Кожны ў жыцці больш ці менш сутыкаецца з займеннікамі ІТ і АТ, мы павінны быць больш знаёмыя з ІТ, але АТ можа быць менш незнаёмым, таму сёння падзяліцца з вамі некаторымі асноўнымі паняццямі ІТ і АТ.
Што такое аперацыйныя тэхналогіі (АТ)?
Аперацыйныя тэхналогіі (АТ) — гэта выкарыстанне апаратнага і праграмнага забеспячэння для маніторынгу і кіравання фізічнымі працэсамі, прыладамі і інфраструктурай. Сістэмы аперацыйных тэхналогій выкарыстоўваюцца ў шырокім дыяпазоне сектараў з інтэнсіўным выкарыстаннем актываў. Яны выконваюць шырокі спектр задач — ад маніторынгу крытычна важнай інфраструктуры (КІ) да кіравання робатамі на вытворчых пляцоўках.
OT выкарыстоўваецца ў розных галінах прамысловасці, у тым ліку ў вытворчасці, нафтагазавай прамысловасці, вытворчасці і размеркаванні электраэнергіі, авіяцыі, марскім транспарце, чыгунцы і камунальных паслугах.
ІТ (інфармацыйныя тэхналогіі) і АТ (аперацыйныя тэхналогіі) — гэта два шырока выкарыстоўваныя тэрміны ў прамысловай сферы, якія абазначаюць адпаведна інфармацыйныя і аперацыйныя тэхналогіі, і паміж імі існуюць пэўныя адрозненні і сувязі.
ІТ (інфармацыйныя тэхналогіі) адносіцца да тэхналогій, якія ўключаюць камп'ютэрнае абсталяванне, праграмнае забеспячэнне, сеткі і кіраванне дадзенымі, якія ў асноўным выкарыстоўваюцца для апрацоўкі і кіравання інфармацыяй і бізнес-працэсамі на ўзроўні прадпрыемства. ІТ у асноўным сканцэнтраваны на апрацоўцы дадзеных, сеткавай сувязі, распрацоўцы праграмнага забеспячэння, а таксама эксплуатацыі і абслугоўванні прадпрыемстваў, такіх як унутраныя сістэмы аўтаматызацыі офіса, сістэмы кіравання базамі дадзеных, сеткавае абсталяванне і г.д.
Аперацыйныя тэхналогіі (АТ) адносяцца да тэхналогій, звязаных з рэальнымі фізічнымі аперацыямі, якія ў асноўным выкарыстоўваюцца для кіравання палявым абсталяваннем, прамысловымі вытворчымі працэсамі і сістэмамі бяспекі. АТ сканцэнтраваны на аспектах аўтаматызаванага кіравання, маніторынгу і датчыкаў, збору і апрацоўкі дадзеных у рэжыме рэальнага часу на вытворчых лініях заводаў, такіх як сістэмы кіравання вытворчасцю (SCADA), датчыкі і прывады, а таксама прамысловыя камунікацыйныя пратаколы.
Сувязь паміж ІТ і АТ заключаецца ў тым, што тэхналогіі і паслугі ІТ могуць забяспечваць падтрымку і аптымізацыю для АТ, напрыклад, выкарыстанне камп'ютэрных сетак і праграмных сістэм для дыстанцыйнага маніторынгу і кіравання прамысловым абсталяваннем; у той жа час дадзеныя ў рэжыме рэальнага часу і стан вытворчасці АТ таксама могуць даць важную інфармацыю для бізнес-рашэнняў ІТ і аналізу дадзеных.
Інтэграцыя ІТ і АТ таксама з'яўляецца важнай тэндэнцыяй у сучаснай прамысловай сферы. Дзякуючы інтэграцыі тэхналогій і дадзеных ІТ і АТ можна дасягнуць больш эфектыўнага і інтэлектуальнага кіравання прамысловай вытворчасцю і аперацыямі. Гэта дазваляе фабрыкам і прадпрыемствам лепш рэагаваць на змены попыту рынку, павышаць эфектыўнасць і якасць вытворчасці, а таксама зніжаць выдаткі і рызыкі.
-
Што такое бяспека OT?
Бяспека аперацыйных сістэм вызначаецца як практыкі і тэхналогіі, якія выкарыстоўваюцца для:
(a) Абараняць людзей, актывы і інфармацыю,
(b) Маніторынг і/або кіраванне фізічнымі прыладамі, працэсамі і падзеямі, а таксама
(c) Ініцыяваць змены стану карпаратыўных сістэм OT.
Рашэнні бяспекі OT ўключаюць шырокі спектр тэхналогій бяспекі: ад брандмаўэраў наступнага пакалення (NGFW) да сістэм кіравання інфармацыяй і падзеямі бяспекі (SIEM), доступу да ідэнтыфікацыі і кіравання ёю і многае іншае.
Традыцыйна кібербяспека АТ не была неабходнай, бо АТ-сістэмы не былі падключаны да Інтэрнэту. Такім чынам, яны не падвяргаліся знешнім пагрозам. Па меры пашырэння ініцыятыў лічбавых інавацый (ЛІ) і збліжэння ІТ-сетак АТ арганізацыі, як правіла, укаранялі канкрэтныя кропкавыя рашэнні для вырашэння канкрэтных праблем.
Такія падыходы да бяспекі аперацыйных сістэм прывялі да стварэння складанай сеткі, дзе рашэнні не маглі абменьвацца інфармацыяй і забяспечваць поўную празрыстасць.
Часта ІТ-сеткі і сеткі аперацыйных сістэм знаходзяцца асобна, што прыводзіць да дубліравання намаганняў па забеспячэнні бяспекі і пазбягання празрыстасці. Гэтыя сеткі ІТ- аперацыйных сістэм не могуць адсочваць, што адбываецца на ўсёй паверхні атакі.
-
Звычайна АТ-сеткі падпарадкоўваюцца аперацыйнаму дырэктару, а ІТ-сеткі — дырэктару па інфармацыйных тэхналогіях, у выніку чаго дзве каманды сеткавай бяспекі абараняюць палову ўсёй сеткі. Гэта можа ўскладніць вызначэнне межаў паверхні атакі, бо гэтыя разрозненыя каманды не ведаюць, што падключана да іх уласнай сеткі. Акрамя таго, што імі складана эфектыўна кіраваць, АТ-ІТ-сеткі пакідаюць велізарныя прабелы ў бяспецы.
Як тлумачыць свой падыход да бяспекі АТ, ён заключаецца ў раннім выяўленні пагроз з выкарыстаннем поўнай сітуацыйнай дасведчанасці аб ІТ і АТ сетках.
ІТ (інфармацыйныя тэхналогіі) супраць АТ (аперацыйныя тэхналогіі)
Вызначэнне
ІТ (інфармацыйныя тэхналогіі)Адносіцца да выкарыстання кампутараў, сетак і праграмнага забеспячэння для кіравання дадзенымі і інфармацыяй у бізнес- і арганізацыйным кантэксце. Сюды ўваходзіць усё: ад абсталявання (серверы, маршрутызатары) да праграмнага забеспячэння (прыкладанні, базы дадзеных), якое падтрымлівае бізнес-аперацыі, сувязь і кіраванне дадзенымі.
ОТ (аперацыйныя тэхналогіі)Уключае апаратнае і праграмнае забеспячэнне, якое выяўляе або выклікае змены праз прамы маніторынг і кіраванне фізічнымі прыладамі, працэсамі і падзеямі ў арганізацыі. АТ звычайна сустракаецца ў прамысловых сектарах, такіх як вытворчасць, энергетыка і транспарт, і ўключае ў сябе такія сістэмы, як SCADA (дыспетчарскае кіраванне і збор дадзеных) і ПЛК (праграмуемыя лагічныя кантролеры).
Асноўныя адрозненні
| Аспект | IT | OT |
| Мэта | Кіраванне і апрацоўка дадзеных | Кантроль фізічных працэсаў |
| Фокус | Інфармацыйныя сістэмы і бяспека дадзеных | Аўтаматызацыя і маніторынг абсталявання |
| Навакольнае асяроддзе | Офісы, цэнтры апрацоўкі дадзеных | Фабрыкі, прамысловыя ўстановы |
| Тыпы дадзеных | Лічбавыя дадзеныя, дакументы | Дадзеныя ў рэжыме рэальнага часу ад датчыкаў і абсталявання |
| Бяспека | Кібербяспека і абарона дадзеных | Бяспека і надзейнасць фізічных сістэм |
| Пратаколы | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Інтэграцыя
З ростам Індустрыі 4.0 і Інтэрнэту рэчаў (IoT) канвергенцыя ІТ і АТ становіцца неабходнай. Гэтая інтэграцыя накіравана на павышэнне эфектыўнасці, паляпшэнне аналізу дадзеных і забеспячэнне больш абгрунтаванага прыняцця рашэнняў. Аднак яна таксама стварае праблемы, звязаныя з кібербяспекай, паколькі сістэмы АТ традыцыйна былі ізаляваныя ад ІТ-сетак.
Падобны артыкул:Вашаму Інтэрнэту рэчаў патрэбны брокер сеткавых пакетаў для бяспекі сеткі
Час публікацыі: 05 верасня 2024 г.
