ყველას ცხოვრებაში მეტ -ნაკლებად დაუკავშირდა მას და OT ნაცვალსახელს, ჩვენ უფრო მეტად უნდა ვიცოდეთ მას, მაგრამ OT შეიძლება უფრო უცხო იყოს, ასე რომ, დღეს გაგიზიაროთ მისი და OT– ის რამდენიმე ძირითადი კონცეფცია.
რა არის ოპერაციული ტექნოლოგია (OT)?
ოპერაციული ტექნოლოგია (OT) არის ტექნიკის და პროგრამული უზრუნველყოფის გამოყენება ფიზიკური პროცესების, მოწყობილობებისა და ინფრასტრუქტურის მონიტორინგისა და კონტროლის მიზნით. ოპერაციული ტექნოლოგიების სისტემები გვხვდება აქტივების ინტენსიური სექტორების მასშტაბით. ისინი ასრულებენ მრავალფეროვან დავალებებს, დაწყებული კრიტიკული ინფრასტრუქტურის (CI) მონიტორინგიდან, წარმოების სართულზე რობოტების კონტროლით.
OT გამოიყენება სხვადასხვა ინდუსტრიაში, მათ შორის წარმოება, ნავთობისა და გაზის, ელექტრო წარმოების და განაწილების, ავიაციის, საზღვაო, სარკინიგზო და კომუნალური მომსახურება.
IT (ინფორმაციული ტექნოლოგია) და OT (ოპერაციული ტექნოლოგია) არის ორი საყოველთაოდ გამოყენებული ტერმინი სამრეწველო სფეროში, რომელიც წარმოადგენს ინფორმაციულ ტექნოლოგიასა და ოპერაციულ ტექნოლოგიას, და მათ შორის არსებობს გარკვეული განსხვავებები და კავშირები.
IT (ინფორმაციული ტექნოლოგია) ეხება ტექნოლოგიას, რომელიც მოიცავს კომპიუტერულ აპარატურას, პროგრამულ უზრუნველყოფას, ქსელსა და მონაცემთა მენეჯმენტს, რომელიც ძირითადად გამოიყენება საწარმოს დონის ინფორმაციისა და საქმიანი პროცესების დამუშავებისა და მართვისთვის. იგი ძირითადად ფოკუსირდება მონაცემთა დამუშავების, ქსელის კომუნიკაციის, პროგრამული უზრუნველყოფის შემუშავებასა და ექსპლუატაციაზე და საწარმოების შენარჩუნებაზე, როგორიცაა შიდა ოფისის ავტომატიზაციის სისტემები, მონაცემთა ბაზის მართვის სისტემები, ქსელის აღჭურვილობა და ა.შ.
საოპერაციო ტექნოლოგია (OT) ეხება ფაქტობრივ ფიზიკურ ოპერაციებთან დაკავშირებულ ტექნოლოგიას, რომელიც ძირითადად გამოიყენება საველე აღჭურვილობის, სამრეწველო წარმოების პროცესების და უსაფრთხოების სისტემების მოსაგვარებლად და კონტროლისთვის. OT ფოკუსირებულია ავტომატიზაციის კონტროლის, მონიტორინგის სენსორული, რეალურ დროში მონაცემთა მოპოვებისა და ქარხნის წარმოების ხაზებზე, როგორიცაა წარმოების კონტროლის სისტემები (SCADA), სენსორები და აქტივატორები და სამრეწველო საკომუნიკაციო ოქმები.
მასა და OT- ს შორის კავშირი არის ის, რომ მას ტექნოლოგიასა და სერვისებს შეუძლია უზრუნველყოს OT– ს მხარდაჭერა და ოპტიმიზაცია, მაგალითად, კომპიუტერული ქსელების და პროგრამული სისტემების გამოყენება სამრეწველო აღჭურვილობის დისტანციური მონიტორინგისა და მართვის მისაღწევად; ამავდროულად, OT– ის რეალურ დროში მონაცემებსა და წარმოების სტატუსს ასევე შეუძლია მნიშვნელოვანი ინფორმაცია მიაწოდოს მისი ბიზნეს გადაწყვეტილებებსა და მონაცემთა ანალიზს.
მისი და OT ინტეგრაცია ასევე მნიშვნელოვანი ტენდენციაა მიმდინარე ინდუსტრიულ სფეროში. IT და OT ტექნოლოგიისა და მონაცემების ინტეგრირებით, უფრო ეფექტური და ინტელექტუალური სამრეწველო წარმოებისა და ოპერაციების მენეჯმენტი შეიძლება მიღწეულიყო. ეს საშუალებას აძლევს ქარხნებსა და საწარმოებს უკეთესად უპასუხონ ბაზრის მოთხოვნის ცვლილებებს, გააუმჯობესონ წარმოების ეფექტურობა და ხარისხი და შეამცირონ ხარჯები და რისკები.
-
რა არის OT უსაფრთხოება?
OT უსაფრთხოება განისაზღვრება, როგორც პრაქტიკა და ტექნოლოგიები, რომლებიც გამოიყენება:
(ა) დაიცვას ხალხი, აქტივები და ინფორმაცია,
(ბ) ფიზიკური მოწყობილობების, პროცესების და მოვლენების მონიტორინგი და/ან კონტროლი და
(გ) წამოიწყოთ სახელმწიფო ცვლილებები საწარმოს OT სისტემებში.
OT უსაფრთხოების გადაწყვეტილებები მოიცავს უსაფრთხოების ტექნოლოგიების ფართო სპექტრს შემდეგი თაობის Firewalls- დან (NGFWS) უსაფრთხოების ინფორმაციის და ღონისძიებების მენეჯმენტის (SIEM) სისტემებამდე, პირადობის ხელმისაწვდომობასა და მენეჯმენტამდე, და მრავალი სხვა.
ტრადიციულად, OT კიბერუსაფრთხოება არ იყო აუცილებელი, რადგან OT სისტემები ინტერნეტთან არ იყო დაკავშირებული. როგორც ასეთი, ისინი არ ექვემდებარებოდნენ გარე საფრთხეებს. როგორც ციფრული ინოვაციების (DI) ინიციატივები გაფართოვდა და ის ქსელებმა გადაიზარდეს, ორგანიზაციებმა მიდრეკილნი იყვნენ კონკრეტული წერტილის გადაწყვეტილებების მისაღწევად, კონკრეტული საკითხების მოსაგვარებლად.
OT უსაფრთხოების ამ მიდგომებმა გამოიწვია რთული ქსელი, სადაც გადაწყვეტილებებს არ შეეძლოთ ინფორმაციის გაზიარება და სრული ხილვადობის უზრუნველყოფა.
ხშირად, IT და OT ქსელები ინახება ცალკე, რაც იწვევს უსაფრთხოების ძალისხმევის დუბლირებას და გამჭვირვალეობის გაძარცვას. ეს მას ქსელები ვერ აკონტროლებენ რა ხდება თავდასხმის ზედაპირზე.
-
როგორც წესი, OT ქსელები COO და IT ქსელების მოხსენებას CIO- ს მიმართავენ, რის შედეგადაც ქსელის უსაფრთხოების ორი გუნდი იცავს თითოეულ ქსელის ნახევარს. ამან შეიძლება გაუადვილოს თავდასხმის ზედაპირის საზღვრების იდენტიფიცირება, რადგან ამ განსხვავებულმა გუნდებმა არ იციან რა არის საკუთარი ქსელი. გარდა იმისა, რომ ეფექტურად მართავს, ეს ქსელები უსაფრთხოების უზარმაზარ ხარვეზებს ტოვებს.
როგორც განმარტავს მისი მიდგომას OT უსაფრთხოებისადმი, ეს არის საფრთხეების ადრეული გამოვლენა IT და OT ქსელების სრული სიტუაციური ცნობიერების გამოყენებით.
ეს (ინფორმაციული ტექნოლოგია) წინააღმდეგ OT (ოპერაციული ტექნოლოგია)
განმარტება
ეს (ინფორმაციული ტექნოლოგია): ეხება კომპიუტერების, ქსელების და პროგრამული უზრუნველყოფის გამოყენებას ბიზნესისა და ორგანიზაციული კონტექსტების მონაცემებისა და ინფორმაციის მართვისთვის. იგი მოიცავს ყველაფერს აპარატურიდან (სერვერები, მარშრუტიზატორები) პროგრამული უზრუნველყოფა (პროგრამები, მონაცემთა ბაზები), რომელიც მხარს უჭერს ბიზნეს ოპერაციებს, კომუნიკაციას და მონაცემთა მართვას.
OT (ოპერაციული ტექნოლოგია): მოიცავს აპარატურას და პროგრამულ უზრუნველყოფას, რომელიც აღმოაჩენს ან იწვევს ცვლილებებს ორგანიზაციაში ფიზიკური მოწყობილობების, პროცესებისა და მოვლენების პირდაპირი მონიტორინგისა და კონტროლის გზით. OT ჩვეულებრივ გვხვდება სამრეწველო სექტორებში, როგორიცაა წარმოება, ენერგია და ტრანსპორტირება და მოიცავს სისტემებს, როგორიცაა SCADA (საზედამხედველო კონტროლი და მონაცემთა შეძენა) და PLCS (პროგრამირებადი ლოგიკის კონტროლერები).
ძირითადი განსხვავებები
| ასპექტი | IT | OT |
| მიზანი | მონაცემთა მენეჯმენტი და დამუშავება | ფიზიკური პროცესების კონტროლი |
| ფოკუსი | ინფორმაციული სისტემები და მონაცემთა უსაფრთხოება | აღჭურვილობის ავტომატიზაცია და მონიტორინგი |
| გარემო | ოფისები, მონაცემთა ცენტრები | ქარხნები, სამრეწველო პარამეტრები |
| მონაცემთა ტიპები | ციფრული მონაცემები, დოკუმენტები | რეალურ დროში მონაცემები სენსორებისა და აპარატებისგან |
| უშიშროება | კიბერუსაფრთხოება და მონაცემთა დაცვა | ფიზიკური სისტემების უსაფრთხოება და საიმედოობა |
| ოქმები | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
ინტეგრაცია
ინდუსტრიის 4.0 -ის ზრდით და ნივთების ინტერნეტით (IoT), მისი და OT თანხვედრა აუცილებელი ხდება. ეს ინტეგრაცია მიზნად ისახავს ეფექტურობის გაძლიერებას, მონაცემთა ანალიზის გაუმჯობესებას და გადაწყვეტილების მიღების უკეთეს შესაძლებლობას. ამასთან, იგი ასევე წარმოგიდგენთ კიბერ უსაფრთხოებასთან დაკავშირებულ გამოწვევებს, რადგან OT სისტემები ტრადიციულად იზოლირებულ იქნა IT ქსელებიდან.
დაკავშირებული სტატია:თქვენს ინტერნეტს ქსელის უსაფრთხოების ქსელის პაკეტის ბროკერი სჭირდება
პოსტის დრო: SEP-05-2024
