Կյանքում բոլորը քիչ թե շատ շփվում են ՏՏ և ՀՏ դերանվան հետ, մենք պետք է ավելի ծանոթ լինենք ՏՏ-ին, բայց ՀՏ-ն կարող է ավելի անծանոթ լինել, ուստի այսօր ձեզ հետ կիսվում եմ ՏՏ և ՀՏ հիմնական հասկացություններից մի քանիսով։
Ի՞նչ է գործառնական տեխնոլոգիան (ԳՏ):
Գործառնական տեխնոլոգիաները (ԳՏ) ֆիզիկական գործընթացների, սարքերի և ենթակառուցվածքների մոնիթորինգի և վերահսկման համար սարքավորումների և ծրագրային ապահովման օգտագործումն է: Գործառնական տեխնոլոգիական համակարգերը հանդիպում են ակտիվներ պահանջող ոլորտների լայն շրջանակում: Դրանք կատարում են բազմազան առաջադրանքներ՝ սկսած կարևորագույն ենթակառուցվածքների (ԿԵ) մոնիթորինգից մինչև արտադրական հարկում ռոբոտների կառավարումը:
ՏՏ-ն օգտագործվում է տարբեր ոլորտներում, այդ թվում՝ արտադրությունում, նավթագազում, էլեկտրաէներգիայի արտադրության և բաշխման, ավիացիայում, ծովային արդյունաբերությունում, երկաթուղում և կոմունալ ծառայություններում:
ՏՏ (տեղեկատվական տեխնոլոգիաներ) և Օպերացիոն տեխնոլոգիաներ (OT) երկու լայնորեն օգտագործվող տերմիններ են արդյունաբերական ոլորտում, որոնք համապատասխանաբար ներկայացնում են տեղեկատվական տեխնոլոգիաները և գործառնական տեխնոլոգիաները, և դրանց միջև կան որոշակի տարբերություններ և կապեր:
ՏՏ (տեղեկատվական տեխնոլոգիաներ) տերմինը վերաբերում է համակարգչային սարքավորումների, ծրագրային ապահովման, ցանցային և տվյալների կառավարմանը վերաբերող տեխնոլոգիաներին, որոնք հիմնականում օգտագործվում են ձեռնարկության մակարդակի տեղեկատվության և բիզնես գործընթացների մշակման և կառավարման համար: ՏՏ-ն հիմնականում կենտրոնանում է տվյալների մշակման, ցանցային հաղորդակցության, ծրագրային ապահովման մշակման և ձեռնարկությունների շահագործման ու պահպանման վրա, ինչպիսիք են ներքին գրասենյակային ավտոմատացման համակարգերը, տվյալների բազայի կառավարման համակարգերը, ցանցային սարքավորումները և այլն:
Գործառնական տեխնոլոգիան (ԳՏ) վերաբերում է իրական ֆիզիկական գործողությունների հետ կապված տեխնոլոգիային, որը հիմնականում օգտագործվում է դաշտային սարքավորումների, արդյունաբերական արտադրության գործընթացների և անվտանգության համակարգերի կառավարման և կառավարման համար: ԳՏ-ն կենտրոնանում է ավտոմատացման կառավարման, մոնիթորինգի զգայունացման, գործարանային արտադրական գծերում իրական ժամանակում տվյալների ձեռքբերման և մշակման ասպեկտների վրա, ինչպիսիք են արտադրության կառավարման համակարգերը (SCADA), սենսորները և ակտուատորները, ինչպես նաև արդյունաբերական հաղորդակցման արձանագրությունները:
ՏՏ-ի և ՏՏ-ի միջև կապն այն է, որ ՏՏ տեխնոլոգիաները և ծառայությունները կարող են աջակցություն և օպտիմալացում ապահովել ՏՏ-ի համար, ինչպիսիք են համակարգչային ցանցերի և ծրագրային համակարգերի օգտագործումը՝ արդյունաբերական սարքավորումների հեռակա մոնիթորինգի և կառավարման համար։ Միևնույն ժամանակ, ՏՏ-ի իրական ժամանակի տվյալները և արտադրության կարգավիճակը կարող են նաև կարևոր տեղեկատվություն տրամադրել ՏՏ-ի բիզնես որոշումների և տվյալների վերլուծության համար։
ՏՏ-ի և ՏՏ-ի ինտեգրումը նույնպես կարևոր միտում է ժամանակակից արդյունաբերական ոլորտում: ՏՏ-ի և ՏՏ-ի տեխնոլոգիաների և տվյալների ինտեգրման միջոցով կարելի է հասնել ավելի արդյունավետ և խելացի արդյունաբերական արտադրության և շահագործման կառավարման: Սա թույլ է տալիս գործարաններին և ձեռնարկություններին ավելի լավ արձագանքել շուկայական պահանջարկի փոփոխություններին, բարելավել արտադրության արդյունավետությունն ու որակը, ինչպես նաև նվազեցնել ծախսերը և ռիսկերը:
-
Ի՞նչ է OT անվտանգությունը։
Օպերացիոն համակարգի անվտանգությունը սահմանվում է որպես այն գործելակերպերն ու տեխնոլոգիաները, որոնք օգտագործվում են՝
(ա) Պաշտպանել մարդկանց, ակտիվները և տեղեկատվությունը,
(բ) Ֆիզիկական սարքերի, գործընթացների և իրադարձությունների մոնիթորինգ և/կամ վերահսկում, և
(գ) Նախաձեռնել կազմակերպության օպերացիոն համակարգերի վիճակի փոփոխություններ:
OT անվտանգության լուծումները ներառում են անվտանգության տեխնոլոգիաների լայն շրջանակ՝ սկսած հաջորդ սերնդի firewall-ներից (NGFW) մինչև անվտանգության տեղեկատվության և իրադարձությունների կառավարման (SIEM) համակարգեր, ինքնության մուտքի և կառավարման համակարգեր և շատ ավելին։
Ավանդաբար, OT կիբերանվտանգությունը անհրաժեշտ չէր, քանի որ OT համակարգերը միացված չէին ինտերնետին։ Հետևաբար, դրանք չէին ենթարկվում արտաքին սպառնալիքների։ Քանի որ թվային նորարարությունների (DI) նախաձեռնությունները ընդլայնվեցին, և տեղեկատվական տեխնոլոգիաների OT ցանցերը միավորվեցին, կազմակերպությունները հակված էին կիրառել կոնկրետ կետերի լուծումներ՝ կոնկրետ խնդիրներ լուծելու համար։
Օպերացիոն համակարգի անվտանգության այս մոտեցումները հանգեցրին բարդ ցանցի, որտեղ լուծումները չէին կարող տեղեկատվություն փոխանակել և լիարժեք տեսանելիություն ապահովել։
Հաճախ, ՏՏ և ՕՏ ցանցերը պահվում են առանձին, ինչը հանգեցնում է անվտանգության ջանքերի կրկնօրինակման և թափանցիկության խախտման: Այս ՏՏ և ՕՏ ցանցերը չեն կարող հետևել, թե ինչ է կատարվում հարձակման ողջ մակերեսի վրա:
-
Սովորաբար, OT ցանցերը հաշվետու են COO-ին, իսկ IT ցանցերը՝ CIO-ին, ինչի արդյունքում ստեղծվում են երկու ցանցային անվտանգության թիմեր, որոնցից յուրաքանչյուրը պաշտպանում է ցանցի ընդհանուր մասի կեսը: Սա կարող է դժվարացնել հարձակման մակերեսի սահմանների որոշումը, քանի որ այս տարբեր թիմերը չգիտեն, թե ինչ է միացված իրենց սեփական ցանցին: Բացի այն, որ դժվար է արդյունավետ կառավարել, OT IT ցանցերը թողնում են անվտանգության որոշ հսկայական բացեր:
Ինչպես բացատրում է իր մոտեցումը OT անվտանգության նկատմամբ, այն կայանում է սպառնալիքները վաղ հայտնաբերելու մեջ՝ օգտագործելով ՏՏ և OT ցանցերի լիարժեք իրավիճակային իրազեկությունը։
ՏՏ (տեղեկատվական տեխնոլոգիաներ) ընդդեմ Օպերացիոն տեխնոլոգիայի (OT)
Սահմանում
ՏՏ (տեղեկատվական տեխնոլոգիաներ)Վերաբերում է համակարգիչների, ցանցերի և ծրագրային ապահովման օգտագործմանը՝ բիզնես և կազմակերպչական համատեքստերում տվյալներն ու տեղեկատվությունը կառավարելու համար: Այն ներառում է ամեն ինչ՝ սկսած սարքավորումից (սերվերներ, ռաութերներ) մինչև ծրագրային ապահովում (ծրագրեր, տվյալների բազաներ), որը աջակցում է բիզնես գործառնություններին, հաղորդակցությանը և տվյալների կառավարմանը:
Օպերացիոն տեխնոլոգիա (OT)Ներառում է սարքավորում և ծրագրային ապահովում, որը հայտնաբերում կամ առաջացնում է փոփոխություններ՝ կազմակերպության ֆիզիկական սարքերի, գործընթացների և իրադարձությունների անմիջական մոնիթորինգի և վերահսկման միջոցով: OT-ն սովորաբար հանդիպում է արդյունաբերական ոլորտներում, ինչպիսիք են արտադրությունը, էներգետիկան և տրանսպորտը, և ներառում է այնպիսի համակարգեր, ինչպիսիք են SCADA-ն (վերահսկողական կառավարում և տվյալների հավաքագրում) և PLC-ները (ծրագրավորվող տրամաբանական կարգավորիչներ):
Հիմնական տարբերությունները
| Ասպեկտ | IT | OT |
| Նպատակ | Տվյալների կառավարում և մշակում | Ֆիզիկական գործընթացների կառավարում |
| Կենտրոնացում | Տեղեկատվական համակարգեր և տվյալների անվտանգություն | Սարքավորումների ավտոմատացում և մոնիթորինգ |
| Միջավայր | Գրասենյակներ, տվյալների կենտրոններ | Գործարաններ, արդյունաբերական տարածքներ |
| Տվյալների տեսակներ | Թվային տվյալներ, փաստաթղթեր | Իրական ժամանակի տվյալներ սենսորներից և մեքենաներից |
| Անվտանգություն | Կիբերանվտանգություն և տվյալների պաշտպանություն | Ֆիզիկական համակարգերի անվտանգությունն ու հուսալիությունը |
| Արձանագրություններ | HTTP, FTP, TCP/IP | Մոդբուս, OPC, DNP3 |
Ինտեգրացիա
Արդյունաբերություն 4.0-ի և իրերի ինտերնետի (IoT) զարգացման հետ մեկտեղ, տեղեկատվական տեխնոլոգիաների և տեխնիկական սպասարկման (OT) միաձուլումը դառնում է անհրաժեշտ։ Այս ինտեգրացիան նպատակ ունի բարձրացնել արդյունավետությունը, բարելավել տվյալների վերլուծությունը և հնարավորություն տալ ավելի լավ որոշումների կայացմանը։ Այնուամենայնիվ, այն նաև ներկայացնում է կիբերանվտանգության հետ կապված մարտահրավերներ, քանի որ տեխնիկական սպասարկման համակարգերը ավանդաբար մեկուսացված էին տեղեկատվական տեխնոլոգիաների ցանցերից։
Առնչվող հոդված՝Ձեր իրերի ինտերնետին անհրաժեշտ է ցանցային փաթեթների միջնորդ ցանցային անվտանգության համար
Հրապարակման ժամանակը. Սեպտեմբեր-05-2024
