我刚刚从威尼斯回来，在那里，我非常迷恋那一座座简洁而又古色古香的小桥把城市中的每一个岛屿连接起来。你只需要步行，就可以踏遍城市的每一个角落。我实在禁不住喜欢这种连通的方式。实际上在现代企业中，也是在使用类似的方式将各个功能单元连接起来，只是这时候古色古香就变成了复杂和先进。

把上面的岛屿替换成流程/功能/部门，真实的桥梁换成线缆，桥上的行人和运送的物资换成信息、警报和信号，那么一个宏观的城市，就变成了一个生产系统，它还只是集成制造企业诸多元素的一个部分。

隔离还是集成，这是一个问题。事实上，尽管现在的情况已经好了一些，但是人们还是会对这个问题感到疑惑。如果我们阅读《亚洲控制工程》上一期关于网络安全的那篇文章，就会感觉将关键工业控制系统（ICS）与一般商业网络和互联网隔离才能保证安全。而另一方观点则会指出，这种隔离实际上效果往往会违背初衷，因为它会将ICS暴露在无法应对的威胁当中。

在《美国水业协会会刊》2011年7月刊（www.awwa.org）当中，Groves认为集成安全才是值得推荐的方案，这与隔离的观点背道而驰。作者还补充道：安全网络集成需要对网络进行良好的设计，确保流程与商务网络之间的数据实现分离，允许ICS与商务网络之间的精确定义的通道，驱动安全协议和工具，对可疑网络行为进行持续的监控和检测。

换句话说，如果考虑所有必要因素，整个企业的集成已经从理想的、必须要做的的幻境回归到现实的、可能的、可以做的的状态。尽管Groves的文章主要关注的是水及污水处理设施，他的观察结果也可以拓展到所有的制造企业当中。

在谈到到底是隔离还是集成更安全的时候，罗克韦尔自动化">罗克韦尔自动化亚太区软件业务经理Mukund告诉《亚洲控制工程》，倾向于隔离方案的企业，通常没有也无法获得稳定的安全性能。

思科系统公司行业负责人Douglas Bellin认为，任何没有围栏和警戒线的集成都是没有意义的。霍尼韦尔流程解决方案公司工程专家Kevin Stagg则警告说，即便是隔离的系统也需要变更和升级，如果这些工作的介质受到感染，而隔离系统的安全配置又过于陈旧，那么它们仍然可能会有被感染的风险。

理由

回到先前的问题，为什么要进行集成？这已经是陈词滥调了，理由不计其数，人们口口相传。然而，从思科和罗克韦尔自动化的角度，还是需要将集成的优势重复一遍：

(1) 通过整合自动化和商业网络，降低运营成本；

(2) 缩短订货时间，保持竞争力；

(3) 加速决策，实现实时数据的安全可见，可以解放全球的专家、团队和供应商；

(4) 保证所做决策基于历史记录，对于环境的理解正确；

(5) 通过实时监控和报告，强化安全和保密能力，支持合规，并通过及时的预防测试减少事故；

(6) 通过工人移动和资产跟踪，提升产能；

(7) 远程监控；

(8) 协同，共享信息、视频和声音文件，解决运营中遇到的问题；

(9) 通过将系统指定在满足需要的位置，减少浪费；

(10) 通过消除过度设计，减少能源费用。这么做非常关键，因为今天是一个能源价格持续走高、不断影响企业尤其是耗能大户企业利润的世界。

何种程度？

集成的程度问题或者仅仅是何时可以认为集成已经完成，也是一个需要好好回答的问题。很明显，你不会出于潮流或者简单的原因把一些元素搭配在一起，因为你会希望能够遵循其他企业曾经走过（或者正在走）的足迹。然而，如何、为什么，以及集成到何种程度的答案，都要完全取决于商业需要。

举例来说，一家企业可能开始有一个战略意图在车间层实施6西格玛质量策略，比方说它可以在不需要集成任何系统的情况完成这项工作。但是，如果设定的目标没有达成，那么可能就会出现一些困难，实施团队需要做出决定进行更大程度的系统集成。当然这种集成，也可能是受到竞争对手的刺激或者是其他领域的企业宣称因为进行了范围更宽、程度更加紧密的集成而收到了良好的回报。

需要衡量成本和收益，如果可以确定这些改变会对企业的利润带来哪些收益，管理层可能就会饶有兴致的审视这种替代方案。自动化供应商和系统集成商在进行咨询的时候，通常会被问到有关理解需求、计划以及集成系统方面的问题。

Bernd Lieberth负责西门子公司工业自动化与驱动技术东南亚地区的营销工作，他指出西门子的全集成自动化（TIA）概念，是为了让用户可以同时应对一系列的产品和软件。这意味着你可以减少备件、维护成本，还可以减少对维护人员的培训工作。

西门子的流程自动化系统PCS7就是一款全集成自动化的经典例子，它可以实现从工厂的MES系统与企业层的全面集成，他还提到：集成的驱动力之一，就是工业以太网Profinet。人们对于该网络越来越认可，节点数量从2010年底的240万个快速增加到2011年中的300万。

毫无疑问，像Profibus和Profinet这类开放性网络标准的应用将会越来越普遍，在企业需要做出变更的时候，它们重新配置和升级系统的灵活度也更高，因此可以节约成本。

集成工作通常是分段进行的，某一部分的工作可能要比其他部分投入的精力更多。按照思科公司Douglas Bellin的说法，集成有着多种不同的层级和定义。从一点一滴，每一次收益都是来自最初的信仰。企业需要具备敏锐的经济和商业感觉，快速的扩展和延伸集成的概念：垂直方向上，从企业的战略到运营、财务、生产和物流；水平方向上，跨越整个价值链，连接不同彼此相互依赖的企业。一些简单的服务，比如使用闭路电视的视频监控，可以在一方面对资产进行管理监控，而雇员（尤其是新雇员）的责任心、认真程度和技能，也对企业集成会有重要的影响。

不仅是技术

然而，无论企业从物理和技术的角度集成程度如何，还是更加需要文化和组织层面上的集成。

从传统上来说，即使是在卡尔马克思阐述劳资矛盾之前很久，高层和工厂层就经常互相看不起。所以一旦谈到集成，就不得不直面这些矛盾。霍尼韦尔的Kevin Stagg指出，在涉及到管理IT网络和流程控制网络安全的时候，总会出现矛盾。这些矛盾的解决，需要运营团队和IT团队紧密合作。然而，在绝大多数公司，这种关系还无法建立起来。

如果这些心理上的障碍可以克服，部署像罗克韦尔自动化、西门子、霍尼韦尔和思科这些公司的硬件、软件和网络，就可以将企业内的各个行为孤岛连接在一起。根据专家判断和分析师的观点，很确定的是，在亚太地区企业集成正在越来越受到重视。

因为企业非常渴望提升运营集成的广度和深度，这块市场正在逐渐扩张，为更多的厂商提供机会。随着商业企业的竞争加剧以及束缚他们的法律条文越来越多，自动化和控制领域的供应商将会充分利用好这块正在逐渐做大做实的蛋糕。

随着亚洲制造业的不断进步，现在到了认真思考进行企业集成投资的时候了。

------------------------------------------------------------------------------------------------

集成的最终目标是商业优化

罗克韦尔自动化亚太区软件业务经理Mukund解释了公司企业级集成的内涵。

CEAC：企业集成有意义吗？

RA：我一直在想将这个问题与应用集成和数据交换结合起来，而不仅仅是把所有的一切堆砌在一个公共网络之上。从这一点上说，我们不应该只是从技术的角度谈论应用集成，而应该把它上升到商业的层面。

如果有明确的战略目的，并且它可以从系统集成中受益，那么我们就非常推荐进行集成。我可以说完整的纵向集成并不是绝对的，如果从适用性或者是商业的角度它可能并没有什么意义。这一问题清楚的说明集成的原因及其带来的商业价值。

CEAC：理想的集成型企业应该具备哪些特征？

RA：正如我在之前的回答所说的，集成的最终目标是实现商业优化。在一个理想的集成型企业当中，人们可以做出正确的决策，并且在企业内部根据自己的角色在正确的时间获取正确的信息。这可以让资源得到最优化的使用，因此，实现商业优化。

前提是企业中不同系统的集成可以提供一个更好的环境，因此可以根据全面的推理和分析做出更好的决策。然而，很明显系统并不是那么简单的就可以实现集成。由于不同子系统当中的信息含义各不相同，同样的事情可能在一个企业内部代表不同的意思。除了这种复杂性之外，如果你考虑到需要对企业的动态进行实时更新，需要为非编程人员创造一个特定的环境（因为从认知的角度，人的潜力还是会超过所有的计算能力），你需要解决的问题就更多了。

所以，总的来说，一家集成型企业就是一家协同型企业，数据可以展示给用户（基于角色的信息），提升他们认识的广度和深度，进而在最大化人的潜能的同时，寻找更多适合的环境，解决与优化运营相关的常见问题。

集成型企业需要在具有历史观的实时环境下运作。纯粹的商业智能或者纯粹的实时系统都不具备这种能力。只有通过结合，才能实现这一目标。

CEAC：在企业集成的环境下，您如何解释罗克韦尔的集成架构？

RA：集成架构不仅仅是一款产品，实际上它是一系列功能的战略性组合，帮助我们的客户优化运营。不同用户现有的系统和业务存在着很大的差别，而罗克韦尔自动化确保让客户选择的产品和解决方案不仅最适合他们现在的情况，同时也保证未来相当长一段时间内具备足够强大的功能。

我们投入巨资对集成化架构进行创新，实现在总体拥有成本不变的前提下让数据的透明度更高。集成架构能够以前所未有的方式接触信息，其结构化的形式基于标准工业协议也易于信息的理解。我们的客户已经能够进一步在企业内部的垂直方向以及横跨价值链的水平方向上同供应商和零售商实现深度的集成。

CEAC：如果考虑到网络安全，隔离是不是比集成更合适？

RA：并不尽然。因为隔离可能会导致企业出现掉以轻心，实际上这才是网络安全的最大隐患。将USB、宽带插头和其他内部的不良元件混在一起，你就离灾难不远了。想一想，Stuxnet这样的蠕虫病毒并不需要网络就可以进入系统，也许只是一个U盘就可以触发重大的事故。

集成到IT框架当中实际上提升了安全防护能力，同时还可以使用标准的IT防护工具更好的控制各种风险。罗克韦尔使用标准的、未经修改的以太网作为当前和未来控制系统的网络，很大程度上也正是基于这种考虑。

我们能够提升互联网行业很多年来一直一成不变的知识和技术水平，将其加入到我们对工业环境的了解当中。在这个领域当中，我们同思科一起进行创新的工作，让我们的客户标准化框架实现安全集成，为网络架构提供参考，同时为现有网络以及新的系统设计提供咨询和审计。

在结合制造与IT的时候，讨论安全问题是非常必要的。但是接下来，二者结合的目标就是在企业内部战略性的加速投资回报，优化运营。

------------------------------------------------------------------------------------------------

只是简单的将控制系统与商业系统网络直接关联，并没有什么效果

霍尼韦尔过程控制部工程专家Kevin Stagg与《亚洲控制工程》分享了他关于企业集成的看法。

CEAC：谈到车间级系统，您站在隔离还是集成的一方？

HPS：很多人相信，将关键工业系统分离出来是一个明智的选择，但是实际情况并不如此。一个分离的关键工业控制系统很多时候并不能及时的对安全配置进行更新。在对系统进行更新和修改的时候，使用的介质可能都会是过时的安全配置，这也就意味着这种所谓的分离系统实际上还是处于被感染的风险当中。

CEAC：那么，用户如果要进行系统集成，需要做哪些准备？

HPS：简单的将工业控制系统与商业系统网络或者互联网连接起来，并不会有什么好效果。控制系统网络上的很多设备无法应付商业网络上的信息传输量。

并且，控制系统网络上几乎所有的通讯都是未经身份验证的清晰文档通讯，这非常容易受到比如内部人员修改这类的网络攻击。因此，最重要的是，尽可能将其同商业网络传输分割开来。

为了做到这一点，需要一个良好的层次方法，将控制系统与企业网络集成到一起，新发布的ISA-99和IEC-62443标准实际上就对其进行了归纳。在这种方法中，定义了一个区域和通道模型，控制系统元件可以在网络安全区域连接在一起，不同的区域之间通过像路由和防火墙这些定义完备的通讯通道进行连接。这些通道对区域之间的通讯做出了限制。

ISA-99区域与通道模型是建立在ISA-95模型基础之上，根据需要执行的功能将系统分为不同的控制层次。我们为Experion流程控制系统定义的霍尼韦尔高安全性网络架构就是基于ISA-99模型，将系统按照ISA-95定义的层次进行分层，使用防火墙和路由控制不同层之间的信息传输。

CEAC：总体集成是企业或者其他组织实际可以使用的唯一理想方案吗？

HPS：我认为，使用刚刚提到的ISA-99区域和通道模型可以实现总体集成。IT方面，有所谓的划分模型，原理与区域和通道模型相同。在IT环境当中，关键服务器、电子邮件服务器、数据服务器和桌面系统通常都是彼此隔离的，很多时候需要类似防火墙这种额外的保护层。

霍尼韦尔提供完全集成的系统，可以将企业SAP系统全面与流程中的阀门和执行机构集成。通过将应用分配到ISA-95模型中的合适级别，对通讯进行合理配置，可以保证信息在需要的时候在不同层次之间安全流动。

很多时候，企业系统可以通过像霍尼韦尔Uniformance系统这类流程历史数据库接触到工厂数据。霍尼韦尔还提供在企业层级上通过eServer了解操作员在车间中实际的关注点。这种软件可以在网络上提供操作员显示器上的只读界面。

C E A C ： 对于即将采用集成战略的公司， 您有什么建议？

HPS：总体企业集成必须要采用合理的方式完成，需要详尽的计划以及对企业情况的深入了解。做不到以上几点，会让整个企业的合作蒙上巨大的阴影。

在很多组织当中，运营团队负责制造环节的流程管理，而IT部门负责IT网络管理和公司的智力资产。

但是谈到管理IT网络和流程控制网络安全的时候，就会产生优先级方面的冲突。如果想解决这些冲突，就需要运营团队和IT团队建立稳固的合作关系。但是在很多公司和世界的很多地方，这种关系还未确立。

建立这种关系也需要一定的时间，不可能一夜之间完成。随着关系巩固，在企业和关键性工业控制系统之间集成效果也会更加良好。