Кожны ў жыцці больш-менш мае зносіны з IT і OT займеннікам, мы павінны быць больш знаёмыя з IT, але OT можа быць больш незнаёмым, таму сёння падзяліцца з вамі некаторымі з асноўных паняццяў IT і OT.
Што такое аперацыйная тэхналогія (OT)?
Аперацыйная тэхналогія (OT) - гэта выкарыстанне апаратнага і праграмнага забеспячэння для кантролю і кіравання фізічнымі працэсамі, прыладамі і інфраструктурай. Аператыўныя тэхналагічныя сістэмы прысутнічаюць у шырокім дыяпазоне сектараў з інтэнсіўнымі актывамі. Яны выконваюць шырокі спектр задач, ад маніторынгу крытычнай інфраструктуры (CI) да кіравання робатамі на вытворчасці.
OT выкарыстоўваецца ў розных галінах прамысловасці, уключаючы вытворчасць, нафту і газ, вытворчасць і размеркаванне электраэнергіі, авіяцыю, марскі транспарт, чыгунку і камунальныя паслугі.
IT (Інфармацыйныя тэхналогіі) і OT (Аперацыйныя тэхналогіі) - гэта два часта выкарыстоўваюцца тэрміны ў прамысловай сферы, якія абазначаюць адпаведна інфармацыйныя тэхналогіі і аперацыйныя тэхналогіі, і паміж імі існуюць пэўныя адрозненні і сувязі.
ІТ (інфармацыйная тэхналогія) адносіцца да тэхналогіі, якая ўключае камп'ютэрнае абсталяванне, праграмнае забеспячэнне, кіраванне сеткай і данымі, якая ў асноўным выкарыстоўваецца для апрацоўкі і кіравання інфармацыяй і бізнес-працэсамі на ўзроўні прадпрыемства. ІТ галоўным чынам сканцэнтраваны на апрацоўцы даных, сеткавай сувязі, распрацоўцы праграмнага забеспячэння і эксплуатацыі і абслугоўванні прадпрыемстваў, такіх як унутраныя сістэмы аўтаматызацыі офіса, сістэмы кіравання базамі дадзеных, сеткавае абсталяванне і г.д.
Аперацыйная тэхналогія (OT) адносіцца да тэхналогіі, звязанай з рэальнымі фізічнымі аперацыямі, якая ў асноўным выкарыстоўваецца для апрацоўкі і кіравання палявым абсталяваннем, працэсамі прамысловай вытворчасці і сістэмамі бяспекі. OT факусуюць на аспектах аўтаматызаванага кіравання, маніторынгу зандзіравання, збору і апрацоўкі даных у рэжыме рэальнага часу на завадскіх вытворчых лініях, такіх як сістэмы кіравання вытворчасцю (SCADA), датчыкі і выканаўчыя механізмы, а таксама пратаколы прамысловай сувязі.
Сувязь паміж IT і OT заключаецца ў тым, што тэхналогіі і паслугі IT могуць забяспечыць падтрымку і аптымізацыю OT, напрыклад, выкарыстанне камп'ютэрных сетак і праграмных сістэм для дасягнення аддаленага маніторынгу і кіравання прамысловым абсталяваннем; У той жа час даныя ў рэжыме рэальнага часу і статус вытворчасці OT таксама могуць даць важную інфармацыю для бізнес-рашэнняў ІТ і аналізу даных.
Інтэграцыя IT і OT таксама з'яўляецца важнай тэндэнцыяй у сучаснай прамысловай сферы. Дзякуючы інтэграцыі тэхналогій і дадзеных IT і OT можна дасягнуць больш эфектыўнага і разумнага кіравання прамысловай вытворчасцю і эксплуатацыяй. Гэта дазваляе заводам і прадпрыемствам лепш рэагаваць на змены рынкавага попыту, павышаць эфектыўнасць і якасць вытворчасці, а таксама зніжаць выдаткі і рызыкі.
-
Што такое OT Security?
Бяспека OT вызначаецца як метады і тэхналогіі, якія выкарыстоўваюцца для:
(a) абараняць людзей, актывы і інфармацыю,
(b) Маніторынг і/або кіраванне фізічнымі прыладамі, працэсамі і падзеямі і
(c) Ініцыяваць змены стану карпаратыўных сістэм OT.
Рашэнні бяспекі OT ўключаюць шырокі спектр тэхналогій бяспекі ад брандмаўэраў наступнага пакалення (NGFW) да сістэм кіравання інфармацыяй і падзеямі бяспекі (SIEM), доступу і кіравання ідэнтыфікацыяй і многае іншае.
Традыцыйна кібербяспека OT не была патрэбнай, таму што сістэмы OT не падключаліся да Інтэрнэту. Такім чынам, яны не падвяргаліся знешнім пагрозам. Па меры пашырэння ініцыятыў у галіне лічбавых інавацый (DI) і аб'яднання сетак IT OT арганізацыі імкнуліся выкарыстоўваць канкрэтныя кропкавыя рашэнні для вырашэння канкрэтных праблем.
Гэтыя падыходы да бяспекі OT прывялі да складанай сеткі, дзе рашэнні не маглі абменьвацца інфармацыяй і забяспечваць поўную бачнасць.
Часта IT- і OT-сеткі захоўваюцца асобна, што прыводзіць да дубліравання намаганняў па бяспецы і пазбягання празрыстасці. Гэтыя сеткі IT OT не могуць адсочваць, што адбываецца на ўсёй паверхні атакі.
-
Як правіла, сеткі OT падпарадкоўваюцца аператыўнаму дырэктару, а ІТ-сеткі - перад ІТ-дырэктарам, у выніку чаго дзве групы бяспекі сеткі абараняюць палову ўсёй сеткі. Гэта можа ўскладніць вызначэнне межаў паверхні атакі, таму што гэтыя разрозненыя каманды не ведаюць, што далучана да іх уласнай сеткі. Акрамя таго, што імі цяжка эфектыўна кіраваць, ІТ-сеткі OT пакідаюць велізарныя прабелы ў бяспецы.
Як тлумачыць яго падыход да бяспекі OT, ён заключаецца ў раннім выяўленні пагроз з выкарыстаннем поўнай сітуацыйнай дасведчанасці аб IT і OT сетках.
IT (інфармацыйныя тэхналогіі) супраць OT (аперацыйныя тэхналогіі)
Азначэнне
ІТ (інфармацыйныя тэхналогіі): Адносіцца да выкарыстання камп'ютараў, сетак і праграмнага забеспячэння для кіравання дадзенымі і інфармацыяй у дзелавым і арганізацыйным кантэкстах. Яна ўключае ў сябе ўсё: ад абсталявання (серверы, маршрутызатары) да праграмнага забеспячэння (прыкладанні, базы дадзеных), якое падтрымлівае бізнес-аперацыі, сувязь і кіраванне дадзенымі.
OT (аперацыйная тэхналогія): Уключае апаратнае і праграмнае забеспячэнне, якое выяўляе або выклікае змены шляхам непасрэднага маніторынгу і кантролю фізічных прылад, працэсаў і падзей у арганізацыі. OT звычайна сустракаецца ў прамысловых сектарах, такіх як вытворчасць, энергетыка і транспарт, і ўключае такія сістэмы, як SCADA (дыспетчарскі кантроль і збор даных) і ПЛК (праграмуемыя лагічныя кантролеры).
Асноўныя адрозненні
| Аспект | IT | OT |
| Прызначэнне | Кіраванне і апрацоўка дадзеных | Кіраванне фізічнымі працэсамі |
| Фокус | Інфармацыйныя сістэмы і бяспека дадзеных | Аўтаматызацыя і маніторынг абсталявання |
| Асяроддзе | Офісы, дата-цэнтры | Фабрыкі, прамысловыя ўстаноўкі |
| Тыпы дадзеных | Лічбавыя даныя, дакументы | Даныя ў рэжыме рэальнага часу з датчыкаў і абсталявання |
| Бяспека | Кібербяспека і абарона даных | Бяспека і надзейнасць фізічных сістэм |
| Пратаколы | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Інтэграцыя
З ростам Індустрыі 4.0 і Інтэрнэту рэчаў (IoT) канвергенцыя ІТ і OT становіцца вельмі важнай. Гэтая інтэграцыя накіравана на павышэнне эфектыўнасці, паляпшэнне аналітыкі даных і забеспячэнне лепшага прыняцця рашэнняў. Аднак гэта таксама стварае праблемы, звязаныя з кібербяспекай, паколькі сістэмы OT традыцыйна былі ізаляваны ад ІТ-сетак.
Звязаны артыкул:Вашаму Інтэрнэту рэчаў патрэбен брокер сеткавых пакетаў для бяспекі сеткі
Час публікацыі: 5 верасня 2024 г
