Vo svojej prednáške ste spomínali internet vecí v priemysle a prepojený podnik.
Každé zariadenie, vrátane výrobných zariadení, ktoré sa dajú pripojiť do internetu, predstavujú internet vecí. Práve sme v dôležitom technologickom období a my si to patrične uvedomujeme. Rockwell Automation sa pred desiatimi rokmi rozhodol mať systém, ktorý by sa bez problémov pripájal k podnikovej sieti a začali sme používať IP technológiu. Takto sme prepojili automatizačné systémy. Zo začiatku išlo o jednoduché brány a komunikáciu. Teraz sa náš každý nový produkt dokáže pripojiť na internet, bez potreby brány. Každý produkt môže byť priamo pripojený na internet. V priemysle je najdôležitejšia bezpečnosť. Predstavte si čističku vôd, ktorá filtruje vodu – do tohto systému nemôže mať nikto neautorizovaný prístup. Predstavte si, čo by sa mohlo stať. Väčšina automatizačných a výrobných systémov sú kľúčové/kritické. Veľký výrobca v potravinárskom priemysle si nemôže dovoliť neautorizovaný prístup do svojich výrobných systémov. Zároveň však ľudia potrebujú všetky informácie o systéme a stave výroby. Bezpečnosť je dôležitý segment automatizácie. Chceme zákazníkom ukázať, akú hodnotu majú výrobné informácie pre ich zamestnancov a zároveň ako ich chrániť pred neoprávneným prístupom. Pred nedávnom som bol vo výrobnom závode Toyoty v Českej republike. Toyota by nebola nadšená, ak by im niekto s neoprávneným prístupom zastavil výrobu. Nikto by sa nezranil, ale finančné škody by boli značné. Internet vecí rozpráva o zariadeniach pripojených k internetu, no vo výrobnom svete musíte pridať ďalšie prvky, aby bolo riadenie zabezpečené.
Čo si o internete vecí v priemysle myslia zákazníci? Väčšiu množinu predsa netvoria inovátori?
Tradične máme tri druhy zákazníkov. Inovátorov, ktorí nás doslova ženú vpred, pretože majú vo svojich tímoch vizionárov, ktorí vidia za novými technológiami hodnoty. Ďalšia skupina na pomyslenej čiare je v strede. Nové technológie chápu ako príležitosť, ale nevedia ako ju implementovať do svojich prevádzok. Na fóre Internet of Things v Barcelone som sa so zopár zákazníkmi rozprával. Vedeli, že Internet of Things je dobrá príležitosť, a že by s ňou mali niečo robiť, len nevedeli presne čo. Tak sme im v spolupráci s CISCOm a Microsoftom predstavili spoločné riešenie, z ktorého boli nadšení. Na konci sú zase oneskorenci, ktorí z nových technológií nie sú vôbec nadšení. Typicky je to preto, že riadia kľúčové a kritické aplikácie – vodohospodárstvo, dodávky energií – alebo používajú zastarané systémy a zariadenia a nie sú si istí, či by sa dali modernizovať. Najväčšia množina je však v strede.
Podľa vašich slov je do priemyselnej siete pripojených iba 14 % všetkých strojov. Dá sa zjednodušene povedať, že iba 14 % verí novým technológiám?
Číslo pochádza z veľkého prieskumu realizovaného našimi partnermi a pojednáva o americkom trhu. Myslíme si, že to je dobré číslo. Vieme ukázať a vysvetliť zákazníkom ako znížiť náklady. V júni som sa stretol s nadnárodným výrobcom sladkostí v Chicagu. Ich prioritou číslo jedna bolo prepojenie strojov a ľudí v prevádzke v reálnom čase. Dôvodom bola merateľnosť efektívnosti prevádzky. Po prepojení môžu analyzovať, ktoré časti závodu sú efektívne a ktoré nie. Môžu sa efektívnejšie rozhodovať, čo vyrábať a čo nie. Môžu opravovať zdanlivo funkčné časti a zvyšovať produktivitu. Je to veľká príležitosť. Zákazníkov preto zaujíma prepojenie, zaujíma ich prepojená prevádzka a internet vecí dostáva reálne kontúry aj v priemysle.
Môžeme teda povedať, že internet vecí zvýši dopyt po MES systémoch?
Ak by bola reč o spotrebnom výrobcovi, tak odpoveď bude áno. Petrochemický a plynárenský priemysel dopyt po MES systémoch nezvýši. Možno ste počuli o novom spôsobe ťažby ropy – o frakovaní (hydraulické štiepenie). V princípe zoberiete obrovské ťažobné autá doprostred ničoho, vyvŕtate diery a začnete do nich pumpovať vodu. Takto máte asi 10 000 ťažobných áut roztrúsených skoro po celom svete a ani neviete ako sa využívajú. Neviete, či už prebehla údržba alebo či je auto na ceste na údržbu. Keďže každé auto malo GPS systém, ponúkli sme im cloud riešenie, ktoré by sledovalo všetky autá v reálnom čase. A zrazu zistili, že môžu zvýšiť efektivitu až o 20%, jednoduchým používaním áut. MES systém bude súčasťou tradičnej výroby alebo hybridných dávkových procesov, ale nie je odpoveď na všetko. MES systém by pomohol pri výrobe týchto ťažobných áut, ale pri ich sledovaní v teréne by nebol veľmi užitočný. Takto sa dostávame na úroveň Big Data.
Čiže v obidvoch prípadoch je Big Data veľkým prínosom?
V obidvoch prípadoch Big Data pomôže. Napríklad pri prevádzkovaní strojov v časoch, kedy sú ceny za energie najnižšie.
Nepredstavuje nový trend BYOD (Bring Your Own Device - Prines si svojej zariadenie do práce) v priemysle hrozbu?
Ja som dosť starý nato, aby som si pamätal jeden terminál na našom oddelení, kde sme si kontrolovali emaily raz týždenne. Potom prišli stolové počítače nasledované notebookmi a teraz má každý vlastné zariadenie vo vrecku. Zariadenia sa stali neoddeliteľnou súčasťou nášho súkromného a pracovného života. Priniesť si svoje zariadenie do práce znamená priniesť seba do práce. Spolupracujete s kolegami cez zariadenie a nástroje, ktoré poznáte a sú pre vás zmysluplné. Položte si otázku: Ako vieme, že to zariadenie je vaše? Ako vieme zabezpečiť spojenie? Musíme použiť identifikačné služby a strach razom opadne.
Rozprávame sa o trendoch súčasnosti - o internete vecí, BYOD technikách, načreli sme aj do kategórie Big Data. Ako by ste však presvedčili štandardného zákazníka, aby začal využívať cloud technológie, o ktorých sa tvrdí, že už patria do štandardného vybavenia?
Ľudia sa obávajú používať cloud technológie, pretože im nerozumejú a myslia si, že ich dáta sú mimo ich kontrolu a v riziku. Pred desiatimi rokmi by ste si neobjednali cez internet skoro nič, teraz ľudia nevenujú online objednávaniu nejakú zvláštnu pozornosť. Nielen preto, že systém a technológie sú bezpečnejšie. Dôvodom sú tri veci: vzdelanie, bezpečnejšie technológie a zákazníci si na nové technológie zvykli.
Pre zákazníka je dôležitá cena a efektívnosť nových technológií...
Ale merať sa to dá rôzne. Napríklad my máme asi 2000 vývojárov, z nich má 900 notebooky a pracujú z domu. Myslím si, že viac prístupu predstavuje vyššiu efektivitu. Systém musí byť spoľahlivý, zabezpečený a otvorený. Ak to dokážeme zrealizovať s jednou štandardnou technológiou a unifikovanými pravidlami, získame lepšiu kontrolu nad prístupom. V priemysle nechceme kompletne oddeliť obchodné prostredie od výrobného prostredia, chceme ich spravovať oddelene, ale rovnako s rovnakými pravidlami.
Z bezpečnostného pohľadu nie je lepšie mať jeden izolovaný systém ako 200 bodov s otvoreným prístupom?
Závisí od typu práce. Prepravná spoločnosť ako DHL doručuje po celom svete balíky a vo svojej flotile má 10 000 dodávok. Každá dodávka má elektronickú podložku, na ktorú sa podpisujete pri preberaní balíku. Majú 10 000 prístupových bodov, ktoré sú súčasťou ich obchodného prostredia. Otázkou je, či by ste sa dostali do dodávky a zmenili dátum dodania balíkov. No v mnohých typoch obchodu nemáte na výber – všetko závisí na zákazníkovi.
Nechápte ma zle, máme zákazníkov, ktoré si vyžadovali izolovaný systém, pretože verili, že to predstavuje najlepšiu cestu na ich ochranu. Spoločnosť vlastniaca zábavné parky skutočne nepotrebuje prístup z internetu. To isté môže platiť pre rýchlovlaky. Pritom sú všetky tieto systémy k internetu pripojené.
Priemyselný vírus Stuxnet rozčeril pomerne pokojné vody kybernetickej bezpečnosti v priemysle. Aká je vaša úroveň pripravenosti na tento typ útokov?
Ak je systém nastavený správne, tak prístup prostredníctvom USB kľúča by nebol umožnený. Myslím si, že ďalšie vírusy typu Stuxnet nebudú také jednoduché. Aj preto, že rozprávame o internete vecí v priemysle. Každé zariadenie má vlastný prístupový bod a preto sú identifikačné služby životne dôležité. Našim rozhodnutím bolo použitie identifikačného systému CISCO kvôli tomu, že to je overená technológia a je jednou z najlepších na svete.
Musím však dodať, že hrozby zvnútra dokážu pristupovať na systém priamo. Stuxnet sa nepripájal z nejakej neznámej zeme cez internet, ale pomocou USB kľúča pripojeného priamo ku radiču a následne sa aktivoval. Ako som už skôr spomenul, správnou odpoveďou je obrnenie systému dodatočnými vrstvami bezpečnosti. Nazýva sa model bezpečnostných vrstiev. Záleží na zariadení, na aplikácii, na sieti, na prevádzke a na pravidlách. Bezpečnosť netreba zanedbať.
Kto je skutočný nepriateľ priemyselnej bezpečnosti?
Ak máme na mysli informačnú bezpečnosť, môžeme uvažovať o externom ohrození a internom ohrození. Veľa zákazníkov nám rozpráva práve o hrozbách z vnútra. Niektoré z nich predstavujú väčšie ohrozenie, iné menšie. Najväčšie obavy pre nášho veľkého zákazníka spravujúceho zábavné parky vyplávajú na povrch hneď po nastavení systém. Nechcú a ani nepotrebujú nikoho, aby po spustení niečo menil. Malé údržbárske práce môžu zmeniť premenné, ktoré znefunkčnia celý systém. Neškodlivé vnútorné obavy môžu prerásť do zákerných externých útokov.
Ak sa na toto ohrozenie pozrieme ako na nepriateľa, tak bezpečnosť môžeme považovať ako obranu alebo môžeme uvažovať o bezpečnosti ako o nástroji. Ja by som preferoval pomenovanie rebrík. Môžete okolo domu postaviť vysoký múr a nikto sa nedostane dnu, no ani vy sa nedostanete von. Práve preto spolupracujeme na bezpečnosti so spoločnosťou CISCO. Našim cieľom je kontrolovane poskytovať informácie, ktoré by pomohli s efektívnejšou prácou manažérom, operátorom, údržbe alebo technikom. Nemyslím si, že existuje iba jeden nepriateľ, hrozby prichádzajú v rôznej forme a rozličným spôsobom. Našim cieľom je udržať systém čo najviac otvorený, aby sme boli produktívnejší. To je náš cieľ a idea prepojenej prevádzky (connected enterprise).
Aký je rozdiel medzi komerčnými a priemyselnými sieťami?
Myslím si, že je pre nás jednoduché si predstaviť sieť priamo v prevádzke. Rovnako nie je ťažké predstaviť si, akým spôsobom pristupuje k informáciám a objednávkam komerčný systém. Dôležitá je topológia siete a návrh systému. Po integrácii sa dajú zdieľať informácie medzi systémami. Uvediem konkrétny príklad: My vyrábame hardvérové produkty a softvérové riešenia. Náš systém objednávania je integrovaný do dodávateľského reťazca, pretože objednávame softvér od iných ľudí a ten je zase integrovaný do nášho CRM systému. Všetky systémy sú prepojené – zákazník si môže objednať s alebo bez fyzického média – a preto existujú rôzne interakcie s našim systémom.
V skutočnosti sa snažíme držať komerčné a automatizačné či výrobné systémy oddelené. Myslím si však, že svet sa stáva čoraz viac integrovaný. Ak si niečo objednám od Amazonu, očakávam, že hneď ako stlačím tlačidlo objednať, príde mi do schránky email a číslom objednávky a predbežným dátumom dodania. Všetky informácie sú generovaná v reálnom čase a presne viem, kde sa môj balíček nachádza. Presne to isté sa stáva v oblasti automatizácie. Na stretnutí s veľký výrobcom hneď v úvode zaznela požiadavka: Potrebujú zabezpečiť mobilné operácie vo výrobnej hale. Ale s tým, že nevedia, ako majú prideliť prístup správny ľudom. Nazýva sa to identifikačný prístup. Ich druhou požiadavkou bolo riadenie a monitorovanie výrobných strojov pomocou tabletu. To je hardvérové riešenie. Hovorím o identifikačných a prístupových službách, ako aj o službách založených na polohe (pozícii). Naši zákazníci očakávajú, že budú riadiť prevádzku ako sú zvyknutí z iných oblastí svojho života.
Ponúkate aj ochranné služby?
Máme poradenskú skupinu a organizáciu, ktorej úlohou sú tieto služby. Za prvé vzdelávajú. Rozprávajú sa so zákazníkmi a učia ich, čo pre nich a pre prevádzku znamená informačná bezpečnosť. Ponúknu im zopár riešení a ukážu im referenčné príklady. Vypracovali sme obsiahly návod dosiahnuť vyššiu bezpečnosť ich výrobného systému. Za druhé posudzujú bezpečnosť reálnych prevádzok. Prichádzajú za zákazníkmi a ukazujú im potenciálne riziká a potenciálne možnosti, ktoré by pomohli dané riziká znížiť. Poslednou úlohou poradnej skupiny je obnova, respektíve modernizácia buď pomocou lokálneho automatizačného partnera alebo cez partnera ako je napr. CISCO. Ponúkame modifikáciu systému tak, aby bol zabezpečený. Okrem toho sú k dispozícii bezpečnostné služby. Zákazník má napríklad veľa strojov s pohyblivými časťami. Dokážeme mu zabezpečiť bezpečnostné služby, ako aj prepojenie fyzického sveta s virtuálnou sieťou. Naše oddelenie služieb má v súčasnosti hodnotu asi 800 miliónov dolárov.
Čo nám prinesie automatizácia v najbližšom období?
Automatizácia a vlastne celý výrobný priemysel je rýchlo meniace sa odvetvie. Náš životný cyklus výrobku bol 10 - 15 rokov a teraz je 5 - 7 rokov. Sme ovplyvnení novými technológiami. Veľa sa od automatizácie očakáva, veľa trendov sa preberá zo spotrebiteľného sveta, dôležitá je aj proaktivita. Naše zariadenia sú stále inteligentnejšie a prepojiteľnejšie. Dôležité je robiť veci inak ako sa robili pred dvadsiatimi rokmi. Používame stále modernejšie technológie. Náš svet bude viac otvorený.
Na druhej strane je naivné si myslieť, že môžete riadiť všetko. Je naivné si myslieť, že všetko dokážeme sami. Budúcnosť bude patriť IP protokolu, nová verzia IPV6 je skutočne zaujímavá. Počet zariadení pripojených do siete bude narastať.
Ďakujem za rozhovor.