هر کسی در زندگی کم و بیش با فناوری اطلاعات و کاردرمانی (OT) ارتباط برقرار میکند، ما باید با فناوری اطلاعات (IT) بیشتر آشنا باشیم، اما کاردرمانی ممکن است ناآشناتر باشد، بنابراین امروز میخواهیم برخی از مفاهیم اساسی فناوری اطلاعات و کاردرمانی را با شما به اشتراک بگذاریم.
فناوری عملیاتی (OT) چیست؟
فناوری عملیاتی (OT) استفاده از سختافزار و نرمافزار برای نظارت و کنترل فرآیندهای فیزیکی، دستگاهها و زیرساختها است. سیستمهای فناوری عملیاتی در طیف وسیعی از بخشهای داراییمحور یافت میشوند. آنها طیف گستردهای از وظایف را از نظارت بر زیرساختهای حیاتی (CI) گرفته تا کنترل رباتها در یک طبقه تولیدی انجام میدهند.
OT در صنایع مختلفی از جمله تولید، نفت و گاز، تولید و توزیع برق، هوانوردی، دریایی، راه آهن و خدمات رفاهی استفاده میشود.
فناوری اطلاعات (IT) و فناوری عملیاتی (OT) دو اصطلاح رایج در حوزه صنعتی هستند که به ترتیب نمایانگر فناوری اطلاعات و فناوری عملیاتی هستند و تفاوتها و ارتباطات خاصی بین آنها وجود دارد.
فناوری اطلاعات (IT) به فناوری مربوط به سختافزار، نرمافزار، شبکه و مدیریت دادهها در کامپیوتر اشاره دارد که عمدتاً برای پردازش و مدیریت اطلاعات در سطح سازمانی و فرآیندهای تجاری استفاده میشود. فناوری اطلاعات عمدتاً بر پردازش دادهها، ارتباطات شبکهای، توسعه نرمافزار و بهرهبرداری و نگهداری از شرکتها، مانند سیستمهای اتوماسیون اداری داخلی، سیستمهای مدیریت پایگاه داده، تجهیزات شبکه و غیره تمرکز دارد.
فناوری عملیاتی (OT) به فناوری مربوط به عملیات فیزیکی واقعی اشاره دارد که عمدتاً برای مدیریت و کنترل تجهیزات میدانی، فرآیندهای تولید صنعتی و سیستمهای امنیتی استفاده میشود. OT بر جنبههای کنترل اتوماسیون، حسگرهای نظارتی، جمعآوری و پردازش دادههای بلادرنگ در خطوط تولید کارخانه، مانند سیستمهای کنترل تولید (SCADA)، حسگرها و محرکها و پروتکلهای ارتباطات صنعتی تمرکز دارد.
ارتباط بین فناوری اطلاعات و فناوری عملیاتی در این است که فناوری و خدمات فناوری اطلاعات میتواند پشتیبانی و بهینهسازی را برای فناوری عملیاتی فراهم کند، مانند استفاده از شبکههای کامپیوتری و سیستمهای نرمافزاری برای دستیابی به نظارت و مدیریت از راه دور تجهیزات صنعتی؛ در عین حال، دادههای بلادرنگ و وضعیت تولید فناوری عملیاتی نیز میتواند اطلاعات مهمی را برای تصمیمگیریهای تجاری و تجزیه و تحلیل دادهها در حوزه فناوری اطلاعات فراهم کند.
ادغام فناوری اطلاعات و فناوری عملیاتی نیز یک روند مهم در حوزه صنعتی فعلی است. با ادغام فناوری و دادههای فناوری اطلاعات و فناوری عملیاتی، میتوان به مدیریت تولید و عملیات صنعتی کارآمدتر و هوشمندتری دست یافت. این امر کارخانهها و شرکتها را قادر میسازد تا به تغییرات تقاضای بازار بهتر پاسخ دهند، کارایی و کیفیت تولید را بهبود بخشند و هزینهها و خطرات را کاهش دهند.
-
امنیت OT چیست؟
امنیت OT به عنوان شیوهها و فناوریهایی تعریف میشود که برای موارد زیر استفاده میشوند:
(الف) محافظت از افراد، داراییها و اطلاعات،
(ب) نظارت و/یا کنترل دستگاهها، فرآیندها و رویدادهای فیزیکی، و
(ج) آغاز تغییرات وضعیت در سیستمهای OT سازمانی.
راهکارهای امنیتی OT شامل طیف گستردهای از فناوریهای امنیتی از فایروالهای نسل بعدی (NGFW) گرفته تا سیستمهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) و دسترسی و مدیریت هویت و موارد دیگر میشود.
به طور سنتی، امنیت سایبری OT ضروری نبود زیرا سیستمهای OT به اینترنت متصل نبودند. به همین دلیل، آنها در معرض تهدیدات خارجی قرار نداشتند. با گسترش ابتکارات نوآوری دیجیتال (DI) و همگرایی شبکههای فناوری اطلاعات OT، سازمانها تمایل داشتند راهحلهای نقطهای خاص را برای رسیدگی به مسائل خاص به کار گیرند.
این رویکردها به امنیت OT منجر به شبکهای پیچیده شد که در آن راهحلها نمیتوانستند اطلاعات را به اشتراک بگذارند و دید کاملی ارائه دهند.
اغلب، شبکههای فناوری اطلاعات و عملیات عملیاتی (OT) جدا از هم نگهداری میشوند که منجر به تکرار تلاشهای امنیتی و جلوگیری از شفافیت میشود. این شبکههای فناوری اطلاعات عملیات نمیتوانند آنچه را که در سراسر سطح حمله اتفاق میافتد، ردیابی کنند.
-
معمولاً شبکههای OT به مدیر ارشد عملیات (COO) و شبکههای IT به مدیر ارشد اطلاعات (CIO) گزارش میدهند، که در نتیجه دو تیم امنیتی شبکه ایجاد میشود که هر کدام نیمی از کل شبکه را محافظت میکنند. این امر میتواند شناسایی مرزهای سطح حمله را دشوار کند زیرا این تیمهای مختلف نمیدانند چه چیزی به شبکه خودشان متصل است. شبکههای OT IT علاوه بر اینکه مدیریت کارآمد آنها دشوار است، شکافهای بزرگی در امنیت ایجاد میکنند.
همانطور که رویکرد آن به امنیت OT توضیح میدهد، هدف آن شناسایی زودهنگام تهدیدها با استفاده از آگاهی کامل از موقعیت شبکههای IT و OT است.
فناوری اطلاعات (IT) در مقابل فناوری عملیاتی (OT)
تعریف
فناوری اطلاعات (IT): به استفاده از رایانهها، شبکهها و نرمافزارها برای مدیریت دادهها و اطلاعات در زمینههای تجاری و سازمانی اشاره دارد. این شامل همه چیز از سختافزار (سرورها، روترها) گرفته تا نرمافزار (برنامههای کاربردی، پایگاههای داده) است که از عملیات تجاری، ارتباطات و مدیریت دادهها پشتیبانی میکند.
فناوری عملیاتی (OT)شامل سختافزار و نرمافزاری است که از طریق نظارت و کنترل مستقیم دستگاهها، فرآیندها و رویدادهای فیزیکی در یک سازمان، تغییرات را شناسایی یا ایجاد میکند. OT معمولاً در بخشهای صنعتی مانند تولید، انرژی و حمل و نقل یافت میشود و شامل سیستمهایی مانند SCADA (کنترل نظارتی و اکتساب دادهها) و PLC (کنترلکنندههای منطقی قابل برنامهریزی) است.
تفاوتهای کلیدی
| جنبه | IT | OT |
| هدف | مدیریت و پردازش دادهها | کنترل فرآیندهای فیزیکی |
| تمرکز | سیستمهای اطلاعاتی و امنیت دادهها | اتوماسیون و مانیتورینگ تجهیزات |
| محیط زیست | دفاتر، مراکز داده | کارخانهها، محیطهای صنعتی |
| انواع داده | دادههای دیجیتال، اسناد | دادههای بلادرنگ از حسگرها و ماشینآلات |
| امنیت | امنیت سایبری و حفاظت از دادهها | ایمنی و قابلیت اطمینان سیستمهای فیزیکی |
| پروتکلها | HTTP، FTP، TCP/IP | مودباس، OPC، DNP3 |
ادغام
با ظهور صنعت ۴.۰ و اینترنت اشیا (IoT)، همگرایی فناوری اطلاعات و فناوری عملیاتی (OT) ضروری میشود. این ادغام با هدف افزایش بهرهوری، بهبود تجزیه و تحلیل دادهها و امکانپذیر کردن تصمیمگیری بهتر انجام میشود. با این حال، چالشهایی را نیز در رابطه با امنیت سایبری ایجاد میکند، زیرا سیستمهای فناوری عملیاتی به طور سنتی از شبکههای فناوری اطلاعات جدا بودهاند.
مقاله مرتبط:اینترنت اشیا شما برای امنیت شبکه به یک کارگزار بسته شبکه نیاز دارد
زمان ارسال: سپتامبر-05-2024
