Igaüks, kes elus rohkem või vähem puutub kokku IT ja OT asesõnadega, peaksime IT-ga paremini kursis olema, kuid OT võib olla võõram, seega jagan täna teiega mõningaid IT ja OT põhimõisteid.
Mis on operatsioonitehnoloogia (OT)?
Operatiivtehnoloogia (OT) on riist- ja tarkvara kasutamine füüsiliste protsesside, seadmete ja infrastruktuuri jälgimiseks ja juhtimiseks. Operatiivtehnoloogia süsteeme leidub paljudes ressursimahukates sektorites. Need täidavad väga erinevaid ülesandeid alates kriitilise infrastruktuuri (CI) jälgimisest kuni robotite juhtimiseni tootmispõrandal.
OT-d kasutatakse paljudes tööstusharudes, sealhulgas tootmises, nafta- ja gaasitööstuses, elektri tootmises ja jaotamises, lennunduses, merenduses, raudtee- ja kommunaalteenuste valdkonnas.
IT (infotehnoloogia) ja OT (operatiivtehnoloogia) on kaks tööstusvaldkonnas levinud terminit, mis tähistavad vastavalt infotehnoloogiat ja operatiivtehnoloogiat ning nende vahel on teatud erinevused ja seosed.
IT (infotehnoloogia) viitab tehnoloogiale, mis hõlmab arvuti riist- ja tarkvara, võrku ning andmehaldust ning mida kasutatakse peamiselt ettevõtte tasemel teabe ja äriprotsesside töötlemiseks ja haldamiseks. IT keskendub peamiselt ettevõtete andmetöötlusele, võrgusuhtlusele, tarkvaraarendusele ning käitamisele ja hooldusele, näiteks sisemistele kontoriautomaatikasüsteemidele, andmebaaside haldussüsteemidele, võrguseadmetele jne.
Operatiivtehnoloogia (OT) viitab tehnoloogiale, mis on seotud tegelike füüsiliste toimingutega ja mida kasutatakse peamiselt väliseadmete, tööstuslike tootmisprotsesside ja turvasüsteemide haldamiseks ja juhtimiseks. OT keskendub automatiseerimise juhtimise, jälgimise, reaalajas andmete kogumise ja töötlemise aspektidele tehase tootmisliinidel, näiteks tootmisjuhtimissüsteemidele (SCADA), anduritele ja täiturmehhanismidele ning tööstuslikele sideprotokollidele.
IT ja OT vaheline seos seisneb selles, et IT tehnoloogia ja teenused saavad pakkuda OT-le tuge ja optimeerimist, näiteks arvutivõrkude ja tarkvarasüsteemide kasutamist tööstusseadmete kaugseire ja -halduse saavutamiseks; samal ajal võivad OT reaalajas andmed ja tootmise staatus anda olulist teavet ka IT äriotsuste ja andmeanalüüsi jaoks.
IT ja OT integreerimine on samuti oluline trend praeguses tööstusvaldkonnas. IT ja OT tehnoloogia ja andmete integreerimise abil on võimalik saavutada tõhusam ja intelligentsem tööstuslik tootmine ja tegevuse juhtimine. See võimaldab tehastel ja ettevõtetel paremini reageerida turunõudluse muutustele, parandada tootmise efektiivsust ja kvaliteeti ning vähendada kulusid ja riske.
-
Mis on OT turvalisus?
OT-turvalisus on defineeritud kui tavad ja tehnoloogiad, mida kasutatakse järgmiseks:
(a) Kaitsta inimesi, vara ja teavet,
(b) Jälgida ja/või juhtida füüsilisi seadmeid, protsesse ja sündmusi ning
(c) Ettevõtte OT-süsteemide olekumuudatuste algatamine.
OT turvalahendused hõlmavad laia valikut turvatehnoloogiaid alates järgmise põlvkonna tulemüüridest (NGFW) kuni turvateabe ja sündmuste haldamise (SIEM) süsteemide, identiteedi juurdepääsu ja haldamiseni ning palju muuni.
Traditsiooniliselt polnud OT küberturvalisus vajalik, kuna OT-süsteemid polnud internetiga ühendatud. Seega ei olnud nad avatud välistele ohtudele. Digitaalse innovatsiooni (DI) algatuste laienedes ja IT OT-võrgustike koondudes kaldusid organisatsioonid konkreetsete probleemide lahendamiseks lisama spetsiifilisi lahendusi.
Need OT-turvalisuse lähenemisviisid viisid keeruka võrgu loomiseni, kus lahendused ei saanud teavet jagada ega täielikku nähtavust pakkuda.
Tihti hoitakse IT- ja OT-võrke eraldi, mis viib turvameetmete dubleerimiseni ja läbipaistvuse vähenemiseni. Need IT- ja OT-võrgud ei suuda jälgida, mis rünnakupinnal toimub.
-
Tavaliselt annavad OT-võrgud aru tegevjuhile ja IT-võrgud IT-juhile, mille tulemusel kaitsevad kaks võrguturbemeeskonda kumbki poolt kogu võrgust. See võib raskendada rünnakupinna piiride kindlakstegemist, kuna need erinevad meeskonnad ei tea, mis on ühendatud nende enda võrguga. Lisaks sellele, et OT IT-võrke on keeruline tõhusalt hallata, jätavad need turvaauke ka tohutult.
Nagu ettevõtte OT-turvalisuse lähenemisviis selgitab, on selle eesmärk ohtude varajane avastamine, kasutades IT- ja OT-võrkude täielikku olukorrateadlikkust.
IT (infotehnoloogia) vs. OT (operatiivtehnoloogia)
Definitsioon
IT (infotehnoloogia)Viitab arvutite, võrkude ja tarkvara kasutamisele andmete ja teabe haldamiseks äri- ja organisatsioonikontekstides. See hõlmab kõike alates riistvarast (serverid, ruuterid) kuni tarkvarani (rakendused, andmebaasid), mis toetab äritegevust, suhtlust ja andmehaldust.
OT (operatiivtehnoloogia): Hõlmab riist- ja tarkvara, mis tuvastab või põhjustab muutusi organisatsiooni füüsiliste seadmete, protsesside ja sündmuste otsese jälgimise ja juhtimise kaudu. OT-d leidub tavaliselt tööstussektorites, nagu tootmine, energeetika ja transport, ning see hõlmab selliseid süsteeme nagu SCADA (supervisory Control and Data Acquisition) ja PLC-sid (programmeeritavad loogikakontrollerid).
Peamised erinevused
| Aspekt | IT | OT |
| Eesmärk | Andmete haldamine ja töötlemine | Füüsikaliste protsesside kontroll |
| Fookus | Infosüsteemid ja andmeturve | Seadmete automatiseerimine ja jälgimine |
| Keskkond | Kontorid, andmekeskused | Tehased, tööstuskeskkonnad |
| Andmetüübid | Digitaalsed andmed, dokumendid | Reaalajas andmed anduritelt ja masinatelt |
| Turvalisus | Küberturvalisus ja andmekaitse | Füüsiliste süsteemide ohutus ja töökindlus |
| Protokollid | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integratsioon
Tööstus 4.0 ja asjade interneti (IoT) levikuga on IT ja OT lähenemine muutumas oluliseks. Selle integratsiooni eesmärk on suurendada tõhusust, parandada andmeanalüüsi ja võimaldada paremat otsuste langetamist. Samas toob see kaasa ka küberturvalisusega seotud väljakutseid, kuna OT-süsteemid olid traditsiooniliselt IT-võrkudest isoleeritud.
Seotud artikkel:Teie asjade internet vajab võrguturbe tagamiseks võrgupaketi vahendajat
Postituse aeg: 05.09.2024
