Всеки в живота повече или по-малко има контакт с IT и OT местоимение, трябва да сме по-запознати с IT, но OT може да е по-незапознат, така че днес ще споделя с вас някои от основните концепции за IT и OT.
Какво е оперативна технология (OT)?
Оперативната технология (OT) е използването на хардуер и софтуер за наблюдение и контрол на физически процеси, устройства и инфраструктура. Оперативните технологични системи се намират в голям набор от интензивни сектори. Те изпълняват голямо разнообразие от задачи, вариращи от наблюдение на критична инфраструктура (CI) до контролиране на роботи в производствения етаж.
OT се използва в различни индустрии, включително производство, нефт и газ, производство и разпределение на електроенергия, авиация, мореплаване, железопътен транспорт и комунални услуги.
IT (Информационни технологии) и OT (Оперативни технологии) са два често използвани термина в индустриалната област, представляващи съответно информационни технологии и оперативни технологии и има определени разлики и връзки между тях.
ИТ (информационни технологии) се отнася до технологията, включваща компютърен хардуер, софтуер, управление на мрежи и данни, която се използва главно за обработка и управление на информация и бизнес процеси на ниво предприятие. ИТ се фокусира главно върху обработката на данни, мрежовата комуникация, разработването на софтуер и експлоатацията и поддръжката на предприятия, като системи за вътрешна автоматизация на офиси, системи за управление на бази данни, мрежово оборудване и др.
Оперативната технология (OT) се отнася до технологията, свързана с реални физически операции, която се използва главно за работа и контрол на полево оборудване, промишлени производствени процеси и системи за сигурност. OT се фокусира върху аспектите на автоматизирания контрол, наблюдението на наблюдението, събирането и обработката на данни в реално време на фабрични производствени линии, като системи за контрол на производството (SCADA), сензори и изпълнителни механизми и индустриални комуникационни протоколи.
Връзката между ИТ и ОТ е, че технологията и услугите на ИТ могат да осигурят поддръжка и оптимизация за ОТ, като например използването на компютърни мрежи и софтуерни системи за постигане на дистанционно наблюдение и управление на индустриално оборудване; В същото време данните в реално време и производственият статус на OT също могат да предоставят важна информация за бизнес решенията на ИТ и анализа на данни.
Интегрирането на ИТ и ОТ също е важна тенденция в настоящата индустриална сфера. Чрез интегриране на технологията и данните на ИТ и ОТ може да се постигне по-ефективно и интелигентно промишлено производство и управление на операциите. Това позволява на фабриките и предприятията да реагират по-добре на промените в търсенето на пазара, да подобрят ефективността и качеството на производството и да намалят разходите и рисковете.
-
Какво е OT Security?
OT сигурността се определя като практиките и технологиите, които се използват за:
(a) Защита на хора, активи и информация,
(b) Наблюдава и/или контролира физически устройства, процеси и събития, и
(c) Иницииране на промени в състоянието на корпоративни OT системи.
Решенията за сигурност на OT включват широка гама от технологии за сигурност от защитни стени от следващо поколение (NGFW) до системи за управление на информация и събития за сигурност (SIEM) до достъп и управление на самоличността и много други.
Традиционно OT киберсигурността не беше необходима, тъй като OT системите не бяха свързани с интернет. Като такива те не са били изложени на външни заплахи. Тъй като инициативите за цифрови иновации (DI) се разшириха и ИТ ОТ мрежите се сближиха, организациите бяха склонни да внедряват специфични точкови решения за справяне с конкретни проблеми.
Тези подходи към сигурността на OT доведоха до сложна мрежа, в която решенията не можеха да споделят информация и да осигурят пълна видимост.
Често ИТ и ОТ мрежите се държат отделно, което води до дублиране на усилията за сигурност и избягване на прозрачността. Тези IT OT мрежи не могат да проследят какво се случва в цялата повърхност за атака.
-
Обикновено OT мрежите докладват на COO, а ИТ мрежите докладват на CIO, което води до два екипа за мрежова сигурност, всеки от които защитава половината от цялата мрежа. Това може да затрудни идентифицирането на границите на повърхността за атака, тъй като тези различни екипи не знаят какво е прикрепено към собствената им мрежа. Освен че са трудни за ефективно управление, OT IT мрежите оставят някои огромни пропуски в сигурността.
Както обяснява подхода си към сигурността на OT, той е ранно откриване на заплахи с помощта на пълна осведоменост за ситуацията на ИТ и OT мрежи.
IT (Информационни технологии) срещу OT (Оперативни технологии)
Определение
ИТ (информационни технологии): Отнася се до използването на компютри, мрежи и софтуер за управление на данни и информация в бизнес и организационен контекст. Той включва всичко от хардуер (сървъри, рутери) до софтуер (приложения, бази данни), който поддържа бизнес операции, комуникация и управление на данни.
OT (оперативна технология): Включва хардуер и софтуер, който открива или причинява промени чрез директно наблюдение и контрол на физически устройства, процеси и събития в организацията. OT се среща често в индустриални сектори, като производство, енергетика и транспорт, и включва системи като SCADA (контролен контрол и събиране на данни) и PLC (програмируеми логически контролери).
Ключови разлики
| Аспект | IT | OT |
| Цел | Управление и обработка на данни | Контрол на физичните процеси |
| Фокус | Информационни системи и сигурност на данните | Автоматизация и мониторинг на оборудване |
| Околна среда | Офиси, центрове за данни | Фабрики, индустриални настройки |
| Типове данни | Цифрови данни, документи | Данни в реално време от сензори и машини |
| сигурност | Киберсигурност и защита на данните | Безопасност и надеждност на физически системи |
| протоколи | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
С възхода на Индустрия 4.0 и Интернет на нещата (IoT), конвергенцията на ИТ и ОТ става съществена. Тази интеграция има за цел да подобри ефективността, да подобри анализа на данни и да даде възможност за по-добро вземане на решения. Въпреки това, той също така въвежда предизвикателства, свързани с киберсигурността, тъй като OT системите традиционно са били изолирани от ИТ мрежите.
Свързана статия:Вашият интернет на нещата се нуждае от брокер на мрежови пакети за мрежова сигурност
Време на публикуване: 05 септември 2024 г
