Kiekvienas gyvenime daugiau ar mažiau kontaktuoja su IT ir OT įvardžiu, mes turime būti labiau susipažinę su IT, tačiau OT gali būti labiau nepažįstami, todėl šiandien pasidalinsime su jumis kai kuriomis pagrindinėmis IT ir OT sąvokomis.
Kas yra operacinė technologija (OT)?
Operacinė technologija (OT) – tai techninės ir programinės įrangos naudojimas fiziniams procesams, įrenginiams ir infrastruktūrai stebėti ir valdyti. Eksploatacinių technologijų sistemos randamos daugelyje daug turto reikalaujančių sektorių. Jie atlieka daug įvairių užduočių – nuo kritinės infrastruktūros (CI) stebėjimo iki robotų valdymo gamybos aukšte.
OT naudojamas įvairiose pramonės šakose, įskaitant gamybą, naftą ir dujas, elektros gamybą ir paskirstymą, aviaciją, jūrų transportą, geležinkelius ir komunalines paslaugas.
IT (informacinės technologijos) ir OT (operacinės technologijos) yra du pramonės srityje dažniausiai vartojami terminai, atitinkamai reiškiantys informacines technologijas ir operacines technologijas, tarp jų yra tam tikrų skirtumų ir sąsajų.
IT (informacinės technologijos) reiškia technologiją, apimančią kompiuterių aparatinę įrangą, programinę įrangą, tinklą ir duomenų valdymą, kuri daugiausia naudojama įmonės lygio informacijai ir verslo procesams apdoroti ir valdyti. IT daugiausia dėmesio skiria duomenų apdorojimui, tinklo komunikacijai, programinės įrangos kūrimui ir įmonių valdymui bei priežiūrai, pavyzdžiui, vidaus biuro automatizavimo sistemoms, duomenų bazių valdymo sistemoms, tinklo įrangai ir kt.
Operacinė technologija (OT) reiškia technologiją, susijusią su faktinėmis fizinėmis operacijomis, kurios daugiausia naudojamos lauko įrangai, pramoniniams gamybos procesams ir apsaugos sistemoms valdyti ir valdyti. OT daugiausia dėmesio skiria automatizavimo valdymo, stebėjimo jutimo, duomenų gavimo ir apdorojimo realiuoju laiku aspektams gamyklos gamybos linijose, tokiose kaip gamybos valdymo sistemos (SCADA), jutikliai ir pavaros bei pramoninio ryšio protokolai.
Ryšys tarp IT ir OT yra tas, kad IT technologijos ir paslaugos gali teikti OT palaikymą ir optimizavimą, pvz., kompiuterių tinklų ir programinės įrangos sistemų naudojimas, siekiant nuotoliniu būdu stebėti ir valdyti pramoninę įrangą; Tuo pačiu metu realaus laiko duomenys ir OT gamybos būsena taip pat gali suteikti svarbios informacijos IT verslo sprendimams ir duomenų analizei.
IT ir OT integracija taip pat yra svarbi tendencija dabartinėje pramonės srityje. Integruojant IT ir OT technologijas bei duomenis, galima pasiekti efektyvesnį ir išmanesnį pramoninės gamybos ir eksploatavimo valdymą. Tai leidžia gamykloms ir įmonėms geriau reaguoti į rinkos paklausos pokyčius, pagerinti gamybos efektyvumą ir kokybę bei sumažinti išlaidas ir riziką.
-
Kas yra OT sauga?
OT saugumas apibrėžiamas kaip praktika ir technologijos, kurios naudojamos:
a) apsaugoti žmones, turtą ir informaciją,
b) stebėti ir (arba) valdyti fizinius įrenginius, procesus ir įvykius ir
c) inicijuokite įmonės OT sistemų būsenos pakeitimus.
OT saugos sprendimai apima platų saugos technologijų spektrą nuo naujos kartos ugniasienės (NGFW) iki saugos informacijos ir įvykių valdymo (SIEM) sistemų iki tapatybės prieigos ir valdymo bei daug daugiau.
Tradiciškai OT kibernetinis saugumas nebuvo būtinas, nes OT sistemos nebuvo prijungtos prie interneto. Taigi jie nebuvo veikiami išorės grėsmių. Plečiantis skaitmeninių inovacijų (DI) iniciatyvoms ir susiliejus IT OT tinklams, organizacijos buvo linkusios ieškoti konkrečių sprendimų, skirtų konkrečioms problemoms spręsti.
Dėl šių OT saugumo metodų buvo sukurtas sudėtingas tinklas, kuriame sprendimai negalėjo dalytis informacija ir užtikrinti visišką matomumą.
Dažnai IT ir OT tinklai laikomi atskirai, todėl dubliuojamos saugumo pastangos ir vengiama skaidrumo. Šie IT OT tinklai negali sekti, kas vyksta visame atakos paviršiuje.
-
Paprastai OT tinklai atsiskaito COO, o IT tinklai atsiskaito CIO, todėl dvi tinklo saugos komandos saugo pusę viso tinklo. Dėl to gali būti sunku nustatyti atakos paviršiaus ribas, nes šios skirtingos komandos nežino, kas yra prijungta prie jų pačių tinklo. Be to, kad OT IT tinklus sunku efektyviai valdyti, jie palieka ir didelių saugumo spragų.
Kaip paaiškina jos požiūris į OT saugumą, jis turi anksti aptikti grėsmes, naudojant visą IT ir OT tinklų situacijos suvokimą.
IT (informacinės technologijos) ir OT (operacinės technologijos)
Apibrėžimas
IT (informacinės technologijos): reiškia kompiuterių, tinklų ir programinės įrangos naudojimą duomenims ir informacijai valdyti verslo ir organizacijos kontekste. Tai apima viską nuo techninės įrangos (serverių, maršrutizatorių) iki programinės įrangos (programų, duomenų bazių), kuri palaiko verslo operacijas, ryšį ir duomenų valdymą.
OT (operacinė technologija): apima aparatinę ir programinę įrangą, kuri aptinka arba sukelia pokyčius tiesiogiai stebint ir valdant fizinius įrenginius, procesus ir įvykius organizacijoje. OT dažniausiai randamas pramonės sektoriuose, tokiuose kaip gamyba, energetika ir transportas, ir apima tokias sistemas kaip SCADA (priežiūros kontrolė ir duomenų gavimas) ir PLC (programuojami loginiai valdikliai).
Pagrindiniai skirtumai
| Aspektas | IT | OT |
| Tikslas | Duomenų valdymas ir apdorojimas | Fizinių procesų kontrolė |
| Fokusas | Informacinės sistemos ir duomenų saugumas | Įrangos automatizavimas ir stebėjimas |
| Aplinka | Biurai, duomenų centrai | Gamyklos, pramoninės patalpos |
| Duomenų tipai | Skaitmeniniai duomenys, dokumentai | Realaus laiko duomenys iš jutiklių ir mašinų |
| Saugumas | Kibernetinis saugumas ir duomenų apsauga | Fizinių sistemų saugumas ir patikimumas |
| Protokolai | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integracija
Didėjant pramonei 4.0 ir daiktų internetui (IoT), IT ir OT konvergencija tampa esminė. Šia integracija siekiama padidinti efektyvumą, pagerinti duomenų analizę ir sudaryti sąlygas priimti geresnius sprendimus. Tačiau tai taip pat kelia iššūkių, susijusių su kibernetiniu saugumu, nes OT sistemos tradiciškai buvo izoliuotos nuo IT tinklų.
Susijęs straipsnis:Jūsų daiktų internetui tinklo saugumui užtikrinti reikalingas tinklo paketų tarpininkas
Paskelbimo laikas: 2024-05-05
