Всички в живота повече или по -малко контакт с него и от местоимението, ние трябва да сме по -запознати с него, но може да са по -непознати, така че днес да споделим с вас някои от основните понятия за него и OT.
Какво е оперативната технология (OT)?
Оперативната технология (OT) е използването на хардуер и софтуер за наблюдение и контрол на физическите процеси, устройства и инфраструктура. Оперативните технологични системи се намират в голям набор от сектори-интензивни активи. Те изпълняват голямо разнообразие от задачи, вариращи от наблюдение на критичната инфраструктура (CI) до контрола на роботите на производствен етаж.
OT се използва в различни индустрии, включително производство, нефт и газ, производство на електричество и разпределение, авиация, морски, железопътни и комунални услуги.
IT (информационни технологии) и OT (оперативна технология) са два често използвани термина в индустриалната област, представляващи съответно информационни технологии и оперативни технологии и има определени разлики и връзки между тях.
IT (информационни технологии) се отнася до технологията, включваща компютърен хардуер, софтуер, мрежа и управление на данни, която се използва главно за обработка и управление на информацията и бизнес процесите на ниво предприятие. Той се фокусира главно върху обработката на данни, комуникацията на мрежата, разработването и експлоатацията на софтуера и поддръжката на предприятията, като вътрешни системи за автоматизация на офиса, системи за управление на бази данни, мрежово оборудване и др.
Оперативната технология (OT) се отнася до технологията, свързана с действителните физически операции, която се използва главно за обработка и контрол на полевото оборудване, промишлени производствени процеси и системи за сигурност. OT се фокусира върху аспекти на контрола на автоматизацията, наблюдение на сензор, събиране на данни в реално време и обработка на фабрични производствени линии, като системи за контрол на производството (SCADA), сензори и задвижващи механизми и протоколи за индустриална комуникация.
Връзката между ИТ и OT е, че технологията и услугите на ИТ могат да осигурят поддръжка и оптимизация за OT, като например използването на компютърни мрежи и софтуерни системи за постигане на отдалечен мониторинг и управление на индустриалното оборудване; В същото време данните в реално време и производственият статус на ОТ също могат да предоставят важна информация за неговите бизнес решения и анализ на данни.
Интеграцията на ИТ и ОТ също е важна тенденция в сегашната индустриална област. Чрез интегриране на технологията и данните за ИТ и OT може да се постигне по -ефективно и интелигентно управление на индустриалното производство и експлоатация. Това дава възможност на фабриките и предприятията да реагират по -добре на промените в търсенето на пазара, да подобрят ефективността и качеството на производството и да намалят разходите и рисковете.
-
Какво е OT Security?
OT сигурността се определя като практики и технологии, които са свикнали за:
а) защита на хората, активите и информацията,
б) наблюдение и/или контрол на физическите устройства, процеси и събития и
в) Иницииране на промени в състоянието в предприятията OT системи.
ОТ решения за сигурност включват широк спектър от технологии за сигурност от защитни стени от следващо поколение (NGFWS) до системи за информация за сигурността и управление на събития (SIEM) до достъп и управление на идентичността и много други.
Традиционно, OT киберсигурността не беше необходима, тъй като системите от OT не са свързани с интернет. Като такива те не бяха изложени на външни заплахи. С разширяването на инициативите за дигитални иновации (DI) и тя се сближиха, организациите са склонни да засилват конкретни точки на точките за справяне с конкретни проблеми.
Тези подходи за сигурност на ОТ доведоха до сложна мрежа, където решенията не могат да споделят информация и да осигурят пълна видимост.
Често това и OT мрежите се поддържат отделно, което води до дублиране на усилията за сигурност и избягване на прозрачността. Тези, които не могат да проследяват какво се случва през цялата повърхност на атаката.
-
Обикновено мрежите от ОТ се отчитат пред COO и ИТ мрежите отчет в CIO, което води до два екипа за мрежова сигурност, всеки от които защитава половината от общата мрежа. Това може да затрудни идентифицирането на границите на повърхността на атаката, тъй като тези различни екипи не знаят какво е прикрепено към тяхната собствена мрежа. Освен че е труден за ефективно управление, OT IT Networks оставя някои огромни пропуски в сигурността.
Както обяснява подхода му към сигурността на ОТ, той е да се откриват заплахи рано, използвайки пълна ситуационна информираност за него и OT мрежи.
IT (информационни технологии) срещу OT (оперативна технология)
Определение
IT (информационна технология): Се отнася до използването на компютри, мрежи и софтуер за управление на данни и информация в бизнес и организационен контекст. Тя включва всичко - от хардуер (сървъри, рутери) до софтуер (приложения, бази данни), който поддържа бизнес операции, комуникация и управление на данни.
OT (оперативна технология): Включва хардуер и софтуер, който открива или причинява промени чрез директно наблюдение и контрол на физическите устройства, процеси и събития в дадена организация. OT обикновено се среща в индустриални сектори, като производство, енергия и транспорт и включва системи като SCADA (надзорно управление и събиране на данни) и PLC (програмируеми логически контролери).
Ключови разлики
| Аспект | IT | OT |
| Цел | Управление и обработка на данни | Контрол на физическите процеси |
| Фокус | Информационни системи и сигурност на данните | Автоматизация и мониторинг на оборудването |
| Околна среда | Офиси, центрове за данни | Фабрики, индустриални настройки |
| Типове данни | Цифрови данни, документи | Данни в реално време от сензори и машини |
| Сигурност | Киберсигурност и защита на данните | Безопасност и надеждност на физическите системи |
| Протоколи | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
С възхода на индустрията 4.0 и Интернет на нещата (IoT), сближаването на него и OT става съществено. Тази интеграция има за цел да повиши ефективността, да подобри анализа на данните и да даде възможност за по-добро вземане на решения. Той обаче също така въвежда предизвикателства, свързани с киберсигурността, тъй като системите от ОТ традиционно са били изолирани от ИТ мрежите.
Свързана статия:Вашият интернет на нещата се нуждае от брокер на мрежов пакет за мрежова сигурност
Време за публикация: SEP-05-2024
