همه افراد در زندگی کم و بیش با آن و ضمیر OT ارتباط برقرار می کنیم ، ما باید با آن بیشتر آشنا باشیم ، اما ممکن است OT ناآشنا تر باشد ، بنابراین امروز برای به اشتراک گذاشتن برخی از مفاهیم اساسی IT و OT.
فناوری عملیاتی (OT) چیست؟
فناوری عملیاتی (OT) استفاده از سخت افزار و نرم افزار برای نظارت و کنترل فرآیندهای فیزیکی ، دستگاه ها و زیرساخت ها است. سیستم های فناوری عملیاتی در طیف وسیعی از بخش های دارایی دارایی یافت می شوند. آنها در حال انجام طیف گسترده ای از وظایف مختلف از نظارت بر زیرساخت های بحرانی (CI) گرفته تا کنترل روبات ها در یک طبقه تولید هستند.
OT در صنایع مختلفی از جمله تولید ، نفت و گاز ، تولید و توزیع برقی ، حمل و نقل هوایی ، دریایی ، راه آهن و آب و برق استفاده می شود.
فناوری اطلاعات (فناوری اطلاعات) و OT (فناوری عملیاتی) دو اصطلاح متداول در زمینه صنعتی هستند که به ترتیب فناوری اطلاعات و فناوری عملیاتی را نشان می دهند و تفاوت ها و ارتباطات خاصی بین آنها وجود دارد.
IT (فناوری اطلاعات) به فناوری مربوط به سخت افزار رایانه ، نرم افزار ، شبکه و مدیریت داده ها اشاره دارد که عمدتاً برای پردازش و مدیریت اطلاعات و فرآیندهای تجاری در سطح شرکت استفاده می شود. این امر به طور عمده بر پردازش داده ها ، ارتباطات شبکه ، توسعه نرم افزار و بهره برداری و نگهداری شرکت ها ، مانند سیستم های اتوماسیون داخلی داخلی ، سیستم های مدیریت بانک اطلاعاتی ، تجهیزات شبکه و غیره متمرکز است.
فناوری عملیاتی (OT) به فناوری مربوط به عملیات فیزیکی واقعی اشاره دارد ، که عمدتا برای کنترل و کنترل تجهیزات میدانی ، فرآیندهای تولید صنعتی و سیستم های امنیتی استفاده می شود. OT بر جنبه های کنترل اتوماسیون ، نظارت بر سنجش ، دستیابی به داده های زمان واقعی و پردازش در خطوط تولید کارخانه ، مانند سیستم های کنترل تولید (SCADA) ، سنسورها و محرک ها و پروتکل های ارتباطات صنعتی متمرکز است.
ارتباط بین فناوری اطلاعات و OT این است که فناوری و خدمات آن می توانند پشتیبانی و بهینه سازی OT را ارائه دهند ، مانند استفاده از شبکه های رایانه ای و سیستم های نرم افزاری برای دستیابی به نظارت از راه دور و مدیریت تجهیزات صنعتی. در عین حال ، داده های زمان واقعی و وضعیت تولید OT همچنین می تواند اطلاعات مهمی را برای تصمیمات تجاری و تجزیه و تحلیل داده ها ارائه دهد.
ادغام IT و OT نیز یک روند مهم در زمینه صنعتی فعلی است. با ادغام فناوری و داده های IT و OT ، می توان تولید صنعتی کارآمدتر و هوشمندتر و مدیریت بهره برداری را بدست آورد. این کار کارخانه ها و شرکت ها را قادر می سازد تا بهتر به تغییرات تقاضای بازار پاسخ دهند ، بهره وری تولید و کیفیت را بهبود بخشند و هزینه ها و خطرات را کاهش دهند.
-
امنیت OT چیست؟
امنیت OT به عنوان شیوه ها و فناوری هایی که مورد استفاده قرار می گیرند تعریف می شود:
(الف) از افراد ، دارایی ها و اطلاعات محافظت کنید ،
(ب) نظارت و/یا کنترل دستگاه های فیزیکی ، فرآیندها و رویدادها ، و
(ج) تغییرات حالت را در سیستم های OT سازمانی آغاز کنید.
راه حل های امنیتی OT شامل طیف گسترده ای از فناوری های امنیتی از فایروال های نسل بعدی (NGFWS) تا سیستم های اطلاعات امنیتی و مدیریت رویداد (SIEM) تا دسترسی و مدیریت هویت و موارد دیگر است.
به طور سنتی ، امنیت سایبری OT ضروری نبود زیرا سیستم های OT به اینترنت وصل نشده بودند. به همین ترتیب ، آنها در معرض تهدیدهای خارجی قرار نگرفتند. با افزایش ابتکارات نوآوری دیجیتال (DI) و شبکه های آن به همگرا می شوند ، سازمان ها تمایل داشتند راه حل های نقطه خاص را برای پرداختن به موضوعات خاص بچرخانند.
این رویکردها به امنیت OT منجر به یک شبکه پیچیده شد که در آن راه حل ها نمی توانند اطلاعات را به اشتراک بگذارند و دید کامل را ارائه دهند.
اغلب ، شبکه های IT و OT جداگانه نگه داشته می شوند که منجر به کپی کردن تلاش های امنیتی و جلوگیری از شفافیت می شود. این شبکه های IT نمی توانند آنچه را که در سراسر سطح حمله اتفاق می افتد ردیابی کند.
-
به طور معمول ، شبکه های OT به گزارش شبکه های COO و IT به CIO گزارش می دهند ، و در نتیجه دو تیم امنیتی شبکه از نیمی از کل شبکه محافظت می کنند. این می تواند شناسایی مرزهای سطح حمله را دشوار کند زیرا این تیم های متفاوت نمی دانند چه چیزی به شبکه خودشان وصل شده است. علاوه بر مدیریت کارآمد ، شبکه های فناوری اطلاعات ، شکاف های بزرگی را در امنیت ایجاد می کنند.
همانطور که رویکرد آن به امنیت OT توضیح می دهد ، این است که با استفاده از آگاهی کامل موقعیتی از شبکه های فناوری اطلاعات و شبکه های OT ، تهدیدات را زودتر تشخیص دهیم.
IT (فناوری اطلاعات) در مقابل OT (فناوری عملیاتی)
تعریف
IT (فناوری اطلاعات): به استفاده از رایانه ها ، شبکه ها و نرم افزار برای مدیریت داده ها و اطلاعات در زمینه های تجاری و سازمانی اشاره دارد. این شامل همه چیز از سخت افزار (سرورها ، روترها) گرفته تا نرم افزار (برنامه ها ، پایگاه داده ها) است که از عملیات تجاری ، ارتباطات و مدیریت داده ها پشتیبانی می کند.
OT (فناوری عملیاتی): شامل سخت افزار و نرم افزاری است که از طریق نظارت مستقیم و کنترل دستگاه های فیزیکی ، فرآیندها و رویدادها در یک سازمان ، تغییراتی را تشخیص داده یا ایجاد می کند. OT معمولاً در بخش های صنعتی مانند تولید ، انرژی و حمل و نقل یافت می شود و شامل سیستمهایی مانند SCADA (کنترل نظارت و کسب داده) و PLC (کنترل کننده های منطقی قابل برنامه ریزی) است.
تفاوت های کلیدی
| جنبه | IT | OT |
| هدف | مدیریت و پردازش داده ها | کنترل فرآیندهای فیزیکی |
| تمرکز | سیستم های اطلاعاتی و امنیت داده ها | اتوماسیون و نظارت بر تجهیزات |
| محیط | دفاتر ، مراکز داده | کارخانه ها ، تنظیمات صنعتی |
| انواع داده ها | داده های دیجیتالی ، اسناد | داده های زمان واقعی از سنسورها و ماشین آلات |
| امنیت | امنیت سایبری و محافظت از داده ها | ایمنی و قابلیت اطمینان سیستم های فیزیکی |
| پروتکل های | HTTP ، FTP ، TCP/IP | Modbus ، OPC ، DNP3 |
ادغام
با افزایش صنعت 4.0 و اینترنت اشیاء (IoT) ، همگرایی IT و OT ضروری است. این ادغام با هدف افزایش کارآیی ، بهبود تجزیه و تحلیل داده ها و امکان تصمیم گیری بهتر انجام می شود. با این حال ، همچنین چالش های مربوط به امنیت سایبری را معرفی می کند ، زیرا سیستم های OT به طور سنتی از شبکه های IT جدا شده اند.
مقاله مرتبط:اینترنت شما برای امنیت شبکه به یک کارگزار بسته شبکه نیاز دارد
زمان پست: سپتامبر 05-2024
