Ikviens dzīvē vairāk vai mazāk saskaras ar IT un OT vietniekvārdiem, mums noteikti ir jābūt labāk pazīstamiem ar IT, bet OT var būt mazāk pazīstams, tāpēc šodien vēlos dalīties ar jums dažos IT un OT pamatjēdzienos.
Kas ir operacionālā tehnoloģija (OT)?
Operacionālās tehnoloģijas (OT) ir aparatūras un programmatūras izmantošana, lai uzraudzītu un kontrolētu fiziskus procesus, ierīces un infrastruktūru. Operacionālo tehnoloģiju sistēmas ir atrodamas plašā resursu ietilpīgu nozaru klāstā. Tās veic plašu uzdevumu klāstu, sākot no kritiskās infrastruktūras (KI) uzraudzības līdz robotu vadībai ražošanas cehā.
OT tiek izmantota dažādās nozarēs, tostarp ražošanā, naftas un gāzes ieguvē, elektroenerģijas ražošanā un sadalē, aviācijā, jūrniecībā, dzelzceļa un komunālajos pakalpojumos.
IT (informācijas tehnoloģijas) un OT (operacionālās tehnoloģijas) ir divi rūpniecības jomā bieži lietoti termini, kas attiecīgi apzīmē informācijas tehnoloģijas un operacionālās tehnoloģijas, un starp tiem pastāv noteiktas atšķirības un saiknes.
IT (informācijas tehnoloģijas) attiecas uz tehnoloģiju, kas ietver datoru aparatūru, programmatūru, tīklu un datu pārvaldību, ko galvenokārt izmanto uzņēmuma līmeņa informācijas un biznesa procesu apstrādei un pārvaldībai. IT galvenokārt koncentrējas uz datu apstrādi, tīkla komunikāciju, programmatūras izstrādi un darbību un uzturēšanu uzņēmumos, piemēram, iekšējām biroja automatizācijas sistēmām, datubāzu pārvaldības sistēmām, tīkla iekārtām utt.
Operacionālā tehnoloģija (OT) attiecas uz tehnoloģiju, kas saistīta ar faktiskajām fiziskajām darbībām, kuras galvenokārt izmanto lauka iekārtu, rūpnieciskās ražošanas procesu un drošības sistēmu apstrādei un vadībai. OT koncentrējas uz automatizācijas vadības, uzraudzības sensoru, reāllaika datu iegūšanas un apstrādes aspektiem rūpnīcas ražošanas līnijās, piemēram, ražošanas vadības sistēmām (SCADA), sensoriem un izpildmehānismiem, kā arī rūpnieciskās komunikācijas protokoliem.
Saikne starp IT un OT ir tāda, ka IT tehnoloģijas un pakalpojumi var nodrošināt OT atbalstu un optimizāciju, piemēram, datoru tīklu un programmatūras sistēmu izmantošanu, lai panāktu rūpniecisko iekārtu attālinātu uzraudzību un pārvaldību; Vienlaikus OT reāllaika dati un ražošanas statuss var sniegt arī svarīgu informāciju IT biznesa lēmumiem un datu analīzei.
IT un OT integrācija ir arī svarīga tendence pašreizējā rūpniecības jomā. Integrējot IT un OT tehnoloģijas un datus, var panākt efektīvāku un inteliģentāku rūpniecisko ražošanu un darbības vadību. Tas ļauj rūpnīcām un uzņēmumiem labāk reaģēt uz tirgus pieprasījuma izmaiņām, uzlabot ražošanas efektivitāti un kvalitāti, kā arī samazināt izmaksas un riskus.
-
Kas ir OT drošība?
OT drošība tiek definēta kā prakse un tehnoloģijas, ko izmanto, lai:
(a) Aizsargāt cilvēkus, aktīvus un informāciju,
(b) Uzraudzīt un/vai kontrolēt fiziskas ierīces, procesus un notikumus, un
(c) Uzsākt stāvokļa izmaiņas uzņēmuma OT sistēmās.
OT drošības risinājumi ietver plašu drošības tehnoloģiju klāstu, sākot no nākamās paaudzes ugunsmūriem (NGFW) līdz drošības informācijas un notikumu pārvaldības (SIEM) sistēmām, identitātes piekļuvei un pārvaldībai un daudz kam citam.
Tradicionāli OT kiberdrošība nebija nepieciešama, jo OT sistēmas nebija savienotas ar internetu. Tādējādi tās nebija pakļautas ārējiem draudiem. Paplašinoties digitālo inovāciju (DI) iniciatīvām un IT OT tīkliem konverģencei, organizācijas mēdza ieviest konkrētus risinājumus, lai risinātu konkrētas problēmas.
Šīs OT drošības pieejas radīja sarežģītu tīklu, kurā risinājumi nevarēja koplietot informāciju un nodrošināt pilnīgu redzamību.
Bieži vien IT un OT tīkli tiek turēti atsevišķi, kas noved pie drošības pasākumu dublēšanās un caurspīdīguma trūkuma. Šie IT OT tīkli nevar izsekot tam, kas notiek uzbrukuma virsmā.
-
Parasti OT tīkli ziņo operāciju vadītājam (COO), bet IT tīkli ziņo informācijas tehnoloģiju vadītājam (CIO), kā rezultātā divas tīkla drošības komandas aizsargā pusi no kopējā tīkla. Tas var apgrūtināt uzbrukuma virsmas robežu noteikšanu, jo šīs atšķirīgās komandas nezina, kas ir pievienots viņu tīklam. Papildus tam, ka OT IT tīklus ir grūti efektīvi pārvaldīt, tie rada milzīgas drošības nepilnības.
Kā skaidro tās pieeja OT drošībai, tās mērķis ir agrīni atklāt draudus, izmantojot pilnīgu IT un OT tīklu situācijas izpratni.
IT (informācijas tehnoloģijas) pret OT (operacionālās tehnoloģijas)
Definīcija
IT (informācijas tehnoloģijas)Attiecas uz datoru, tīklu un programmatūras izmantošanu datu un informācijas pārvaldībai uzņēmējdarbības un organizāciju kontekstā. Tas ietver visu, sākot no aparatūras (serveriem, maršrutētājiem) līdz programmatūrai (lietojumprogrammām, datubāzēm), kas atbalsta uzņēmējdarbības darbības, komunikāciju un datu pārvaldību.
OT (Operāciju tehnoloģija)OT: Ietver aparatūru un programmatūru, kas nosaka vai izraisa izmaiņas, tieši uzraugot un kontrolējot fiziskas ierīces, procesus un notikumus organizācijā. OT parasti ir sastopama rūpniecības nozarēs, piemēram, ražošanā, enerģētikā un transportā, un ietver tādas sistēmas kā SCADA (uzraudzības vadība un datu iegūšana) un PLC (programmējami loģiskie kontrolleri).
Galvenās atšķirības
| Aspekts | IT | OT |
| Mērķis | Datu pārvaldība un apstrāde | Fizisko procesu kontrole |
| Fokuss | Informācijas sistēmas un datu drošība | Iekārtu automatizācija un uzraudzība |
| Vide | Biroji, datu centri | Rūpnīcas, rūpniecības centri |
| Datu tipi | Digitālie dati, dokumenti | Reāllaika dati no sensoriem un iekārtām |
| Drošība | Kiberdrošība un datu aizsardzība | Fizisko sistēmu drošība un uzticamība |
| Protokoli | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integrācija
Līdz ar 4. industriālās revolūcijas un lietu interneta (IoT) attīstību IT un OT konverģence kļūst arvien svarīgāka. Šīs integrācijas mērķis ir uzlabot efektivitāti, datu analīzi un nodrošināt labāku lēmumu pieņemšanu. Tomēr tā rada arī ar kiberdrošību saistītus izaicinājumus, jo OT sistēmas tradicionāli bija izolētas no IT tīkliem.
Saistīts raksts:Jūsu lietu internetam ir nepieciešams tīkla pakešu brokeris tīkla drošībai
Publicēšanas laiks: 2024. gada 5. septembris
