Vsi v življenju se bolj ali manj srečujemo z zaimkom IT in OT, moramo biti bolj seznanjeni z IT, vendar je OT morda bolj neznan, zato želim danes z vami deliti nekaj osnovnih pojmov IT in OT.
Kaj je operativna tehnologija (OT)?
Operativna tehnologija (OT) je uporaba strojne in programske opreme za spremljanje in nadzor fizičnih procesov, naprav in infrastrukture. Sisteme operativne tehnologije najdemo v številnih sektorjih, ki zahtevajo veliko sredstev. Opravljajo najrazličnejše naloge, od nadzora kritične infrastrukture (CI) do nadzora robotov v proizvodnem prostoru.
OT se uporablja v različnih panogah, vključno s proizvodnjo, nafto in plinom, proizvodnjo in distribucijo električne energije, letalstvom, pomorstvom, železnico in komunalnimi storitvami.
IT (Informacijska tehnologija) in OT (Operacijska tehnologija) sta dva pogosto uporabljena izraza na industrijskem področju, ki predstavljata informacijsko tehnologijo oziroma operativno tehnologijo, med njima pa obstajajo določene razlike in povezave.
IT (Informacijska tehnologija) se nanaša na tehnologijo, ki vključuje računalniško strojno opremo, programsko opremo, upravljanje omrežja in podatkov, ki se v glavnem uporablja za obdelavo in upravljanje informacij in poslovnih procesov na ravni podjetja. IT se v glavnem osredotoča na obdelavo podatkov, omrežno komunikacijo, razvoj programske opreme ter delovanje in vzdrževanje podjetij, kot so notranji sistemi za avtomatizacijo pisarn, sistemi za upravljanje baz podatkov, omrežna oprema itd.
Operativna tehnologija (OT) se nanaša na tehnologijo, povezano z dejanskimi fizičnimi operacijami, ki se večinoma uporablja za upravljanje in nadzor opreme na terenu, industrijskih proizvodnih procesov in varnostnih sistemov. OT se osredotoča na vidike krmiljenja avtomatizacije, spremljanja zaznavanja, pridobivanja in obdelave podatkov v realnem času na tovarniških proizvodnih linijah, kot so sistemi za nadzor proizvodnje (SCADA), senzorji in aktuatorji ter industrijski komunikacijski protokoli.
Povezava med IT in OT je, da lahko tehnologija in storitve IT zagotovijo podporo in optimizacijo za OT, kot je uporaba računalniških omrežij in programskih sistemov za doseganje oddaljenega nadzora in upravljanja industrijske opreme; Hkrati lahko podatki v realnem času in status proizvodnje OT zagotovijo tudi pomembne informacije za poslovne odločitve IT in analizo podatkov.
Integracija IT in OT je prav tako pomemben trend na trenutnem industrijskem področju. Z integracijo tehnologije in podatkov IT in OT je mogoče doseči učinkovitejšo in inteligentnejšo industrijsko proizvodnjo in upravljanje delovanja. To tovarnam in podjetjem omogoča, da se bolje odzovejo na spremembe povpraševanja na trgu, izboljšajo učinkovitost in kakovost proizvodnje ter zmanjšajo stroške in tveganja.
-
Kaj je OT Security?
Varnost OT je opredeljena kot prakse in tehnologije, ki se uporabljajo za:
(a) Zaščitite ljudi, sredstva in informacije,
(b) spremlja in/ali nadzoruje fizične naprave, procese in dogodke ter
(c) Sprožiti spremembe stanja sistemov OT podjetja.
Varnostne rešitve OT vključujejo široko paleto varnostnih tehnologij od požarnih zidov naslednje generacije (NGFW) do sistemov za upravljanje varnostnih informacij in dogodkov (SIEM) do dostopa do identitete in upravljanja ter še veliko več.
Tradicionalno kibernetska varnost OT ni bila potrebna, ker sistemi OT niso bili povezani z internetom. Kot taki niso bili izpostavljeni zunanjim grožnjam. Ko so se pobude za digitalne inovacije (DI) širile in so se omrežja IT OT zbliževala, so se organizacije nagibale k pritrjevanju specifičnih točkovnih rešitev za reševanje specifičnih težav.
Ti pristopi k varnosti OT so povzročili zapleteno omrežje, kjer rešitve niso mogle deliti informacij in zagotoviti popolne vidljivosti.
Pogosto sta omrežja IT in OT ločena, kar vodi do podvajanja varnostnih prizadevanj in izogibanja preglednosti. Ta omrežja IT OT ne morejo slediti, kaj se dogaja na celotni površini napada.
-
Običajno omrežja OT poročajo COO, omrežja IT pa poročajo CIO, kar ima za posledico dve ekipi za varnost omrežja, ki ščitita polovico celotnega omrežja. To lahko oteži prepoznavanje meja napadalne površine, ker te različne ekipe ne vedo, kaj je pritrjeno na njihovo omrežje. Poleg tega, da jih je težko učinkovito upravljati, omrežja OT IT puščajo velike vrzeli v varnosti.
Kot pojasnjuje svoj pristop k varnosti OT, gre za zgodnje odkrivanje groženj z uporabo popolnega poznavanja situacije IT in omrežij OT.
IT (Informacijska tehnologija) proti OT (Operativna tehnologija)
Opredelitev
IT (Informacijska tehnologija): Nanaša se na uporabo računalnikov, omrežij in programske opreme za upravljanje podatkov in informacij v poslovnem in organizacijskem kontekstu. Vključuje vse od strojne opreme (strežniki, usmerjevalniki) do programske opreme (aplikacije, baze podatkov), ki podpira poslovanje, komunikacijo in upravljanje podatkov.
OT (operativna tehnologija): Vključuje strojno in programsko opremo, ki zazna ali povzroči spremembe z neposrednim spremljanjem in nadzorom fizičnih naprav, procesov in dogodkov v organizaciji. OT se običajno nahaja v industrijskih sektorjih, kot so proizvodnja, energetika in transport, in vključuje sisteme, kot so SCADA (nadzorni nadzor in pridobivanje podatkov) in PLC (programabilni logični krmilniki).
Ključne razlike
| Vidik | IT | OT |
| Namen | Upravljanje in obdelava podatkov | Nadzor fizikalnih procesov |
| Fokus | Informacijski sistemi in varnost podatkov | Avtomatizacija in nadzor opreme |
| okolje | Pisarne, podatkovni centri | Tovarne, industrijske nastavitve |
| Vrste podatkov | Digitalni podatki, dokumenti | Podatki v realnem času iz senzorjev in strojev |
| Varnost | Kibernetska varnost in varstvo podatkov | Varnost in zanesljivost fizičnih sistemov |
| Protokoli | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integracija
Z vzponom industrije 4.0 in interneta stvari (IoT) postaja konvergenca IT in OT bistvena. Namen te integracije je povečati učinkovitost, izboljšati analitiko podatkov in omogočiti boljše odločanje. Vendar pa predstavlja tudi izzive, povezane s kibernetsko varnostjo, saj so bili sistemi OT tradicionalno izolirani od omrežij IT.
Sorodni članek:Vaš internet stvari potrebuje posrednika omrežnih paketov za varnost omrežja
Čas objave: Sep-05-2024
