Өмірде әрбір адам IT және OT есімдігімен азды-көпті байланыста болады, біз IT-мен көбірек таныс болуымыз керек, бірақ OT онша таныс емес болуы мүмкін, сондықтан бүгін сіздермен IT және OT негізгі ұғымдарымен бөліскім келеді.
Операциялық технология (ОТ) дегеніміз не?
Операциялық технология (ОТ) - физикалық процестерді, құрылғыларды және инфрақұрылымды бақылау және басқару үшін аппараттық және бағдарламалық жасақтаманы пайдалану. Операциялық технологиялық жүйелер активтерді көп қажет ететін секторлардың кең ауқымында кездеседі. Олар маңызды инфрақұрылымды (КИ) бақылаудан бастап өндірістік алаңдағы роботтарды басқаруға дейінгі көптеген тапсырмаларды орындайды.
ОТ өндіріс, мұнай және газ, электр энергиясын өндіру және тарату, авиация, теңіз, теміржол және коммуналдық қызметтер сияқты әртүрлі салаларда қолданылады.
IT (Ақпараттық технологиялар) және OT (Операциялық технологиялар) - өнеркәсіп саласында жиі қолданылатын екі термин, олар ақпараттық технологияларды және операциялық технологияларды білдіреді, және олардың арасында белгілі бір айырмашылықтар мен байланыстар бар.
IT (Ақпараттық технологиялар) дегеніміз негізінен кәсіпорын деңгейіндегі ақпаратты және бизнес-процестерді өңдеу және басқару үшін қолданылатын компьютерлік жабдықтарды, бағдарламалық жасақтаманы, желіні және деректерді басқаруды қамтитын технологияны білдіреді. IT негізінен деректерді өңдеуге, желілік байланысқа, бағдарламалық жасақтаманы әзірлеуге және кәсіпорындарды пайдалануға және күтіп ұстауға, мысалы, ішкі кеңсе автоматтандыру жүйелеріне, дерекқорды басқару жүйелеріне, желілік жабдықтарға және т.б. бағытталған.
Операциялық технология (ОТ) дегеніміз - нақты физикалық операцияларға қатысты технология, ол негізінен далалық жабдықтарды, өнеркәсіптік өндіріс процестерін және қауіпсіздік жүйелерін өңдеу және басқару үшін қолданылады. ОТ автоматтандыруды басқару, мониторингтік сенсорлар, зауыттық өндіріс желілерінде нақты уақыт режимінде деректерді жинау және өңдеу аспектілеріне, мысалы, өндірісті басқару жүйелеріне (SCADA), сенсорлар мен жетектерге және өнеркәсіптік байланыс хаттамаларына бағытталған.
АТ мен ОТ арасындағы байланыс АТ технологиясы мен қызметтері ОТ үшін қолдау мен оңтайландыруды қамтамасыз ете алады, мысалы, өнеркәсіптік жабдықтарды қашықтан бақылау және басқару үшін компьютерлік желілер мен бағдарламалық жүйелерді пайдалану; Сонымен қатар, ОТ-ның нақты уақыт режиміндегі деректері мен өндірістік мәртебесі АТ бизнес шешімдері мен деректерді талдау үшін маңызды ақпарат бере алады.
АТ және ОТ интеграциясы қазіргі өнеркәсіп саласындағы маңызды үрдіс болып табылады. АТ және ОТ технологиясы мен деректерін интеграциялау арқылы өнеркәсіптік өндіріс пен операциялық басқаруды тиімдірек және ақылды етуге болады. Бұл зауыттар мен кәсіпорындарға нарықтық сұраныстың өзгеруіне жақсы жауап беруге, өндіріс тиімділігі мен сапасын жақсартуға, шығындар мен тәуекелдерді азайтуға мүмкіндік береді.
-
OT қауіпсіздігі дегеніміз не?
ОТ қауіпсіздігі келесі мақсаттарда қолданылатын тәжірибелер мен технологиялар ретінде анықталады:
(a) Адамдарды, активтерді және ақпаратты қорғау,
(b) Физикалық құрылғыларды, процестерді және оқиғаларды бақылау және/немесе басқару, және
(c) Кәсіпорынның OT жүйелеріне күй өзгерістерін енгізу.
OT қауіпсіздік шешімдеріне келесі буын брандмауэрлерінен (NGFW) бастап қауіпсіздік ақпараты мен оқиғаларды басқару (SIEM) жүйелеріне, жеке басын куәландыратын деректерге қол жеткізу мен басқаруға және тағы басқа көптеген қауіпсіздік технологиялары кіреді.
Дәстүрлі түрде, OT киберқауіпсіздігі қажет емес еді, себебі OT жүйелері интернетке қосылмаған. Осылайша, олар сыртқы қауіптерге ұшырамады. Сандық инновациялар (DI) бастамалары кеңейіп, IT OT желілері біріктірілген сайын, ұйымдар нақты мәселелерді шешу үшін нақты нүктелік шешімдерді қолдануға бейім болды.
ОТ қауіпсіздігіне қатысты бұл тәсілдер шешімдер ақпарат алмаса алмайтын және толық көрінуді қамтамасыз ете алмайтын күрделі желіге әкелді.
Көбінесе, IT және OT желілері бөлек сақталады, бұл қауіпсіздік күш-жігерінің қайталануына және ашықтықтан бас тартуға әкеледі. Бұл IT OT желілері шабуыл бетінде не болып жатқанын бақылай алмайды.
-
Әдетте, операциялық желілер операциялық директорға, ал IT желілері CIO-ға есеп береді, нәтижесінде әрқайсысы жалпы желінің жартысын қорғайтын екі желілік қауіпсіздік тобы пайда болады. Бұл шабуыл бетінің шекараларын анықтауды қиындатуы мүмкін, себебі бұл әртүрлі топтар өз желісіне не қосылғанын білмейді. Тиімді басқару қиын болуымен қатар, операциялық IT желілері қауіпсіздікте үлкен олқылықтар қалдырады.
Оның OT қауіпсіздігіне көзқарасы түсіндірілгендей, ол IT және OT желілері туралы толық жағдайлық хабардарлықты пайдалана отырып, қауіптерді ерте анықтау болып табылады.
IT (ақпараттық технологиялар) және OT (операциялық технологиялар)
Анықтама
IT (Ақпараттық технологиялар)Іскерлік және ұйымдастырушылық контексттерде деректер мен ақпаратты басқару үшін компьютерлерді, желілерді және бағдарламалық жасақтаманы пайдалануды білдіреді. Оған аппараттық құралдардан (серверлер, маршрутизаторлар) бастап, бизнес операцияларын, байланысты және деректерді басқаруды қолдайтын бағдарламалық жасақтамаға (қосымшалар, дерекқорлар) дейін барлығы кіреді.
Операциялық технология (OT)Ұйымдағы физикалық құрылғыларды, процестерді және оқиғаларды тікелей бақылау және басқару арқылы өзгерістерді анықтайтын немесе тудыратын аппараттық және бағдарламалық жасақтаманы қамтиды. OT көбінесе өндіріс, энергетика және көлік сияқты өнеркәсіп салаларында кездеседі және SCADA (Басқарушылық бақылау және деректерді жинау) және PLC (Бағдарламаланатын логикалық контроллерлер) сияқты жүйелерді қамтиды.
Негізгі айырмашылықтар
| Аспект | IT | OT |
| Мақсаты | Деректерді басқару және өңдеу | Физикалық процестерді бақылау |
| Назар аударыңыз | Ақпараттық жүйелер және деректер қауіпсіздігі | Жабдықтарды автоматтандыру және бақылау |
| Қоршаған орта | Кеңселер, деректер орталықтары | Зауыттар, өнеркәсіптік нысандар |
| Деректер түрлері | Сандық деректер, құжаттар | Сенсорлар мен жабдықтардан алынған нақты уақыт режиміндегі деректер |
| Қауіпсіздік | Киберқауіпсіздік және деректерді қорғау | Физикалық жүйелердің қауіпсіздігі мен сенімділігі |
| Хаттамалар | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
Индустрия 4.0 және Заттар интернетінің (IoT) өркендеуімен АТ мен ОТ-ның конвергенциясы маңызды болып келеді. Бұл интеграция тиімділікті арттыруға, деректерді талдауды жақсартуға және шешім қабылдауды жақсартуға бағытталған. Дегенмен, ол киберқауіпсіздікке қатысты қиындықтарды да тудырады, себебі ОТ жүйелері дәстүрлі түрде АТ желілерінен оқшауланған.
Ұқсас мақала:Сіздің Заттар Интернетіңізге желілік қауіпсіздік үшін желілік пакеттік брокер қажет
Жарияланған уақыты: 2024 жылғы 5 қыркүйек
