Каждый человек в своей жизни в той или иной степени соприкасается с местоимениями ИТ и ОТ, мы должны быть более знакомы с ИТ, но ОТ может быть более незнакомым, поэтому сегодня поделюсь с вами некоторыми основными понятиями ИТ и ОТ.
Что такое операционная технология (ОТ)?
Операционная технология (OT) — это использование аппаратного и программного обеспечения для мониторинга и управления физическими процессами, устройствами и инфраструктурой. Системы операционных технологий встречаются в широком спектре секторов с интенсивным использованием активов. Они выполняют широкий спектр задач, начиная от мониторинга критической инфраструктуры (CI) и заканчивая управлением роботами на производственном участке.
ОТ используется в различных отраслях промышленности, включая обрабатывающую промышленность, нефтегазовую промышленность, производство и распределение электроэнергии, авиацию, судоходство, железнодорожный транспорт и коммунальные услуги.
ИТ (информационные технологии) и ОТ (операционные технологии) — два широко используемых термина в промышленной сфере, обозначающие соответственно информационные технологии и операционные технологии, и между ними существуют определенные различия и связи.
ИТ (информационные технологии) относится к технологиям, включающим компьютерное оборудование, программное обеспечение, сетевое и управление данными, которое в основном используется для обработки и управления информацией и бизнес-процессами на уровне предприятия. ИТ в основном фокусируется на обработке данных, сетевой коммуникации, разработке программного обеспечения, эксплуатации и обслуживании предприятий, таких как внутренние системы автоматизации делопроизводства, системы управления базами данных, сетевое оборудование и т. д.
Операционная технология (OT) относится к технологии, связанной с реальными физическими операциями, которая в основном используется для управления и контроля полевого оборудования, промышленных производственных процессов и систем безопасности. OT фокусируется на аспектах управления автоматизацией, мониторинга датчиков, сбора и обработки данных в реальном времени на производственных линиях завода, таких как системы управления производством (SCADA), датчики и исполнительные механизмы, а также промышленные протоколы связи.
Связь между ИТ и ОТ заключается в том, что технологии и услуги ИТ могут обеспечивать поддержку и оптимизацию для ОТ, например, использование компьютерных сетей и программных систем для удаленного мониторинга и управления промышленным оборудованием. В то же время данные в реальном времени и состояние производства OT также могут предоставлять важную информацию для принятия бизнес-решений и анализа данных ИТ.
Интеграция ИТ и ОТ также является важной тенденцией в современной промышленной сфере. Интеграция технологий и данных ИТ и ОТ позволяет достичь более эффективного и интеллектуального управления промышленным производством и операциями. Это позволяет заводам и предприятиям лучше реагировать на изменения рыночного спроса, повышать эффективность и качество производства, а также снижать затраты и риски.
-
Что такое безопасность ОТ?
Безопасность ОТ определяется как практика и технологии, которые используются для:
(а) Защищать людей, активы и информацию,
(б) Мониторинг и/или контроль физических устройств, процессов и событий, а также
(c) Инициировать изменения состояния корпоративных ОТ-систем.
Решения по обеспечению безопасности ОТ включают в себя широкий спектр технологий безопасности: от межсетевых экранов нового поколения (NGFW) до систем управления информацией и событиями безопасности (SIEM), управления доступом и идентификацией и многого другого.
Традиционно кибербезопасность ОТ не была необходимой, поскольку системы ОТ не были подключены к Интернету. Таким образом, они не подвергались внешним угрозам. По мере расширения инициатив в области цифровых инноваций (DI) и объединения сетей ИТ-ОТ организации имели тенденцию к использованию конкретных точечных решений для решения конкретных проблем.
Такие подходы к безопасности ОТ привели к созданию сложной сети, в которой решения не могли обмениваться информацией и обеспечивать полную прозрачность.
Часто сети IT и OT разделены, что приводит к дублированию усилий по обеспечению безопасности и отказу от прозрачности. Эти сети IT OT не могут отслеживать, что происходит на поверхности атаки.
-
Обычно сети OT подчиняются COO, а сети IT подчиняются CIO, в результате чего две команды сетевой безопасности защищают половину всей сети. Это может затруднить определение границ поверхности атаки, поскольку эти разрозненные команды не знают, что подключено к их собственной сети. Помимо того, что ими трудно эффективно управлять, сети OT IT оставляют огромные пробелы в безопасности.
Подход компании к безопасности ОТ заключается в раннем обнаружении угроз с использованием полной ситуационной осведомленности об ИТ- и ОТ-сетях.
ИТ (информационные технологии) против ОТ (операционные технологии)
Определение
ИТ (Информационные технологии): Относится к использованию компьютеров, сетей и программного обеспечения для управления данными и информацией в деловых и организационных контекстах. Включает в себя все: от оборудования (серверы, маршрутизаторы) до программного обеспечения (приложения, базы данных), которое поддерживает бизнес-операции, связь и управление данными.
ОТ (Операционные технологии): Включает в себя аппаратное и программное обеспечение, которое обнаруживает или вызывает изменения посредством прямого мониторинга и управления физическими устройствами, процессами и событиями в организации. OT обычно встречается в промышленных секторах, таких как производство, энергетика и транспорт, и включает в себя такие системы, как SCADA (диспетчерское управление и сбор данных) и ПЛК (программируемые логические контроллеры).
Ключевые различия
| Аспект | IT | OT |
| Цель | Управление данными и обработка | Управление физическими процессами |
| Фокус | Информационные системы и безопасность данных | Автоматизация и мониторинг оборудования |
| Среда | Офисы, центры обработки данных | Фабрики, промышленные предприятия |
| Типы данных | Цифровые данные, документы | Данные в реальном времени от датчиков и оборудования |
| Безопасность | Кибербезопасность и защита данных | Безопасность и надежность физических систем |
| Протоколы | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
С ростом Индустрии 4.0 и Интернета вещей (IoT) конвергенция ИТ и ОТ становится необходимой. Эта интеграция направлена на повышение эффективности, улучшение аналитики данных и обеспечение лучшего принятия решений. Однако она также создает проблемы, связанные с кибербезопасностью, поскольку системы ОТ традиционно были изолированы от сетей ИТ.
Связанная статья:Вашему Интернету вещей нужен сетевой посредник для обеспечения безопасности сети
Время публикации: 05.09.2024
