هرکسی که در زندگی کم و بیش با IT و ضمیر OT در ارتباط است، باید بیشتر با IT آشنا باشیم، اما OT ممکن است ناآشناتر باشد، بنابراین امروز برخی از مفاهیم اولیه IT و OT را با شما به اشتراک میگذاریم.
فناوری عملیاتی (OT) چیست؟
فناوری عملیاتی (OT) استفاده از سخت افزار و نرم افزار برای نظارت و کنترل فرآیندهای فیزیکی، دستگاه ها و زیرساخت ها است. سیستم های فناوری عملیاتی در طیف وسیعی از بخش های دارای دارایی فشرده یافت می شوند. آنها وظایف متنوعی از نظارت بر زیرساختهای حیاتی (CI) تا کنترل روباتها در یک طبقه تولید را انجام میدهند.
OT در صنایع مختلفی از جمله تولید، نفت و گاز، تولید و توزیع برق، حمل و نقل هوایی، دریایی، ریلی و تاسیسات استفاده می شود.
IT (فناوری اطلاعات) و OT (فناوری عملیاتی) دو اصطلاح رایج در حوزه صنعتی هستند که به ترتیب نشان دهنده فناوری اطلاعات و فناوری عملیاتی هستند و تفاوت ها و ارتباطات خاصی بین آنها وجود دارد.
IT (فناوری اطلاعات) به فناوری شامل سخت افزار کامپیوتر، نرم افزار، شبکه و مدیریت داده ها اشاره دارد که عمدتا برای پردازش و مدیریت اطلاعات و فرآیندهای تجاری در سطح سازمانی استفاده می شود. فناوری اطلاعات عمدتاً بر پردازش داده ها، ارتباطات شبکه، توسعه نرم افزار و بهره برداری و نگهداری شرکت ها مانند سیستم های اتوماسیون اداری داخلی، سیستم های مدیریت پایگاه داده، تجهیزات شبکه و غیره تمرکز دارد.
فناوری عملیاتی (OT) به فناوری مربوط به عملیات فیزیکی واقعی اشاره دارد که عمدتاً برای مدیریت و کنترل تجهیزات میدانی، فرآیندهای تولید صنعتی و سیستمهای امنیتی استفاده میشود. OT بر جنبههای کنترل اتوماسیون، سنجش نظارت، جمعآوری و پردازش آنی دادهها در خطوط تولید کارخانه، مانند سیستمهای کنترل تولید (SCADA)، سنسورها و محرکها و پروتکلهای ارتباطی صنعتی تمرکز دارد.
ارتباط بین IT و OT این است که فناوری و خدمات فناوری اطلاعات می تواند پشتیبانی و بهینه سازی را برای OT فراهم کند، مانند استفاده از شبکه های کامپیوتری و سیستم های نرم افزاری برای دستیابی به نظارت و مدیریت از راه دور تجهیزات صنعتی. در عین حال، داده های بلادرنگ و وضعیت تولید OT نیز می تواند اطلاعات مهمی را برای تصمیمات تجاری و تجزیه و تحلیل داده های IT ارائه دهد.
ادغام IT و OT نیز یک روند مهم در زمینه صنعتی فعلی است. با ادغام فناوری و داده های IT و OT می توان به مدیریت تولید و بهره برداری صنعتی کارآمدتر و هوشمندتر دست یافت. این امر کارخانه ها و شرکت ها را قادر می سازد تا به تغییرات تقاضای بازار بهتر پاسخ دهند، کارایی و کیفیت تولید را بهبود بخشند و هزینه ها و ریسک ها را کاهش دهند.
-
OT Security چیست؟
امنیت OT به عنوان شیوهها و فناوریهایی تعریف میشود که برای موارد زیر استفاده میشوند:
(الف) محافظت از افراد، دارایی ها و اطلاعات،
(ب) نظارت و/یا کنترل دستگاههای فیزیکی، فرآیندها و رویدادها، و
(ج) تغییرات حالت را در سیستم های OT سازمانی آغاز کنید.
راهحلهای امنیتی OT شامل طیف گستردهای از فناوریهای امنیتی از فایروالهای نسل بعدی (NGFW) تا اطلاعات امنیتی و سیستمهای مدیریت رویداد (SIEM) تا دسترسی و مدیریت هویت و بسیاری موارد دیگر است.
به طور سنتی، امنیت سایبری OT ضروری نبود، زیرا سیستم های OT به اینترنت متصل نبودند. به این ترتیب، آنها در معرض تهدیدهای خارجی قرار نگرفتند. با گسترش ابتکارات نوآوری دیجیتال (DI) و همگرایی شبکه های IT OT، سازمان ها تمایل داشتند راه حل های نقطه ای خاصی را برای رسیدگی به مسائل خاص ارائه دهند.
این رویکردها به امنیت OT منجر به یک شبکه پیچیده شد که در آن راه حل ها نمی توانستند اطلاعات را به اشتراک بگذارند و دید کامل را فراهم کنند.
اغلب، شبکه های IT و OT جدا نگه داشته می شوند که منجر به تکرار تلاش های امنیتی و اجتناب از شفافیت می شود. این شبکه های IT OT نمی توانند آنچه را که در سرتاسر سطح حمله اتفاق می افتد ردیابی کنند.
-
به طور معمول، شبکههای OT به COO و شبکههای IT به CIO گزارش میدهند که در نتیجه دو تیم امنیت شبکه هر کدام نیمی از کل شبکه را محافظت میکنند. این می تواند شناسایی مرزهای سطح حمله را دشوار کند زیرا این تیم های متفاوت نمی دانند چه چیزی به شبکه خودشان متصل است. شبکه های OT IT علاوه بر مشکل بودن برای مدیریت کارآمد، شکاف های بزرگی در امنیت ایجاد می کنند.
همانطور که رویکرد آن به امنیت OT توضیح داده می شود، این است که تهدیدات را زودتر با استفاده از آگاهی موقعیتی کامل از شبکه های IT و OT شناسایی کند.
IT (فناوری اطلاعات) در مقابل OT (فناوری عملیاتی)
تعریف
IT (فناوری اطلاعات): به استفاده از رایانه، شبکه و نرم افزار برای مدیریت داده ها و اطلاعات در زمینه های تجاری و سازمانی اشاره دارد. این شامل همه چیز از سخت افزار (سرورها، روترها) تا نرم افزار (برنامه ها، پایگاه های داده) است که از عملیات تجاری، ارتباطات و مدیریت داده ها پشتیبانی می کند.
OT (تکنولوژی عملیاتی): شامل سختافزار و نرمافزاری است که از طریق نظارت و کنترل مستقیم دستگاههای فیزیکی، فرآیندها و رویدادهای یک سازمان، تغییرات را شناسایی یا ایجاد میکند. OT معمولا در بخشهای صنعتی مانند تولید، انرژی و حملونقل یافت میشود و شامل سیستمهایی مانند SCADA (کنترل نظارتی و جمعآوری داده) و PLC (کنترلکنندههای منطقی قابل برنامهریزی) است.
تفاوت های کلیدی
| جنبه | IT | OT |
| هدف | مدیریت و پردازش داده ها | کنترل فرآیندهای فیزیکی |
| تمرکز کنید | سیستم های اطلاعاتی و امنیت داده ها | اتوماسیون و نظارت بر تجهیزات |
| محیط زیست | دفاتر، مراکز داده | کارخانه ها، تنظیمات صنعتی |
| انواع داده ها | داده های دیجیتال، اسناد | داده های زمان واقعی از حسگرها و ماشین آلات |
| امنیت | امنیت سایبری و حفاظت از داده ها | ایمنی و قابلیت اطمینان سیستم های فیزیکی |
| پروتکل ها | HTTP، FTP، TCP/IP | Modbus، OPC، DNP3 |
یکپارچه سازی
با ظهور Industry 4.0 و اینترنت اشیا (IoT)، همگرایی IT و OT ضروری است. هدف این ادغام افزایش کارایی، بهبود تجزیه و تحلیل داده ها و امکان تصمیم گیری بهتر است. با این حال، چالشهای مرتبط با امنیت سایبری را نیز معرفی میکند، زیرا سیستمهای OT به طور سنتی از شبکههای فناوری اطلاعات جدا شده بودند.
مقاله مرتبط:اینترنت اشیاء شما برای امنیت شبکه به یک کارگزار بسته شبکه نیاز دارد
زمان ارسال: سپتامبر-05-2024
