Kiekvienas gyvenime daugiau ar mažiau susiduriame su IT ir OT įvardžiais, todėl turbūt geriau pažįstame IT, tačiau OT gali būti mažiau žinomas, todėl šiandien norime pasidalinti su jumis keliomis pagrindinėmis IT ir OT sąvokomis.
Kas yra operacinė technologija (OT)?
Operacinės technologijos (OT) – tai aparatinės ir programinės įrangos naudojimas fiziniams procesams, įrenginiams ir infrastruktūrai stebėti ir valdyti. Operacinių technologijų sistemos naudojamos įvairiuose daug išteklių reikalaujančiuose sektoriuose. Jos atlieka įvairias užduotis – nuo kritinės infrastruktūros (KI) stebėjimo iki robotų valdymo gamybos ceche.
OT naudojamas įvairiose pramonės šakose, įskaitant gamybą, naftos ir dujų gavybą, elektros energijos gamybą ir paskirstymą, aviaciją, jūrų laivybą, geležinkelius ir komunalines paslaugas.
IT (informacinės technologijos) ir OT (operacinės technologijos) yra du dažniausiai vartojami terminai pramonės srityje, atitinkamai reiškiantys informacines technologijas ir operacines technologijas, ir tarp jų yra tam tikrų skirtumų ir ryšių.
IT (informacinės technologijos) – tai technologijos, apimančios kompiuterinę įrangą, programinę įrangą, tinklą ir duomenų valdymą, kurios daugiausia naudojamos įmonės lygio informacijai ir verslo procesams apdoroti ir valdyti. IT daugiausia dėmesio skiria duomenų apdorojimui, tinklo ryšiui, programinės įrangos kūrimui ir įmonių, tokių kaip vidinės biuro automatizavimo sistemos, duomenų bazių valdymo sistemos, tinklo įranga ir kt., veikimui bei priežiūrai.
Operacinės technologijos (OT) – tai technologijos, susijusios su faktinėmis fizinėmis operacijomis, kurios daugiausia naudojamos lauko įrangai, pramoninės gamybos procesams ir apsaugos sistemoms valdyti ir valdyti. OT daugiausia dėmesio skiria automatizavimo valdymo, stebėjimo, jutiklių, realaus laiko duomenų rinkimo ir apdorojimo gamyklos gamybos linijose aspektams, pavyzdžiui, gamybos valdymo sistemoms (SCADA), jutikliams ir pavaroms bei pramoninio ryšio protokolams.
IT ir OT ryšys yra tas, kad IT technologijos ir paslaugos gali teikti OT palaikymą ir optimizavimą, pavyzdžiui, naudoti kompiuterių tinklus ir programinės įrangos sistemas, kad būtų galima nuotoliniu būdu stebėti ir valdyti pramoninę įrangą; tuo pačiu metu OT teikiami realaus laiko duomenys ir gamybos būsena taip pat gali suteikti svarbios informacijos IT verslo sprendimams ir duomenų analizei.
IT ir OT integracija taip pat yra svarbi tendencija dabartinėje pramonės srityje. Integruojant IT ir OT technologijas bei duomenis, galima pasiekti efektyvesnę ir intelektualesnę pramoninę gamybą ir operacijų valdymą. Tai leidžia gamykloms ir įmonėms geriau reaguoti į rinkos paklausos pokyčius, gerinti gamybos efektyvumą ir kokybę bei mažinti sąnaudas ir riziką.
-
Kas yra OT saugumas?
OT saugumas apibrėžiamas kaip praktika ir technologijos, naudojamos siekiant:
(a) Apsaugoti žmones, turtą ir informaciją,
(b) stebėti ir (arba) valdyti fizinius įrenginius, procesus ir įvykius ir
(c) Inicijuoti įmonės OT sistemų būsenos pakeitimus.
OT saugumo sprendimai apima platų saugumo technologijų spektrą – nuo naujos kartos užkardų (NGFW) iki saugumo informacijos ir įvykių valdymo (SIEM) sistemų, tapatybės prieigos ir valdymo ir daug daugiau.
Tradiciškai OT kibernetinis saugumas nebuvo būtinas, nes OT sistemos nebuvo prijungtos prie interneto. Todėl jos nebuvo veikiamos išorės grėsmių. Plečiantis skaitmeninių inovacijų (DI) iniciatyvoms ir IT OT tinklams suartėjant, organizacijos buvo linkusios diegti konkrečius sprendimus konkrečioms problemoms spręsti.
Dėl šių OT saugumo metodų atsirado sudėtingas tinklas, kuriame sprendimai negalėjo dalytis informacija ir užtikrinti visiško matomumo.
IT ir OT tinklai dažnai yra atskiri, todėl saugumo pastangos dubliuojamos ir trūksta skaidrumo. Šie IT OT tinklai negali sekti, kas vyksta atakos paviršiuje.
-
Paprastai OT tinklai atsiskaito operacijų vadovui (COO), o IT tinklai – informacijos vadovui (CIO), todėl dvi tinklo saugumo komandos saugo pusę viso tinklo. Dėl to gali būti sunku nustatyti atakos paviršiaus ribas, nes šios skirtingos komandos nežino, kas prijungta prie jų tinklo. Be to, kad OT IT tinklus sunku efektyviai valdyti, jie palieka didelių saugumo spragų.
Kaip aiškina jos požiūris į OT saugumą, jis siekia anksti aptikti grėsmes, pasitelkiant visapusišką IT ir OT tinklų situacijos supratimą.
IT (informacinės technologijos) ir OT (operacinės technologijos)
Apibrėžimas
IT (informacinės technologijos)Reiškia kompiuterių, tinklų ir programinės įrangos naudojimą duomenims ir informacijai valdyti verslo ir organizacinėse aplinkose. Tai apima viską – nuo aparatinės įrangos (serverių, maršrutizatorių) iki programinės įrangos (programų, duomenų bazių), kuri palaiko verslo operacijas, ryšius ir duomenų valdymą.
OT (Operacinės technologijos)Apima aparatinę ir programinę įrangą, kuri aptinka arba sukelia pokyčius tiesiogiai stebėdama ir valdydama fizinius įrenginius, procesus ir įvykius organizacijoje. OT dažniausiai sutinkama pramonės sektoriuose, tokiuose kaip gamyba, energetika ir transportas, ir apima tokias sistemas kaip SCADA (priežiūros valdymas ir duomenų rinkimas) ir PLC (programuojami loginiai valdikliai).
Pagrindiniai skirtumai
| Aspektas | IT | OT |
| Tikslas | Duomenų valdymas ir apdorojimas | Fizinių procesų kontrolė |
| Fokusas | Informacinės sistemos ir duomenų saugumas | Įrangos automatizavimas ir stebėjimas |
| Aplinka | Biurai, duomenų centrai | Gamyklos, pramonės įmonės |
| Duomenų tipai | Skaitmeniniai duomenys, dokumentai | Realaus laiko duomenys iš jutiklių ir mašinų |
| Saugumas | Kibernetinis saugumas ir duomenų apsauga | Fizinių sistemų saugumas ir patikimumas |
| Protokolai | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integracija
Atsirandant 4-ajai pramonei ir daiktų internetui (IoT), IT ir OT konvergencija tampa būtina. Ši integracija siekia padidinti efektyvumą, pagerinti duomenų analizę ir sudaryti sąlygas geresniam sprendimų priėmimui. Tačiau ji taip pat kelia su kibernetiniu saugumu susijusių iššūkių, nes OT sistemos tradiciškai buvo izoliuotos nuo IT tinklų.
Susijęs straipsnis:Jūsų daiktų internetui reikalingas tinklo paketų tarpininkas tinklo saugumui užtikrinti
Įrašo laikas: 2024-09-05
