Industrial IoT

I Industrial IoT mødes to verdener: OT og IT

OT står for Operational Technology og dækker den teknologi, der styrer eller overvåger den fysiske drift — for eksempel sensorer, gateways, PLC’er, målere, aktuatorer, produktionsudstyr og maskiner. IT står for Information Technology og dækker de digitale systemer omkring det — cloud, databaser, netværk, dashboards, brugeradgang, forretningssystemer og dataanalyse.

Når OT og IT forbindes, opstår værdien. Data fra udstyr i felten eller produktionen kan bruges til at overvåge performance, opdage fejl tidligere, planlægge vedligehold, dokumentere drift og skabe nye digitale services. En pumpe kan melde, at vibrationerne ændrer sig. En maskine kan vise, at belastningen stiger. Et produkt ude hos kunden kan sende status, før der opstår nedetid. Det giver virksomheden mulighed for at reagere tidligere — og kunden en bedre oplevelse.

Men OT og IT har forskellige krav. I IT handler sikkerhed ofte om data, adgang, systemer og compliance. I OT handler sikkerhed også om oppetid, stabilitet, fysisk sikkerhed og udstyr, der måske skal fungere i mange år uden hyppige ændringer. En fejl i et IT-system kan give datatab eller nedetid. En fejl i et OT-miljø kan stoppe produktionen, påvirke service, skade udstyr eller i værste fald skabe farlige situationer.

Derfor skal en IIoT-løsning ikke bare bygges for at få data ud. Den skal bygges, så data kommer sikkert ud. En gateway må ikke blive en åben bagdør ind i produktionen. En cloud-forbindelse må ikke skabe afhængighed af konstant internetforbindelse. Og et dashboard må ikke give flere adgangsrettigheder end nødvendigt. Arkitekturen skal styre, hvilke systemer der må tale sammen, hvilke data der må flyde hvorhen, og hvem der må se eller ændre hvad.

Her er IEC 62443 en central standardfamilie. Den er udviklet til cybersikkerhed i industrielle automations- og kontrolsystemer og beskriver blandt andet krav, processer, risikovurdering og sikkerhedsarbejde på tværs af OT og IT. Standarden har netop fokus på at bygge bro mellem driftsteknologi, informationsteknologi, processikkerhed og cybersikkerhed.

På IT- og organisationssiden er ISO/IEC 27001 ofte relevant. Hvor IEC 62443 fokuserer på industrielle kontrolsystemer og OT-sikkerhed, handler ISO/IEC 27001 om ledelsessystemer for informationssikkerhed, risikostyring og beskyttelse af fortrolighed, integritet og tilgængelighed.

For mange virksomheder skal Industrial IoT også ses i lyset af lovgivning. NIS2 stiller i Danmark krav til omfattede virksomheder og myndigheder om blandt andet cybersikkerhedsforanstaltninger og hændelsesrapportering. Og for produkter med digitale elementer er EU’s Cyber Resilience Act relevant, fordi den stiller cybersikkerhedskrav til hardware og software på EU-markedet, herunder krav om håndtering af sårbarheder og sikkerhedsopdateringer gennem produktets levetid.

I praksis betyder det, at sikkerhed skal tænkes ind fra første arkitekturstreg. Hvilke data skal måles? Hvor skal de behandles? Skal noget analyseres lokalt på enheden eller gatewayen, før det sendes videre? Hvordan krypteres forbindelsen? Hvordan håndteres adgang, brugerroller, certifikater og softwareopdateringer? Og hvordan sikrer man, at løsningen kan driftes og dokumenteres over tid?

Hos Move Innovation ser vi Industrial IoT som sikker produkt- og systemudvikling i krydsfeltet mellem elektronik, embedded software, mekanik, cloud og produktion. Vi hjælper med at forbinde OT og IT, så virksomheden får bedre indsigt, stærkere service og nye digitale muligheder — uden at gå på kompromis med driftssikkerhed, cybersikkerhed eller skalerbarhed.

Et godt IIoT-projekt starter derfor ikke med spørgsmålet: “Hvordan får vi alt online?” Det starter med: “Hvilke data skaber værdi, hvem skal bruge dem, og hvordan beskytter vi både produktet, driften og kunden?” Når det er klart, kan den rigtige løsning bygges — sikkert, trin for trin.