Kõik, kes on elus rohkem või vähem kokku puutunud IT ja OT asesõnaga, peame IT-ga rohkem kursis olema, kuid OT võib olla harjumatum, nii et täna jagan teiega mõningaid IT ja OT põhimõisteid.
Mis on operatsioonitehnoloogia (OT)?
Operatsioonitehnoloogia (OT) on riist- ja tarkvara kasutamine füüsiliste protsesside, seadmete ja infrastruktuuri jälgimiseks ja juhtimiseks. Operatiivseid tehnoloogiasüsteeme leidub paljudes varamahukates sektorites. Nad täidavad mitmesuguseid ülesandeid alates kriitilise infrastruktuuri (CI) jälgimisest kuni robotite juhtimiseni tootmispinnal.
OT-d kasutatakse erinevates tööstusharudes, sealhulgas tootmine, nafta ja gaas, elektri tootmine ja jaotus, lennundus, merendus, raudtee ja kommunaalteenused.
IT (Information Technology) ja OT (Operational Technology) on kaks tööstusvaldkonnas levinud terminit, mis tähistavad vastavalt infotehnoloogiat ja operatsioonitehnoloogiat ning nende vahel on teatud erinevused ja seosed.
IT (infotehnoloogia) tähendab arvutiriistvara, tarkvara, võrgu- ja andmehaldust hõlmavat tehnoloogiat, mida kasutatakse peamiselt ettevõtte tasandi teabe ja äriprotsesside töötlemiseks ja haldamiseks. IT keskendub peamiselt andmetöötlusele, võrgusuhtlusele, ettevõtete tarkvaraarendusele ning käitamisele ja hooldusele, nagu kontorisisesed automatiseerimissüsteemid, andmebaasihaldussüsteemid, võrguseadmed jne.
Operational Technology (OT) viitab tegelike füüsiliste toimingutega seotud tehnoloogiale, mida kasutatakse peamiselt väliseadmete, tööstuslike tootmisprotsesside ja turvasüsteemide käsitsemiseks ja juhtimiseks. OT keskendub automatiseerimise juhtimise, seireanduri, reaalajas andmete hankimise ja töötlemise aspektidele tehase tootmisliinidel, nagu tootmisjuhtimissüsteemid (SCADA), andurid ja täiturmehhanismid ning tööstuslikud sideprotokollid.
Seos IT ja OT vahel seisneb selles, et IT tehnoloogia ja teenused võivad pakkuda OT-le tuge ja optimeerimist, näiteks arvutivõrkude ja tarkvarasüsteemide kasutamine tööstusseadmete kaugseire ja haldamise saavutamiseks; Samal ajal võivad OT reaalajas andmed ja tootmise olek anda olulist teavet ka IT äriotsuste ja andmete analüüsi jaoks.
IT ja OT integreerimine on ka praeguses tööstusvaldkonnas oluline trend. IT ja OT tehnoloogiat ja andmeid integreerides on võimalik saavutada tõhusam ja intelligentsem tööstusliku tootmise ja käitamise juhtimine. See võimaldab tehastel ja ettevõtetel paremini reageerida turu nõudluse muutustele, parandada tootmise efektiivsust ja kvaliteeti ning vähendada kulusid ja riske.
-
Mis on OT Security?
OT-turvalisus on määratletud kui tavad ja tehnoloogiad, mida kasutatakse:
a) kaitsta inimesi, vara ja teavet,
b) jälgida ja/või juhtida füüsilisi seadmeid, protsesse ja sündmusi ning
(c) Algatage ettevõtte OT-süsteemide olekumuutused.
OT-turvalahendused hõlmavad laia valikut turbetehnoloogiaid alates järgmise põlvkonna tulemüüridest (NGFW) kuni turvateabe ja sündmuste haldamise (SIEM) süsteemideni kuni identiteedi juurdepääsu ja halduseni ning palju muud.
Traditsiooniliselt ei olnud OT küberturvalisus vajalik, kuna OT süsteemid ei olnud Internetiga ühendatud. Seetõttu ei puutunud nad kokku väliste ohtudega. Kuna digitaalse innovatsiooni (DI) algatused laienesid ja IT-OT-võrgud lähenesid, kaldusid organisatsioonid konkreetsete probleemide lahendamiseks konkreetseid lahendusi otsima.
Need lähenemisviisid OT-turvalisusele andsid tulemuseks keeruka võrgu, kus lahendused ei suutnud teavet jagada ega pakkuda täielikku nähtavust.
Sageli hoitakse IT- ja OT-võrke eraldi, mis toob kaasa turbealaste jõupingutuste dubleerimise ja läbipaistvuse vältimise. Need IT-OT-võrgud ei suuda kogu rünnakupinnal toimuvat jälgida.
-
Tavaliselt annavad OT-võrgud aru COO-le ja IT-võrgud CIO-le, mille tulemusena kaitsevad kaks võrguturbemeeskonda, kumbki pool kogu võrgust. See võib raskendada ründepinna piiride tuvastamist, kuna need erinevad meeskonnad ei tea, mis on nende endi võrguga ühendatud. Lisaks sellele, et OT IT-võrgud on raskelt tõhusalt hallatavad, jätavad need ka tohutuid lünki turvalisuses.
Nagu selgitab selle lähenemisviis OT-turvalisusele, on see ohtude varane tuvastamine, kasutades IT- ja OT-võrkude täielikku olukorrateadlikkust.
IT (infotehnoloogia) vs. OT (operatsioonitehnoloogia)
Definitsioon
IT (infotehnoloogia): viitab arvutite, võrkude ja tarkvara kasutamisele andmete ja teabe haldamiseks äri- ja organisatsioonikontekstis. See hõlmab kõike alates riistvarast (serverid, ruuterid) kuni tarkvarani (rakendused, andmebaasid), mis toetab äritegevust, sidet ja andmehaldust.
OT (operatsioonitehnoloogia): hõlmab riist- ja tarkvara, mis tuvastab või põhjustab muutusi organisatsiooni füüsiliste seadmete, protsesside ja sündmuste otsese jälgimise ja juhtimise kaudu. OT-d leidub tavaliselt tööstussektorites, nagu tootmine, energeetika ja transport, ning see hõlmab selliseid süsteeme nagu SCADA (järelevalvekontroll ja andmete hankimine) ja PLC-d (programmeeritavad loogikakontrollerid).
Peamised erinevused
| Aspekt | IT | OT |
| Eesmärk | Andmete haldamine ja töötlemine | Füüsikaliste protsesside juhtimine |
| Keskendu | Infosüsteemid ja andmeturve | Seadmete automatiseerimine ja monitooring |
| Keskkond | Kontorid, andmekeskused | Tehased, tööstuslikud rajatised |
| Andmetüübid | Digitaalsed andmed, dokumendid | Andmed anduritelt ja masinatelt reaalajas |
| Turvalisus | Küberturvalisus ja andmekaitse | Füüsiliste süsteemide ohutus ja töökindlus |
| Protokollid | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integratsioon
Tööstus 4.0 ja asjade Interneti (IoT) tõusuga on IT ja OT lähenemine muutumas hädavajalikuks. Selle integreerimise eesmärk on suurendada tõhusust, parandada andmeanalüüsi ja võimaldada paremat otsuste tegemist. Samas toob see kaasa ka küberturvalisusega seotud väljakutseid, kuna OT-süsteemid olid traditsiooniliselt IT-võrkudest isoleeritud.
Seotud artikkel:Teie asjade internet vajab võrguturbe jaoks võrgupaketi vahendajat
Postitusaeg: 05.05.2024
