特性工业4.0与智能制造
缩小物联网差距:与微软Azure物联网专家进行问答

2018年11月28日- 11月27日，微软宣布几个新添加在多伦多举行的IoT in Action活动上，微软发布了其Azure IoT系统，包括用于安全部署的IoT-ready版本的Azure Security Center，用于安全微控制器设备的Azure Sphere，以及用于创建物理环境或产品虚拟模型的Azure Digital Twins平台。

这些创新如何增加物联网的前景?物联网如何弥合运营技术(OT)和信息技术(IT)之间的差距?我们和同事坐在一起工程设计以下是微软三位专家的回答:微软加拿大Azure云和企业业务部总经理Khalil Alfar、微软美国设备体验-物联网总经理Michael Kuptz和微软Azure物联网总经理Tony Shakib。

制造自动化:从今天的出席人数可以明显看出，人们对物联网很感兴趣。但是微软如何看待这在实际用例中的反映呢?加拿大采用物联网的势头如何?

微软加拿大Azure云和企业事业部总经理Khalil Alfar:很多组织都意识到，是时候对物联网做点什么了。他们开始意识到现在有一个重要的机会直接连接到组织的核心。它指的是在非常具体的操作场景之外做一些事情。

我们看到许多不同的行业开始认识到这是如此重要，在设备中拥有这种嵌入式计算能力为商业打开了重要的机会。

工程设计:我们看到的最重要的事情之一是OT和IT的融合，在安全方面，这些生态系统曾经是分离的。微软是如何利用物联网来缩小这一差距的?

Tony Shakib，微软Azure物联网总经理:我们与IT社区有着非常丰富的历史……在理解他们的业务需求、将他们迁移到云计算、管理数据和总体上提高他们的生产力方面，我们有着非常好的关系。

对于我们创建的OT部门，我们实际上必须去学习业务。我们雇佣了很多来自不同行业的人——很多来自制造业的人。我们必须弄清楚，第一:我们如何确保我们为两个团队提供正确的技术集，第二:我们如何真正帮助这些团队团结在一起，使他们相互关联?

IT人员来找我们说:“嘿，我想和我的业务更相关。”对我们来说，我们听到的是:“给我正确的工具，这样我就可以连接越来越多的设备，使其安全，并运行我们正在寻找的应用程序。”与此同时，我们正在和加班部门合作。我们告诉他们，“好吧，我们理解你们来自的环境”——OT的安全与IT非常不同——他们拥有的所有传统设备，以及那些实时需求，即如何让计算能力更接近行动的地方。

马:当谈到物联网安全架构时，微软注意到哪些具体的差距?具体来说，公司和组织认为他们是安全的，但实际上，他们根本不是?

TS:说实话，很多人不了解他们的环境，也不知道他们在黑客面前有多脆弱。许多正在发生的安全事件甚至都不是恶意的。这是意想不到的。

当你有一个设备时，它有一组运行参数。如果你不限制它的限度，它就会做出不寻常的事情，经常会坏掉，拖垮整条生产线。我们刚刚公布的Azure安全中心服务的一部分是，组织可以将他们的Azure订阅，指向他们的工厂、医院或装配线，我们将检查每一个设备、端口和应该执行的操作。

这是一种简单的方法来可视化和评估哪些是联系的，哪些是潜在的脆弱的。第二件事是，公司认识到这些问题，但不知道如何应对。对我们来说，是帮助他们纠正——你要解决哪一个问题?准确地定位和组织优先事项。

---

相关新闻
微软Azure活动分享物联网最佳实践、安全更新和数字双胞胎

---

Michael Kuptz，微软美国设备体验-物联网总经理:此外，从制造商的角度来看，当你区分工业设备和消费者设备时，人们对连接消费者设备存在一种内在的恐惧。家庭环境和家庭网关可能与任何环境一样开放和透明。

Azure Sphere的发布做了三件事。它首先解决了人们对安全意识的巨大差距。在发布Azure Sphere之前，我们接触过的许多公司都告诉我们:“我们已经足够安全了。”当时还没有一个基准来模拟“安全”的含义。微软的七个安全属性描述了安全硬件、安全操作系统和安全软件基础之间的关系。

在保护设备的整体方法方面，微软表示，“我们将承担保护设备的操作支持方面”——这是设备安全的外包。当你把它移到消费者环境，与商业/工业环境平行时，它会建立一个全新的参与模式，这是我们从未有过的。

第三个方面说，“我们将提供支持，我们将负责保护这些设备13年。”

图片(从左起):哈利勒·阿尔法，迈克尔·库普茨，托尼·沙基布

德:你认为为什么我们没有看到更多的行动走向物联网解决方案的第二阶段——从实施和数据收集到分析和改进?

可:我将从参与的角度来解决这个问题。在美洲，我负责大约3100家原始设备制造商。对于这些原始设备制造商，他们的首要关注点是:“我想成为颠覆者吗?”或者是扰乱了吗?”一旦他们决定要成为颠覆者，他们就会成为加速转型的侵略者。如果他们被颠覆了，这是一种防御和保护策略，这需要更长的时间，因为他们要努力维持核心业务和收入流，同时还要考虑“我能活多久?””心态。

这些约定分为两个身份因素，第一个是，在整个组织中是否有一个执行发起人说，“我们将使这个转变发生”?你可以看到像江森自控这样的公司，在尝试一种自动类型的设备，然后根据它所处的环境自动更新。他们将成为颠覆者。

然后，被颠覆的人就变成了，“我必须制造一些东西，连接它，并能够在附加值方面与我的终端客户竞争。”恐惧因素和花费更长时间的原因不是因为技术，也不是因为架构，而是因为不确定性和怀疑。

卡:对于[MA]关于微软看到了什么差距的问题，很多组织觉得这个环境不安全，他们不想把OT连接到这个网络，他们认为这会暴露他们的不良因素。能够有一个观点，有工具和环境向他们展示一些操作上可靠和安全的东西，这是我们正在努力做的。

马:你能详细介绍一下微软在遗留系统方面的工作吗?我们的读者最关心的是用物联网更新这些系统的总投资成本。那么Azure具体是如何与现有的网络体系结构一起工作的呢?

TS:这是一个很好的问题，也是一个很复杂的问题。我们一直意识到，制造环境中的更新周期非常长。当你看一条装配线时，那条装配线已经存在了30年。但我们可以利用现有的基础设施，提取数据，并在物联网边缘(因为我们有计算引擎)或云上进行协议转换。

那就是一个基于ip的新协议包。我们试图将转换点推到离端口越近越好。第二件事是我们正在推动标准。比如OPC UA，在那里我们可以把责任推给供应商，[因此]他们将负责建立基于公共标准的，每个人都能理解的标准。

第三件事是，我们正在开发一个名为Plug-and-Play的程序，但我们还没有宣布。十年前，当你买了一台个人电脑，你必须回家，下载驱动程序，或这个或那个版本。你现在不这么做了。我们正试图在物联网世界中做同样的事情，在这个世界中，每台设备都将自己订阅一项服务，并说“我就是这种设备，这些是我的特性。”然后，我们创建了这些设备应该做什么以及它们的功能的通用数据模型——该模型会自动引入网络来执行这些功能。