态势感知
想象一下,如果你愿意,一个架空起重机就会向一个毫无戒心的工人进行碰撞课程。或者喂养建筑物空调系统的水泵开始异常振动。或者啤酒厂发酵系统中的二氧化碳泄漏将气体喷入占用区域。每种情况都代表了灾难可能袭击或避免的拐点。结果铰链在每个站点边缘存在的情境感知水平。
情境意识是了解当前环境,以及在时间和空间的未来环境的预测。成功的决策依赖于情境意识,其缺席可以让生命和财产面临风险。在高于可行的情景中,可行的情景意识需要直接观察物理世界(例如通过互联网传感器的CO2气体感应)和来自逻辑世界的声明和推断的上下文数据的组合(例如位置,身份和使用中的应用程序)。边缘IOT数据源自机器,而上下文数据来自链接人员和机器的边缘数据网络。
边缘物联网数据和上下文的结合被称为“超意识”,其商业价值源于连接、保护和分析机器和人的交互。超感知元数据可以在业务应用程序之间共享,允许只通过访问可用数据而不替换任何基础设施来支持新的用例。
几十年来,设施自动化和IT行业都投入了大量资源来创建连接设施,以接触大楼中的每台机器。连通性对于共享数据至关重要,但它本身并不是最终目标。连接我们的边缘网络也产生它们自己的上下文信息,如果这些信息没有被利用,那么一个连接的建筑将无法实现超意识,或提供安全、效率、生产力、盈利能力,以及从情景感知中获得的其他好处。
亢奋的设施是边缘互联网(IOT),操作技术(OT)和网络生成的上下文的融合。IOT和OT设备是设施的眼睛和耳朵,而IT系统则提供上下文信息(包括使用位置,身份,应用程序和安全姿势)以及作为设施通信的骨干。
自动化设施的演变
从上世纪80年代初开始,自动化公司就开始专注于在一个价格点上,以更好的方式可靠地连接机器,甚至对低价的传感器和驱动器来说都是可行的。当时,每个子系统都是隔离的,并使用专用电缆独立运行。
随着IP网络的出现,将系统汇聚成一个共同的主干网并对数据的互操作共享方式进行标准化的价值变得更加明显。在这个过程中出现了不同的自动化标准,网关作为到IP骨干的入口匝道。传感器、致动器、显示器和其他系统都嵌入了这些技术,实现真正的智能设施的希望又近了一步。
问题是这些都是具有不同物理层和协议的竞争性、不可互操作的标准。由于他们不能互操作,客户通常选择并坚持使用一种技术。激烈的价格竞争意味着,很少有供应商通过销售设备赚钱,因此他们植入了制造商特有的功能,从而锁定客户使用他们的品牌产品。这包括向开放标准协议添加特定于制造商的扩展,以便只能使用该供应商的设备访问全部功能。
自动化网络安全充其量是后来才想到的,因此系统通常在物理上和逻辑上是隔离的,以保护它们免受攻击。专有协议和隔离的结合使得他们携带的数据无法被其他系统访问。结果形成了一个个孤岛。
超意识的兴起
具有讽刺意味的是,使设施具有情境意识的创新并不是来自于传统的自动化控制供应商。相反,他们来自IT行业。
长期以来,企业IT买家一直拥有优势网络安全、开放数据交换、应用感知和专门的位置服务,而自动化买家直到最近都无法获得这些服务。先进的IT网络安全系统必须在获得访问边缘网络的许可之前识别每个用户和设备。这些身份数据可以与其他经过授权的应用程序共享,从而支持基于边缘网络上的人员或内容、网络资源的使用方式以及网络用户的实时安全状况的一套丰富的服务。
通过IP网络为Microsoft Teams和Zoom等统一通信提供高质量的语音和无抖动的视频,需要了解通过边缘网络的流量类型。深度包检测不仅可以提高运行在网络上对延迟敏感的应用程序的服务质量,而且可以实时识别和共享正在使用的应用程序。
由于IT网络是业务的支柱,因此优化库存和监控时间和动作的业务应用程序需要关于资产和人员的准确边缘位置数据。与上面描述的其他服务一样,这些位置数据可以被授权的应用程序访问。
虽然大型自动化公司仍然采用基于专有解决方案的供应商锁定,但较新的供应商已经逆潮流而动,生产基于开放标准的物联网和OT传感器和执行器。越来越多的制造商已经实现了这些协议,目标是构建真正开放的、互操作的自动化设备和系统。
实现超级意识的IT技术存在今天,好消息是甚至可以在数据载荷解释时才可以为数据进行删除甚至遗留IOT和OT设备。最复杂的IT网络,例如来自Aruba的网络,通过直接从嵌入在内部或插入Aruba Wi-Fi接入点的无线电接口或插入无线边缘设备的无线边缘物联网设备进行更远的一步。这意味着IoT传感器几乎可以根据需要的“Lick-And-Stick”基础几乎任何地方部署,使用现有IT基础架构,无需安装任何新布线。相反,Wi-Fi接入点用作安全边缘网关。
举例来说,考虑工业和制造市场。传感器,可编程逻辑控制器和其他OT系统是工业和制造过程背后的驱动力。OT在历史上从公司IT网络中孤立,信仰这可以保护OT系统免受攻击,而且因为OT和IT工作流程显着不同。
OT由首席运营官管理,重点关注正常运行时间、弹性和可靠性。IT由CIO管理,安全由CISO管理,重点关注应用程序交付、可扩展性和数据安全性。IT系统定期重新启动,以添加安全补丁、操作系统更新和新特性——这是一种与总是向上的OT系统不一致的操作模式。
不同的操作模式使得OT和it系统的合并具有挑战性。针对气隙式OT系统的网络攻击,再加上旨在降低基础设施成本、同时保持敏捷的举措,正在推动OT和IT走到一起。目标是通过公共共享基础设施实现端到端的统一安全性和统一可见性,从生产单元中的OT设备到管理套件中的IT应用程序。
该解决方案是通过高弹性IT网络为OT系统提供位置、身份、正在使用的应用程序和安全态势等上下文信息。由此产生的“超感知”网络是安全的、健壮的,在面对新的业务计划时在很大程度上是经得起考验的。
Aruba ESP平台用于超感知网络
这就是阿鲁巴岛ESP出现的原因。
Aruba ESP是行业的第一个AI级支持的超感知网络,旨在连接,保护和自动化集成物联网,操作技术(OT)和IT操作。统一的基础架构支持从自动引导车辆(AGV)到可编程逻辑控制器的有线和无线OT设备。坚固耐用的Aruba开关在不受控制的环境中工作,同时增加了安全的Aruba Wi-Fi接入点支持资产跟踪,工人安全和在危险区域的社会偏差。
建立在A.零信任和sase框架,Aruba ESP通过有线、无线和SD-WAN连接保护机器和用户从边缘到服务器到云。它还与150多家领先的安全供应商合作,提供完整的东西南北保护,抵御网络攻击。
Aruba ESP的AIOps服务利用AI-Powered软件自动识别在变得有影响之后的劣化通信和应用程序性能。它将发出的问题快速,降低了修复的平均时间,而高可用性设计在故障情况下保持运行。
阿鲁巴用户体验洞察力,作为Aruba ESP的AIOps服务的一个元素,它在用户体验退化变得有影响之前提供早期预警,并确定故障排除链中应该关注的位置。这些好处有助于保持应用程序和流程在不中断的情况下运行,促进积极的维护以保持关键流程的优化,并通过在最重要的时候集中进行IT故障排除来节省时间。
Aruba ESP使用可扩展的超感知架构提供统一的安全性和统一的可见性,该架构适应更改业务需求。它可以为更喜欢基于OPEX的模型或预算紧张时的客户提供订阅。
我们邀请您到达阿鲁巴,让我们帮助您推动自动化的未来。
