Всеки в живота си се сблъсква повече или по-малко с местоименията ИТ и ОТ, ние би трябвало да сме по-запознати с ИТ, но ОТ може да ни е по-непознато, така че днес ще споделим с вас някои от основните понятия на ИТ и ОТ.
Какво е оперативна технология (ОТ)?
Оперативните технологии (ОТ) са използването на хардуер и софтуер за наблюдение и контрол на физически процеси, устройства и инфраструктура. Системите за оперативни технологии се срещат в широк спектър от сектори с интензивно използване на активи. Те изпълняват голямо разнообразие от задачи, вариращи от наблюдение на критична инфраструктура (КИ) до управление на роботи в производствен цех.
OT се използва в различни индустрии, включително производство, нефт и газ, производство и дистрибуция на електроенергия, авиация, морско дело, железопътен транспорт и комунални услуги.
ИТ (информационни технологии) и ОТ (оперативни технологии) са два често използвани термина в индустриалната област, представляващи съответно информационни технологии и оперативни технологии, и има определени разлики и връзки между тях.
ИТ (информационни технологии) се отнася до технологиите, включващи компютърен хардуер, софтуер, мрежи и управление на данни, които се използват главно за обработка и управление на информация и бизнес процеси на корпоративно ниво. ИТ се фокусира основно върху обработката на данни, мрежовата комуникация, разработването на софтуер и експлоатацията и поддръжката на предприятията, като например вътрешни системи за офис автоматизация, системи за управление на бази данни, мрежово оборудване и др.
Оперативните технологии (ОТ) се отнасят до технологиите, свързани с реалните физически операции, които се използват главно за управление и контрол на полево оборудване, промишлени производствени процеси и системи за сигурност. ОТ се фокусира върху аспекти на автоматизираното управление, мониторинга на сензорите, събирането и обработката на данни в реално време на фабрични производствени линии, като например системи за производствен контрол (SCADA), сензори и изпълнителни механизми, както и протоколи за индустриална комуникация.
Връзката между ИТ и ОТ е, че технологиите и услугите на ИТ могат да осигурят поддръжка и оптимизация за ОТ, като например използването на компютърни мрежи и софтуерни системи за постигане на дистанционно наблюдение и управление на промишлено оборудване; в същото време данните в реално време и състоянието на производството на ОТ също могат да предоставят важна информация за бизнес решенията и анализа на данни от ИТ отдела.
Интеграцията на информационните технологии и операционните технологии също е важна тенденция в съвременната индустриална област. Чрез интегриране на технологиите и данните на информационните технологии и операционните технологии може да се постигне по-ефективно и интелигентно управление на промишленото производство и операции. Това позволява на фабриките и предприятията да реагират по-добре на промените в пазарното търсене, да подобрят ефективността и качеството на производството и да намалят разходите и рисковете.
-
Какво е OT Security?
Сигурността на OT се определя като практиките и технологиите, които се използват за:
(а) Защита на хора, активи и информация,
(б) Наблюдение и/или контрол на физически устройства, процеси и събития, и
(в) Иницииране на промени в състоянието на корпоративните OT системи.
Решенията за сигурност на OT включват широка гама от технологии за сигурност - от защитни стени от следващо поколение (NGFW) до системи за управление на информация за сигурност и събития (SIEM), достъп и управление на самоличността и много други.
Традиционно, киберсигурността на OT системите не е била необходима, тъй като OT системите не са били свързани с интернет. Като такива, те не са били изложени на външни заплахи. С разширяването на инициативите за дигитални иновации (DI) и сливането на IT OT мрежите, организациите са били склонни да внедряват специфични точкови решения за справяне с конкретни проблеми.
Тези подходи към сигурността на OT доведоха до сложна мрежа, където решенията не можеха да споделят информация и да осигурят пълна видимост.
Често ИТ и ОТ мрежите се държат отделно, което води до дублиране на усилията за сигурност и избягване на прозрачност. Тези ИТ ОТ мрежи не могат да проследяват какво се случва в цялата повърхност на атаката.
-
Обикновено OT мрежите се отчитат пред COO, а IT мрежите – пред CIO, което води до два екипа за мрежова сигурност, всеки от които защитава половината от общата мрежа. Това може да затрудни идентифицирането на границите на повърхността за атака, тъй като тези разнородни екипи не знаят какво е свързано към собствената им мрежа. Освен че са трудни за ефективно управление, OT IT мрежите оставят някои огромни пропуски в сигурността.
Както обяснява подхода си към OT сигурността, той е да открива заплахи рано, използвайки пълна ситуационна осведоменост за ИТ и OT мрежите.
ИТ (информационни технологии) срещу ОТ (оперативни технологии)
Определение
ИТ (информационни технологии): Отнася се до използването на компютри, мрежи и софтуер за управление на данни и информация в бизнес и организационен контекст. Включва всичко - от хардуер (сървъри, рутери) до софтуер (приложения, бази данни), който поддържа бизнес операциите, комуникацията и управлението на данни.
ОТ (Оперативни технологии)ОТ: Включва хардуер и софтуер, които откриват или причиняват промени чрез директно наблюдение и контрол на физически устройства, процеси и събития в организацията. ОТ се среща често в индустриални сектори, като производство, енергетика и транспорт, и включва системи като SCADA (Системи за управление и събиране на данни) и PLC (Програмируеми логически контролери).
Ключови разлики
| Аспект | IT | OT |
| Цел | Управление и обработка на данни | Контрол на физическите процеси |
| Фокус | Информационни системи и сигурност на данните | Автоматизация и мониторинг на оборудването |
| Околна среда | Офиси, центрове за данни | Фабрики, промишлени обекти |
| Типове данни | Цифрови данни, документи | Данни в реално време от сензори и машини |
| Сигурност | Киберсигурност и защита на данните | Безопасност и надеждност на физическите системи |
| Протоколи | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
С възхода на Индустрия 4.0 и Интернет на нещата (IoT), конвергенцията на ИТ и OT става от съществено значение. Тази интеграция има за цел да повиши ефективността, да подобри анализа на данни и да позволи по-добро вземане на решения. Тя обаче въвежда и предизвикателства, свързани с киберсигурността, тъй като OT системите традиционно са били изолирани от ИТ мрежите.
Свързана статия:Вашият Интернет на нещата се нуждае от мрежов пакетен брокер за мрежова сигурност
Време на публикуване: 05 септември 2024 г.
