Visi gyvenime daugiau ar mažiau kontaktuoja su juo ir OT įvardžiu, turime būti su juo labiau susipažinę, tačiau OT gali būti nepažįstami, todėl šiandien pasidalykite su jumis kai kuriomis pagrindinėmis jos ir OT sąvokomis.
Kas yra operatyvinės technologijos (OT)?
Operatyvinė technologija (OT) yra aparatinės ir programinės įrangos naudojimas fiziniams procesams, įrenginiams ir infrastruktūrai stebėti ir valdyti. Operacinės technologijos sistemos yra įvairiose daugelyje turto reikalaujančių sektorių. Jie atlieka daugybę įvairių užduočių, pradedant nuo kritinės infrastruktūros (CI) stebėjimo ir robotų kontrolės gamybos aukšte.
OT naudojamas įvairiose pramonės šakose, įskaitant gamybos, naftos ir dujų, elektros energijos gamybos ir paskirstymo, aviacijos, jūrų, geležinkelio ir komunalinių paslaugų.
IT (informacinės technologijos) ir OT (operatyvinės technologijos) yra du dažniausiai naudojami terminai pramoninėje srityje, atspindinčios informacines technologijas ir veiklos technologijas, ir yra tam tikrų skirtumų ir ryšių tarp jų.
IT (informacinės technologijos) reiškia technologiją, apimančią kompiuterinę aparatinę, programinę įrangą, tinklą ir duomenų valdymą, kuri daugiausia naudojama tvarkant ir valdant įmonės lygio informaciją ir verslo procesus. Daugiausia dėmesio skiriama duomenų apdorojimui, tinklo ryšiui, programinės įrangos kūrimui ir įmonių, tokių kaip vidinės biurų automatizavimo sistemos, duomenų bazių valdymo sistemos, tinklo įranga ir kt.
Operatyvinė technologija (OT) reiškia technologiją, susijusią su faktinėmis fizinėmis operacijomis, kurios daugiausia naudojamos lauko įrangos, pramonės gamybos procesams ir apsaugos sistemoms valdyti ir valdyti. OT daugiausia dėmesio skiria automatizavimo kontrolės aspektams, stebėjimui, realiojo laiko duomenų rinkimui ir apdorojimui gamyklos gamybos linijose, tokiose kaip gamybos kontrolės sistemos (SCADA), jutikliai ir pavaros bei pramoninės komunikacijos protokolai.
Ryšys tarp IT ir OT yra tas, kad IT technologijos ir paslaugos gali suteikti OT palaikymą ir optimizavimą, pavyzdžiui, naudoti kompiuterių tinklus ir programinės įrangos sistemas, kad būtų galima nuotoliniu būdu stebėti ir valdyti pramoninę įrangą; Tuo pat metu OT duomenys ir OT gamybos būsena realiu laiku gali suteikti svarbios informacijos apie verslo sprendimus ir duomenų analizę.
IT ir OT integracija taip pat yra svarbi dabartinės pramonės srities tendencija. Integruojant IT ir OT technologijas ir duomenis, galima pasiekti efektyvesnę ir intelektualią pramonės gamybos ir operacijų valdymą. Tai leidžia gamykloms ir įmonėms geriau reaguoti į rinkos paklausos pokyčius, pagerinti gamybos efektyvumą ir kokybę bei sumažinti išlaidas ir riziką.
-
Kas yra OT saugumas?
OT saugumas yra apibrėžiamas kaip praktika ir technologijos, kurios yra naudojamos:
a) Apsaugokite žmones, turtą ir informaciją,
b) stebėti ir (arba) kontroliuoti fizinius prietaisus, procesus ir įvykius, ir
c) Inicijuokite įmonių OT sistemų valstybės pakeitimus.
OT saugumo sprendimai apima platų saugos technologijų spektrą nuo naujos kartos ugniasienių (NGFW) iki saugumo informacijos ir įvykių valdymo (SIEM) sistemų iki tapatybės prieigos ir valdymo, daug daugiau.
Tradiciškai OT kibernetinis saugumas nebuvo būtinas, nes OT sistemos nebuvo prijungtos prie interneto. Iš esmės jie nebuvo paveikti išorės grėsmės. Kai skaitmeninių inovacijų (DI) iniciatyvos išsiplėtė ir suartėjo OT tinklai, organizacijos buvo linkusios į tam tikrų taškų sprendimus, kad išspręstų konkrečius klausimus.
Šie OT saugumo metodai leido sukurti sudėtingą tinklą, kuriame sprendimai negalėjo dalytis informacija ir užtikrinti visišką matomumą.
Dažnai IT ir OT tinklai laikomi atskirai, o tai lemia saugumo pastangų kopijavimą ir vengimo skaidrumą. Šie tai, kad tinklai negali sekti, kas vyksta per atakos paviršių.
-
Paprastai „OT Networks“ praneša COO ir IT tinklų ataskaitai CIO, todėl dvi tinklo saugumo komandos apsaugo pusę viso tinklo. Dėl to gali būti sunku nustatyti atakos paviršiaus ribas, nes šios skirtingos komandos nežino, kas pridedama prie jų pačių tinklo. IT tinkluose, be to, kad sunku efektyviai valdyti, palieka ir didžiulius saugumo spragas.
Kaip paaiškina jo požiūris į OT saugumą, jis yra anksti nustatyti grėsmes, naudojant visišką situacijos supratimą apie IT ir OT tinklus.
IT (informacinės technologijos) prieš OT (operatyvinės technologijos)
Apibrėžimas
Tai (informacinės technologijos): Nurodo kompiuterių, tinklų ir programinės įrangos naudojimą duomenims ir informacijai valdyti verslo ir organizaciniame kontekste. Tai apima viską, nuo aparatinės įrangos (serverių, maršrutizatorių) iki programinės įrangos (programų, duomenų bazių), palaikančių verslo operacijas, komunikaciją ir duomenų valdymą.
OT (operatyvinė technologija): Apima aparatinę ir programinę įrangą, kuri nustato ar sukelia pokyčius tiesiogiai stebint ir kontroliuojant fizinius prietaisus, procesus ir įvykius organizacijoje. OT dažniausiai randamas pramonės sektoriuose, tokiuose kaip gamyba, energija ir transportas, ir apima tokias sistemas kaip SCADA (priežiūros kontrolė ir duomenų rinkimas) ir PLC (programuojami loginiai valdikliai).
Pagrindiniai skirtumai
| Aspektas | IT | OT |
| Tikslas | Duomenų valdymas ir apdorojimas | Fizinių procesų kontrolė |
| Fokusavimas | Informacinės sistemos ir duomenų saugumas | Įrangos automatizavimas ir stebėjimas |
| Aplinka | Biurai, duomenų centrai | Gamyklos, pramoniniai parametrai |
| Duomenų tipai | Skaitmeniniai duomenys, dokumentai | Realiojo laiko jutiklių ir mašinų duomenys |
| Saugumas | Kibernetinis saugumas ir duomenų apsauga | Fizinių sistemų saugumas ir patikimumas |
| Protokolai | Http, ftp, tcp/ip | Modbus, OPC, DNP3 |
Integracija
Padidėjus 4.0 pramonei ir daiktų internete (IoT), jos ir OT konvergencija tampa būtina. Šia integracija siekiama padidinti efektyvumą, pagerinti duomenų analizę ir sudaryti sąlygas geresniam sprendimų priėmimui. Tačiau ji taip pat supažindina su kibernetinio saugumo iššūkiais, nes OT sistemos tradiciškai buvo atskirtos nuo IT tinklų.
Susijęs straipsnis:Jūsų daiktų internete reikia tinklo paketų brokerio, skirto tinklo saugumui
Pašto laikas: 2012 m. Rugsėjo-05 d
