Каждый человек в своей жизни более или менее контактирует с местоимениями ИТ и ОТ, мы наверняка более знакомы с ИТ, но ОТ может быть более незнакомым, поэтому сегодня поделюсь с вами некоторыми основными концепциями ИТ и ОТ.
Что такое операционные технологии (ОТ)?
Операционные технологии (ОТ) – это использование аппаратного и программного обеспечения для мониторинга и управления физическими процессами, устройствами и инфраструктурой. Системы операционных технологий используются в самых разных капиталоёмких секторах. Они выполняют широкий спектр задач: от мониторинга критически важной инфраструктуры (КИ) до управления роботами на производственных участках.
ОТ используется в различных отраслях промышленности, включая обрабатывающую промышленность, нефтегазовую отрасль, производство и распределение электроэнергии, авиацию, судоходство, железнодорожный транспорт и коммунальное хозяйство.
ИТ (информационные технологии) и ОТ (операционные технологии) — два широко используемых термина в промышленной сфере, обозначающие соответственно информационные технологии и операционные технологии, и между ними существуют определенные различия и связи.
ИТ (информационные технологии) – это технологии, включающие компьютерное оборудование, программное обеспечение, сетевое взаимодействие и управление данными, которые в основном используются для обработки и управления информацией и бизнес-процессами на уровне предприятия. ИТ-подразделения в основном занимаются обработкой данных, сетевым взаимодействием, разработкой программного обеспечения, а также эксплуатацией и обслуживанием предприятий, таких как системы автоматизации внутреннего делопроизводства, системы управления базами данных, сетевое оборудование и т. д.
Операционные технологии (OT) относятся к технологиям, связанным с реальными физическими операциями, которые в основном используются для управления полевым оборудованием, промышленными производственными процессами и системами безопасности. OT фокусируется на аспектах управления автоматикой, мониторинга датчиков, сбора и обработки данных в реальном времени на заводских производственных линиях, таких как системы управления производством (SCADA), датчики и исполнительные механизмы, а также промышленные протоколы связи.
Связь между ИТ и ОТ заключается в том, что технологии и услуги ИТ могут обеспечивать поддержку и оптимизацию для ОТ, например, использование компьютерных сетей и программных систем для удаленного мониторинга и управления промышленным оборудованием. В то же время данные в реальном времени и состояние производства OT также могут предоставлять важную информацию для бизнес-решений и анализа данных ИТ.
Интеграция ИТ и ОТ также является важной тенденцией в современной промышленности. Интеграция технологий и данных ИТ и ОТ позволяет добиться более эффективного и интеллектуального управления промышленным производством и операциями. Это позволяет заводам и предприятиям эффективнее реагировать на изменения рыночного спроса, повышать эффективность и качество производства, а также снижать затраты и риски.
-
Что такое безопасность ОТ?
Безопасность ОТ определяется как практики и технологии, которые используются для:
(а) Защитить людей, активы и информацию,
(б) Мониторинг и/или контроль физических устройств, процессов и событий, а также
(c) Инициировать изменения состояния корпоративных ОТ-систем.
Решения по безопасности ОТ включают широкий спектр технологий безопасности: от межсетевых экранов нового поколения (NGFW) до систем управления информацией и событиями безопасности (SIEM), управления доступом и идентификацией и многого другого.
Традиционно кибербезопасность ОТ не была необходимой, поскольку ОТ-системы не были подключены к Интернету. Таким образом, они не подвергались внешним угрозам. По мере расширения инициатив в области цифровых инноваций (ЦИ) и конвергенции сетей ИТ-ОТ, организации стали использовать специализированные решения для решения конкретных проблем.
Такие подходы к обеспечению безопасности ОТ привели к созданию сложной сети, в которой решения не позволяли обмениваться информацией и обеспечивать полную прозрачность.
Зачастую ИТ- и ОТ-сети разделены, что приводит к дублированию мер безопасности и снижению прозрачности. Эти ИТ- и ОТ-сети не позволяют отслеживать происходящее на всей поверхности атаки.
-
Как правило, ОТ-сети подчиняются директору по операционной деятельности (COO), а ИТ-сети — директору по информационным технологиям (CIO), в результате чего две команды сетевой безопасности защищают половину всей сети. Это может затруднить определение границ поверхности атаки, поскольку эти разрозненные команды не знают, что подключено к их собственной сети. Помимо того, что ОТ-сети сложно эффективно администрировать, в них есть серьёзные пробелы в системе безопасности.
Подход компании к обеспечению безопасности ОТ заключается в раннем обнаружении угроз с использованием полной ситуационной осведомленности об ИТ- и ОТ-сетях.
ИТ (информационные технологии) против ОТ (операционные технологии)
Определение
ИТ (информационные технологии): Относится к использованию компьютеров, сетей и программного обеспечения для управления данными и информацией в бизнесе и организациях. Сюда входит всё: от аппаратного обеспечения (серверов, маршрутизаторов) до программного обеспечения (приложений, баз данных), поддерживающего бизнес-операции, коммуникацию и управление данными.
ОТ (Операционные технологии): включает в себя аппаратное и программное обеспечение, которое обнаруживает или вызывает изменения посредством прямого мониторинга и управления физическими устройствами, процессами и событиями в организации. ОТ обычно встречается в промышленных секторах, таких как производство, энергетика и транспорт, и включает в себя такие системы, как SCADA (системы диспетчерского управления и сбора данных) и ПЛК (программируемые логические контроллеры).
Ключевые различия
| Аспект | IT | OT |
| Цель | Управление данными и обработка | Управление физическими процессами |
| Фокус | Информационные системы и безопасность данных | Автоматизация и мониторинг оборудования |
| Среда | Офисы, центры обработки данных | Фабрики, промышленные предприятия |
| Типы данных | Цифровые данные, документы | Данные в реальном времени от датчиков и оборудования |
| Безопасность | Кибербезопасность и защита данных | Безопасность и надежность физических систем |
| Протоколы | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
С развитием Индустрии 4.0 и Интернета вещей (IoT) конвергенция ИТ и ОТ становится жизненно важной. Эта интеграция направлена на повышение эффективности, улучшение аналитики данных и обеспечение более эффективного принятия решений. Однако она также порождает проблемы, связанные с кибербезопасностью, поскольку ОТ-системы традиционно были изолированы от ИТ-сетей.
Статья по теме:Вашему Интернету вещей нужен сетевой брокер пакетов для обеспечения безопасности сети
Время публикации: 05.09.2024
