在過去10年里,由于技術(shù)創(chuàng)新和工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)自動(dòng)化已經(jīng)演變成由大量數(shù)據(jù)驅(qū)動(dòng)的系統(tǒng)。由于所有工業(yè)數(shù)據(jù)都通過網(wǎng)絡(luò)進(jìn)行路由,網(wǎng)絡(luò)之間的相互連通性日益增加,威脅也在不斷升級(jí),因此越來越難以將工業(yè)控制系統(tǒng) (ICS) 平臺(tái)從外部和內(nèi)部威脅中隔離出來,并對(duì)其提供保護(hù)。
網(wǎng)絡(luò)安全方案的制定需要圍繞大數(shù)據(jù)方法進(jìn)行設(shè)計(jì),對(duì)網(wǎng)絡(luò)流量和數(shù)據(jù)包的運(yùn)行情況提供實(shí)時(shí)智能,以保護(hù)組織免受威脅和攻擊。商業(yè)智能解決方案著力于內(nèi)部結(jié)構(gòu)化數(shù)據(jù)和基于規(guī)則的分析,并對(duì)這些信息進(jìn)行處理以便支持企業(yè)內(nèi)部決策。大數(shù)據(jù)旨在增加可分析的數(shù)據(jù)的類型和范圍,增加背景資料和有用的信息,從而更好的制定決策、優(yōu)化流程和提高安全意識(shí)。
大數(shù)據(jù)以可預(yù)測(cè)和更直接的方式,在規(guī)模和速度上進(jìn)行擴(kuò)展,因此業(yè)務(wù)分析報(bào)告工具可以有機(jī)地增長(zhǎng)。速度對(duì)這個(gè)過程至關(guān)重要。為了減少獲得可操作結(jié)果所需的時(shí)間,大數(shù)據(jù)可能通過添加實(shí)時(shí)視圖的功能來提供優(yōu)勢(shì),從而使運(yùn)營、工程和監(jiān)督人員能夠在日常情況下更及時(shí)地作出響應(yīng)。
通過采集實(shí)時(shí)數(shù)據(jù),連續(xù)監(jiān)控操作系統(tǒng)數(shù)據(jù)流量,使其可以通過機(jī)器學(xué)習(xí)建模能力來檢測(cè)不熟悉的活動(dòng)。圖片來源:MG Strategy+
大數(shù)據(jù)的架構(gòu)
原始數(shù)據(jù)并不是非常有用,除非它變成了有價(jià)值的信息。這就需要對(duì)數(shù)據(jù)進(jìn)行分析和應(yīng)用,使得企業(yè)管理層、業(yè)務(wù)和網(wǎng)絡(luò)部門等從中受益。對(duì)此需求的響應(yīng)是基于軟件的分析和決策工具,它們適合于工業(yè)運(yùn)營管理解決方案。有了大數(shù)據(jù)的觀點(diǎn),公司可以對(duì)收集到的數(shù)據(jù)量進(jìn)行可視化,從而可以推動(dòng)產(chǎn)品和流程的改進(jìn)。
基于ICS數(shù)據(jù)的歷史數(shù)據(jù)庫和基礎(chǔ)架構(gòu)是大數(shù)據(jù)架構(gòu)的基礎(chǔ)。基礎(chǔ)架構(gòu)通過提供實(shí)時(shí)數(shù)據(jù)來補(bǔ)充歷史數(shù)據(jù)庫,以便將數(shù)據(jù)聚合并呈獻(xiàn)給進(jìn)行大數(shù)據(jù)分析的過程平臺(tái)。人們不應(yīng)忽視在設(shè)備和系統(tǒng)中集成可靠的傳感器數(shù)據(jù)基礎(chǔ)設(shè)施的必要性,這些設(shè)備和系統(tǒng)可以提供連接并提升大數(shù)據(jù)分析的效率。
大數(shù)據(jù)的實(shí)現(xiàn)和架構(gòu),必須確保到傳感器的通信基礎(chǔ)結(jié)構(gòu)足夠精細(xì),以便能夠感知故障。隨著越來越多的部門使用這些基于信息的資源,會(huì)有更多的數(shù)據(jù)產(chǎn)生,這可為企業(yè)帶來優(yōu)勢(shì)。
隨著部署在工業(yè)部門中的數(shù)字平臺(tái)的增加(如現(xiàn)場(chǎng)總線被視為一項(xiàng)關(guān)鍵的工業(yè)自動(dòng)化技術(shù),可幫助工業(yè)設(shè)施實(shí)現(xiàn)效率和成本效益的大幅提高),下一代工業(yè)數(shù)字平臺(tái)的演進(jìn),可以讓工業(yè)設(shè)施有新的連接和創(chuàng)造附加值的途徑。這個(gè)資本密集型部門,擁有很重要的長(zhǎng)生命周期資產(chǎn),需要在整個(gè)服務(wù)年限內(nèi)進(jìn)行持續(xù)的監(jiān)控和維護(hù)。
正如企業(yè)選擇現(xiàn)場(chǎng)總線數(shù)字解決方案一樣,通過最大限度地提高工廠設(shè)備和設(shè)施的可用性來提高生產(chǎn)率并降低總體擁有成本,選擇大數(shù)據(jù)平臺(tái)也是如此。大數(shù)據(jù)平臺(tái),旨在為這些高價(jià)值資產(chǎn)及其運(yùn)作過程帶來新的價(jià)值,從而為生產(chǎn)率的提高和基于工業(yè)信息的服務(wù)創(chuàng)造一個(gè)新時(shí)代。
企業(yè)和解決方案提供商應(yīng)努力協(xié)同工作,了解應(yīng)用環(huán)境,確保它們能夠處理組織中存在的許多復(fù)雜的大數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。在網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)包級(jí)別的分析中,將產(chǎn)生大量操作員日志、網(wǎng)絡(luò)日志、事件日志和元數(shù)據(jù),它還提供實(shí)時(shí)監(jiān)視、智能和事件響應(yīng),以應(yīng)對(duì)日益廣泛的網(wǎng)絡(luò)攻擊。
