 閱讀器等技術為提高產(chǎn)能、提升創(chuàng)新能力以及增強協(xié)作帶來更多機會。

　　要充分利用這些設備，必須讓機器設備與非工業(yè)設備之間能夠通過以 IP 為中心的標準基礎架構進行通信。為支持這種互操作性，確?？稍趩我换A架構內實現(xiàn)企業(yè)級的無縫連接，標準工業(yè)以太網(wǎng)協(xié)議 (EtherNet/IP?) 應運而生。相比之下，專有或專用網(wǎng)絡技術往往需要網(wǎng)關等專用轉換設備，對網(wǎng)絡架構造成了一定限制，也增加了復雜性。此外，還會帶來定制編碼和是否支持舊有系統(tǒng)等問題。

　　由于 EtherNet/IP? 符合 IEEE 802.3 和 TCP/UDP/IP 標準和慣例，因此也可以利用既有的基礎架構組件。

　　這有助于工廠運營工程師和 IT 專業(yè)人員展開協(xié)作，在企業(yè)和整個工業(yè)環(huán)境內共同部署和維護一個安全、可靠且堅固的網(wǎng)絡基礎架構。使用 EtherNet/IP? 這種標準 Internet 和以太網(wǎng)協(xié)議有利于將運營數(shù)據(jù)與企業(yè)的其它信息連接起來。該方法還能建立面向未來的通信主干，促進基于 Internet 的設備早日普及。

　　隨著離散自動化和過程自動化環(huán)境越來越多地采用EtherNet/IP? 協(xié)議，互聯(lián)企業(yè)已開始顯現(xiàn)其商業(yè)價值，即能夠在適當?shù)臅r間將正確的信息傳遞給相應的決策者。毋庸置疑，生產(chǎn)數(shù)據(jù)和供應鏈信息的進一步可視化將使企業(yè)在新一輪的競爭浪潮中脫穎而出。

　　營運數(shù)據(jù)資本

　　大數(shù)據(jù)時代已然到來，而工業(yè)企業(yè)在數(shù)據(jù)量方面首屈一指。采集并存儲數(shù)據(jù)雖是一個好的開端，但若不能與相應運營背景結合起來，則意義甚微。

　　工業(yè)企業(yè)在建立互聯(lián)企業(yè)的道路上，必須制定正確的數(shù)據(jù)策略。數(shù)據(jù)多并不一定是好事。應該重點關注那些最具相關性的數(shù)據(jù)，并從最重要資產(chǎn)開始著手。工業(yè)企業(yè)的決策者需要更具探索性地思考如“獲得正確的數(shù)據(jù)對我們有哪些意義”這類問題。事實上，大數(shù)據(jù)的真正價值并不在于數(shù)據(jù)本身，而在于分析這些重要數(shù)據(jù)時所揭示的深層信息。通過數(shù)據(jù)分析，我們可以將原始信息轉換為“營運數(shù)據(jù)資本”，并通過互聯(lián)企業(yè)發(fā)揮作用。

　　在生成和確認營運數(shù)據(jù)資本之后，需要將其發(fā)送給特定的系統(tǒng)或決策者才能發(fā)揮其最大價值。利用虛擬化技術、云計算和移動技術這三項彼此關聯(lián)的技術可以更高效地實現(xiàn)營運數(shù)據(jù)資本的分析、通信和可視化，并將成果擴展到整個互聯(lián)企業(yè)。

　　簡言之，虛擬化技術和云計算意味著將軟件應用程序從本地服務器轉移到企業(yè)內部或遠程的數(shù)據(jù)中心。這可以減小本地IT 設備所占空間，并降低相關的維護和能源成本。

　　從運營角度來看，這種托管式策略非常適合監(jiān)管型應用，例如遠程資產(chǎn)管理、性能和能源監(jiān)視以及供應鏈協(xié)作。虛擬化技術可以有效地將應用程序從其操作系統(tǒng)和特定硬件中提取出來，它能與云計算技術配合，用于工業(yè)環(huán)境中的數(shù)據(jù)轉移。當前的云數(shù)據(jù)中心完全建立在虛擬化技術之上，而本地安裝的軟件和系統(tǒng)同樣能通過虛擬化解決方案來降低硬件、能源和維護的成本。

　　根據(jù)《制造企業(yè)通訊研究服務》 (Manufacturing Enterprise Communications Research Services) 在移動技術方面的研究，超過 60% 的企業(yè)允許員工攜帶移動設備上班。實際上，在過去的一年里，約 5 萬億字節(jié)的數(shù)據(jù)是通過移動設備查看的。移動技術帶來的最大優(yōu)點是能通過任意平板電腦或智能手機訪問工業(yè)數(shù)據(jù)，與此同時，信息、工程師和應用程序的“可移動性”也為企業(yè)帶來了不少便利。

　　全方位安全保障

　　隨著支持 Internet 設備的不斷普及和標準以太網(wǎng)在互聯(lián)企業(yè)的全面部署，企業(yè)一方面可以獲得巨大優(yōu)勢，另一方面，這種融合也會帶來安全隱患。網(wǎng)絡、資產(chǎn)、知識產(chǎn)權以及訪問權限都必須遠離威脅，無論這些威脅來自意外情況還是蓄意攻擊。因此，互聯(lián)企業(yè)需要一種積極的安全文化，不僅要深入人心，還要體現(xiàn)在每一個政策和每一份規(guī)程中。安全意識不能浮于表面，必須將其逐步融入到網(wǎng)絡基礎架構、新舊控制系統(tǒng)、機器設備、工業(yè)儀器以及企業(yè)級系統(tǒng)中。

　　目前存在的威脅多種多樣，而新的威脅更是層出不窮，互聯(lián)企業(yè)必須有強大的安全體系，才能夠抵御多方面的風險。因此，需要一個能夠應對內部和外部安全威脅的“縱深防御”安全方案。

　　縱深防御安全解決方案涉及物理、網(wǎng)絡、計算機、應用和設備安全?？v深防御策略是 IEC 62443 標準系列(原為 ISA 99)、美國國家標準與技術研究所 (NIST) SP 800-82 以及美國國土安全部外部報告 INL/EXT-06-11478 均推薦使用的安全策略。

　　羅克韋爾自動化公司致力于通過其集成控制和信息產(chǎn)品系統(tǒng)性地解決工業(yè)安全問題，將特定的安全設計規(guī)范融入到產(chǎn)品和系統(tǒng)開發(fā)過程中。

　　此外，羅克韋爾自動化還在不斷擴展其控制產(chǎn)品的物理、網(wǎng)絡和知識產(chǎn)權保護機制，并與 Cisco ? 等網(wǎng)絡基礎架構供應商建立合作伙伴關系，以強化主動威脅監(jiān)控能力，為企業(yè)提供有關如何降低運營風險的指南、信息和實用建議。

　　幸運的是，構建互聯(lián)企業(yè)的關鍵技術讓全面保護互聯(lián)企業(yè)成為可能，它讓我們可以積極保護從企業(yè)服務器到控制器乃至企業(yè)網(wǎng)絡中的所有遠程連接設備的整個范圍。

（轉載）