Կյանքում բոլորը քիչ թե շատ շփվում են IT-ի և OT դերանունի հետ, մենք պետք է ավելի լավ ծանոթ լինենք ՏՏ-ին, բայց OT-ը կարող է ավելի անծանոթ լինել, ուստի այսօր ձեզ հետ կիսվելու ենք ՏՏ և OT-ի հիմնական հասկացություններից:
Ի՞նչ է գործառնական տեխնոլոգիան (OT):
Գործառնական տեխնոլոգիան (ՕՏ) ապարատային և ծրագրային ապահովման օգտագործումն է՝ ֆիզիկական գործընթացները, սարքերը և ենթակառուցվածքները վերահսկելու և վերահսկելու համար: Գործառնական տեխնոլոգիական համակարգերը հայտնաբերված են ակտիվների ինտենսիվ ոլորտների լայն շրջանակում: Նրանք կատարում են մի շարք առաջադրանքներ՝ սկսած կարևորագույն ենթակառուցվածքի մոնիտորինգից (CI) մինչև արտադրական հարկում ռոբոտների կառավարում:
OT-ն օգտագործվում է մի շարք ոլորտներում՝ ներառյալ արտադրություն, նավթ և գազ, էլեկտրաէներգիայի արտադրություն և բաշխում, ավիացիա, ծովային, երկաթուղային և կոմունալ ծառայություններ:
ՏՏ (Տեղեկատվական տեխնոլոգիա) և OT (Օպերացիոն տեխնոլոգիա) երկու տերմիններ են, որոնք սովորաբար օգտագործվում են արդյունաբերական ոլորտում, որոնք ներկայացնում են համապատասխանաբար տեղեկատվական տեխնոլոգիաները և գործառնական տեխնոլոգիաները, և դրանց միջև կան որոշակի տարբերություններ և կապեր:
ՏՏ (Տեղեկատվական տեխնոլոգիա) վերաբերում է համակարգչային տեխնիկայի, ծրագրային ապահովման, ցանցի և տվյալների կառավարման տեխնոլոգիային, որը հիմնականում օգտագործվում է ձեռնարկության մակարդակի տեղեկատվության և բիզնես գործընթացների մշակման և կառավարման համար: ՏՏ-ն հիմնականում կենտրոնանում է տվյալների մշակման, ցանցային հաղորդակցության, ձեռնարկությունների ծրագրային ապահովման մշակման և շահագործման և սպասարկման վրա, ինչպիսիք են ներքին գրասենյակային ավտոմատացման համակարգերը, տվյալների բազայի կառավարման համակարգերը, ցանցային սարքավորումները և այլն:
Գործառնական տեխնոլոգիան (ՕՏ) վերաբերում է իրական ֆիզիկական գործողություններին առնչվող տեխնոլոգիային, որը հիմնականում օգտագործվում է դաշտային սարքավորումների, արդյունաբերական արտադրության գործընթացների և անվտանգության համակարգերի մշակման և վերահսկման համար: OT-ը կենտրոնանում է ավտոմատացման հսկողության, մոնիտորինգի զգայության, իրական ժամանակում տվյալների ձեռքբերման և մշակման ասպեկտների վրա գործարանային արտադրական գծերի վրա, ինչպիսիք են արտադրության կառավարման համակարգերը (SCADA), սենսորները և ակտուատորները և արդյունաբերական հաղորդակցության արձանագրությունները:
IT-ի և OT-ի միջև կապն այն է, որ ՏՏ տեխնոլոգիան և ծառայությունները կարող են ապահովել OT-ի աջակցություն և օպտիմալացում, ինչպես օրինակ համակարգչային ցանցերի և ծրագրային համակարգերի օգտագործումը արդյունաբերական սարքավորումների հեռահար մոնիտորինգի և կառավարման հասնելու համար; Միևնույն ժամանակ, OT-ի իրական ժամանակի տվյալները և արտադրության կարգավիճակը կարող են նաև կարևոր տեղեկատվություն տրամադրել ՏՏ-ի բիզնես որոշումների և տվյալների վերլուծության համար:
ՏՏ-ի և ՕՏ-ի ինտեգրումը նույնպես կարևոր միտում է ներկայիս արդյունաբերական ոլորտում: Ինտեգրելով ՏՏ և ՕՏ-ի տեխնոլոգիաները և տվյալները՝ կարելի է հասնել ավելի արդյունավետ և խելացի արդյունաբերական արտադրության և շահագործման կառավարման: Սա գործարաններին և ձեռնարկություններին հնարավորություն է տալիս ավելի լավ արձագանքել շուկայի պահանջարկի փոփոխություններին, բարելավել արտադրության արդյունավետությունն ու որակը և նվազեցնել ծախսերն ու ռիսկերը:
-
Ի՞նչ է OT Security-ը:
OT անվտանգությունը սահմանվում է որպես պրակտիկա և տեխնոլոգիաներ, որոնք օգտագործվում են՝
ա) պաշտպանել մարդկանց, ակտիվները և տեղեկատվությունը,
բ) վերահսկել և/կամ վերահսկել ֆիզիկական սարքերը, գործընթացները և իրադարձությունները, և
(գ) Ձեռնարկությունների OT համակարգերում պետական փոփոխություններ նախաձեռնել:
OT անվտանգության լուծումները ներառում են անվտանգության տեխնոլոգիաների լայն շրջանակ՝ հաջորդ սերնդի firewalls-ից (NGFWs) մինչև անվտանգության տեղեկատվության և իրադարձությունների կառավարման (SIEM) համակարգեր մինչև ինքնության մուտք և կառավարում և շատ ավելին:
Ավանդաբար, OT կիբերանվտանգությունը անհրաժեշտ չէր, քանի որ OT համակարգերը միացված չէին ինտերնետին: Որպես այդպիսին, նրանք չեն ենթարկվել արտաքին սպառնալիքների: Քանի որ թվային նորարարության (DI) նախաձեռնությունները ընդլայնվեցին, և ՏՏ OT ցանցերը սերտաճեցին, կազմակերպությունները հակված էին կոնկրետ կետերի լուծումներ կիրառել՝ կոնկրետ խնդիրներ լուծելու համար:
OT անվտանգության այս մոտեցումները հանգեցրին բարդ ցանցի, որտեղ լուծումները չէին կարող կիսել տեղեկատվությունը և ապահովել լիարժեք տեսանելիություն:
Հաճախ ՏՏ և OT ցանցերը պահվում են առանձին, ինչը հանգեցնում է անվտանգության ջանքերի կրկնօրինակմանը և թափանցիկությունից խուսափելուն: Այս IT OT ցանցերը չեն կարող հետևել, թե ինչ է տեղի ունենում հարձակման ամբողջ մակերեսով:
-
Սովորաբար, OT ցանցերը զեկուցում են COO-ին, իսկ ՏՏ ցանցերը՝ CIO-ին, ինչի արդյունքում ցանցի անվտանգության երկու թիմեր յուրաքանչյուրը պաշտպանում է ընդհանուր ցանցի կեսը: Սա կարող է դժվարացնել հարձակման մակերևույթի սահմանները բացահայտելը, քանի որ այս տարբեր թիմերը չգիտեն, թե ինչ է կցված իրենց սեփական ցանցին: Բացի արդյունավետ կառավարումը դժվար լինելուց, OT IT ցանցերը թողնում են անվտանգության որոշ հսկայական բացեր:
Ինչպես բացատրում է OT անվտանգության նկատմամբ իր մոտեցումը, դա սպառնալիքների վաղ հայտնաբերումն է՝ օգտագործելով ՏՏ և OT ցանցերի իրավիճակային իրազեկումը:
ՏՏ (Տեղեկատվական տեխնոլոգիաներ) ընդդեմ OT (Օպերացիոն տեխնոլոգիաներ)
Սահմանում
ՏՏ (տեղեկատվական տեխնոլոգիա)Վերաբերում է համակարգիչների, ցանցերի և ծրագրային ապահովման օգտագործմանը՝ բիզնես և կազմակերպչական համատեքստերում տվյալների և տեղեկատվության կառավարման համար: Այն ներառում է ամեն ինչ՝ սարքաշարից (սերվերներ, երթուղիչներ) մինչև ծրագրակազմ (հավելվածներ, տվյալների բազաներ), որոնք աջակցում են բիզնես գործողություններին, հաղորդակցությանը և տվյալների կառավարմանը:
OT (Օպերացիոն տեխնոլոգիա)Ներառում է սարքաշար և ծրագրակազմ, որը հայտնաբերում կամ փոփոխություններ է առաջացնում կազմակերպությունում ֆիզիկական սարքերի, գործընթացների և իրադարձությունների անմիջական մոնիտորինգի և վերահսկման միջոցով: OT-ը սովորաբար հանդիպում է արդյունաբերական ոլորտներում, ինչպիսիք են արտադրությունը, էներգիան և տրանսպորտը, և ներառում է այնպիսի համակարգեր, ինչպիսիք են SCADA (Վերահսկիչ վերահսկում և տվյալների հավաքագրում) և PLC (ծրագրավորվող տրամաբանական վերահսկիչներ):
Հիմնական տարբերություններ
| Ասպեկտ | IT | OT |
| Նպատակը | Տվյալների կառավարում և մշակում | Ֆիզիկական գործընթացների վերահսկում |
| Կենտրոնանալ | Տեղեկատվական համակարգեր և տվյալների անվտանգություն | Սարքավորումների ավտոմատացում և մոնիտորինգ |
| Շրջակա միջավայր | Գրասենյակներ, տվյալների կենտրոններ | Գործարաններ, արդյունաբերական պարամետրեր |
| Տվյալների տեսակները | Թվային տվյալներ, փաստաթղթեր | Իրական ժամանակի տվյալներ սենսորներից և մեքենաներից |
| Անվտանգություն | Կիբերանվտանգություն և տվյալների պաշտպանություն | Ֆիզիկական համակարգերի անվտանգություն և հուսալիություն |
| Արձանագրություններ | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Ինտեգրում
Industry 4.0-ի և իրերի ինտերնետի (IoT) վերելքով, ՏՏ-ի և OT-ի սերտաճումը էական է դառնում: Այս ինտեգրումը նպատակ ունի բարձրացնել արդյունավետությունը, բարելավել տվյալների վերլուծությունը և հնարավորություն տալ ավելի լավ որոշումներ կայացնել: Այնուամենայնիվ, այն նաև ներկայացնում է կիբերանվտանգության հետ կապված մարտահրավերներ, քանի որ OT համակարգերը ավանդաբար մեկուսացված էին ՏՏ ցանցերից:
Առնչվող հոդված.Ձեր իրերի ինտերնետը Ցանցային անվտանգության համար ցանցային փաթեթների միջնորդի կարիք ունի
Հրապարակման ժամանակը` 05-05-2024
