Ikviens dzīvē vairāk vai mazāk saskaras ar IT un OT vietniekvārdu, mums ir jābūt labāk pazīstamiem ar IT, bet OT var būt vairāk svešs, tāpēc šodien dalīsimies ar dažiem IT un OT pamatjēdzieniem.
Kas ir operatīvā tehnoloģija (OT)?
Operatīvā tehnoloģija (OT) ir aparatūras un programmatūras izmantošana fizisko procesu, ierīču un infrastruktūras uzraudzībai un kontrolei. Operatīvās tehnoloģiju sistēmas ir sastopamas daudzās aktīvu ietilpīgās nozarēs. Viņi veic dažādus uzdevumus, sākot no kritiskās infrastruktūras (KI) uzraudzības līdz robotu kontrolei ražošanas telpā.
OT izmanto dažādās nozarēs, tostarp ražošanā, naftu un gāzi, elektroenerģijas ražošanu un sadali, aviāciju, jūrniecību, dzelzceļu un komunālos pakalpojumus.
IT (informācijas tehnoloģija) un OT (operatīvā tehnoloģija) ir divi rūpniecības jomā plaši lietoti termini, kas attiecīgi apzīmē informācijas tehnoloģijas un operatīvās tehnoloģijas, un starp tiem ir noteiktas atšķirības un savienojumi.
IT (informācijas tehnoloģija) attiecas uz tehnoloģiju, kas ietver datoru aparatūru, programmatūru, tīklu un datu pārvaldību, ko galvenokārt izmanto, lai apstrādātu un pārvaldītu uzņēmuma līmeņa informāciju un biznesa procesus. IT galvenokārt koncentrējas uz datu apstrādi, tīkla komunikāciju, programmatūras izstrādi un uzņēmumu darbību un uzturēšanu, piemēram, iekšējām biroja automatizācijas sistēmām, datu bāzu pārvaldības sistēmām, tīkla iekārtām utt.
Operatīvā tehnoloģija (OT) attiecas uz tehnoloģiju, kas saistīta ar faktiskām fiziskām darbībām, ko galvenokārt izmanto lauka iekārtu, rūpnieciskās ražošanas procesu un drošības sistēmu apstrādei un kontrolei. OT koncentrējas uz automatizācijas vadības aspektiem, uzraudzības sensoru, reāllaika datu iegūšanu un apstrādi rūpnīcas ražošanas līnijās, piemēram, ražošanas kontroles sistēmās (SCADA), sensoros un izpildmehānismos un rūpnieciskos sakaru protokolos.
Saikne starp IT un OT ir tāda, ka IT tehnoloģija un pakalpojumi var nodrošināt OT atbalstu un optimizāciju, piemēram, datortīklu un programmatūras sistēmu izmantošanu, lai panāktu rūpniecisko iekārtu attālo uzraudzību un pārvaldību; Tajā pašā laikā OT reāllaika dati un ražošanas statuss var arī sniegt svarīgu informāciju IT biznesa lēmumiem un datu analīzei.
IT un OT integrācija ir arī svarīga tendence pašreizējā rūpniecības jomā. Integrējot IT un OT tehnoloģijas un datus, var panākt efektīvāku un inteliģentāku rūpnieciskās ražošanas un darbības pārvaldību. Tas ļauj rūpnīcām un uzņēmumiem labāk reaģēt uz tirgus pieprasījuma izmaiņām, uzlabot ražošanas efektivitāti un kvalitāti, kā arī samazināt izmaksas un riskus.
-
Kas ir OT drošība?
OT drošība ir definēta kā prakse un tehnoloģijas, kas tiek izmantotas, lai:
a) aizsargāt cilvēkus, īpašumus un informāciju,
b) uzrauga un/vai kontrolē fiziskās ierīces, procesus un notikumus, un
(c) Uzsākt stāvokļa izmaiņas uzņēmuma OT sistēmās.
OT drošības risinājumi ietver plašu drošības tehnoloģiju klāstu no nākamās paaudzes ugunsmūriem (NGFW) līdz drošības informācijas un notikumu pārvaldības (SIEM) sistēmām līdz identitātes piekļuvei un pārvaldībai un daudz ko citu.
Tradicionāli OT kiberdrošība nebija nepieciešama, jo OT sistēmas nebija savienotas ar internetu. Tādējādi viņi nebija pakļauti ārējiem draudiem. Paplašinoties digitālās inovācijas (DI) iniciatīvām un saplūstot IT OT tīkliem, organizācijām bija tendence meklēt konkrētus risinājumus, lai risinātu konkrētas problēmas.
Šīs pieejas OT drošībai radīja sarežģītu tīklu, kurā risinājumi nevarēja koplietot informāciju un nodrošināt pilnīgu redzamību.
Bieži vien IT un OT tīkli tiek turēti atsevišķi, kā rezultātā tiek dublēti drošības pasākumi un tiek novērsta pārredzamība. Šie IT OT tīkli nevar izsekot, kas notiek visā uzbrukuma virsmā.
-
Parasti OT tīkli ziņo COO un IT tīkli ziņo CIO, kā rezultātā divas tīkla drošības komandas aizsargā pusi no kopējā tīkla. Tas var apgrūtināt uzbrukuma virsmas robežu noteikšanu, jo šīs atšķirīgās komandas nezina, kas ir pievienots viņu pašu tīklam. Papildus tam, ka OT IT tīklus ir grūti efektīvi pārvaldīt, tie atstāj milzīgus drošības trūkumus.
Kā skaidro tā pieeja OT drošībai, tā ir agrīna draudu atklāšana, izmantojot pilnīgu IT un OT tīklu situācijas izpratni.
IT (informācijas tehnoloģija) un OT (operatīvā tehnoloģija)
Definīcija
IT (informācijas tehnoloģija): attiecas uz datoru, tīklu un programmatūras izmantošanu datu un informācijas pārvaldībai uzņēmējdarbības un organizatoriskā kontekstā. Tas ietver visu, sākot no aparatūras (serveriem, maršrutētājiem) līdz programmatūrai (lietojumprogrammām, datu bāzēm), kas atbalsta biznesa operācijas, komunikāciju un datu pārvaldību.
OT (operatīvā tehnoloģija): Ietver aparatūru un programmatūru, kas nosaka vai izraisa izmaiņas, tieši pārraugot un kontrolējot fiziskās ierīces, procesus un notikumus organizācijā. OT parasti ir sastopama rūpniecības nozarēs, piemēram, ražošanā, enerģētikā un transportā, un tajā ietilpst tādas sistēmas kā SCADA (uzraudzības kontrole un datu iegūšana) un PLC (programmējamie loģiskie kontrolieri).
Galvenās atšķirības
| Aspekts | IT | OT |
| Mērķis | Datu pārvaldība un apstrāde | Fizisko procesu kontrole |
| Fokuss | Informācijas sistēmas un datu drošība | Iekārtu automatizācija un uzraudzība |
| Vide | Biroji, datu centri | Rūpnīcas, rūpnieciskie uzstādījumi |
| Datu veidi | Digitālie dati, dokumenti | Reāllaika dati no sensoriem un iekārtām |
| Drošība | Kiberdrošība un datu aizsardzība | Fizisko sistēmu drošība un uzticamība |
| Protokoli | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integrācija
Līdz ar nozares 4.0 un lietiskā interneta (IoT) pieaugumu IT un OT konverģence kļūst par būtisku. Šīs integrācijas mērķis ir uzlabot efektivitāti, datu analīzi un nodrošināt labāku lēmumu pieņemšanu. Tomēr tas rada arī problēmas saistībā ar kiberdrošību, jo OT sistēmas tradicionāli tika izolētas no IT tīkliem.
Saistīts raksts:Jūsu lietu internetam ir nepieciešams tīkla pakešu brokeris tīkla drošībai
Izlikšanas laiks: 05.05.2024
