Almal in die lewe het min of meer kontak met IT en OT voornaamwoorde, ons moet meer vertroud wees met IT, maar OT is dalk meer onbekend, so vandag wil ons 'n paar van die basiese konsepte van IT en OT met julle deel.
Wat is Operasionele Tegnologie (OT)?
Operasionele tegnologie (OT) is die gebruik van hardeware en sagteware om fisiese prosesse, toestelle en infrastruktuur te monitor en te beheer. Operasionele tegnologiestelsels word in 'n wye reeks bate-intensiewe sektore aangetref. Hulle verrig 'n wye verskeidenheid take, wat wissel van die monitering van kritieke infrastruktuur (KI) tot die beheer van robotte op 'n vervaardigingsvloer.
OT word in 'n verskeidenheid industrieë gebruik, insluitend vervaardiging, olie en gas, elektrisiteitsopwekking en -verspreiding, lugvaart, maritieme sektor, spoorwegbedryf en nutsdienste.
IT (Inligtingstegnologie) en OT (Operasionele Tegnologie) is twee algemeen gebruikte terme in die industriële veld, wat onderskeidelik inligtingstegnologie en operasionele tegnologie verteenwoordig, en daar is sekere verskille en verbande tussen hulle.
IT (Inligtingstegnologie) verwys na die tegnologie wat rekenaarhardeware, sagteware, netwerk- en databestuur behels, wat hoofsaaklik gebruik word om inligting en besigheidsprosesse op ondernemingsvlak te verwerk en te bestuur. IT fokus hoofsaaklik op die dataverwerking, netwerkkommunikasie, sagteware-ontwikkeling en bedryf en instandhouding van ondernemings, soos interne kantooroutomatiseringstelsels, databasisbestuurstelsels, netwerktoerusting, ens.
Operasionele Tegnologie (OT) verwys na die tegnologie wat verband hou met werklike fisiese bedrywighede, wat hoofsaaklik gebruik word om veldtoerusting, industriële produksieprosesse en sekuriteitstelsels te hanteer en te beheer. OT fokus op aspekte van outomatiseringsbeheer, monitering van waarneming, intydse data-insameling en -verwerking op fabrieksproduksielyne, soos produksiebeheerstelsels (SCADA), sensors en aktuators, en industriële kommunikasieprotokolle.
Die verband tussen IT en OT is dat die tegnologie en dienste van IT ondersteuning en optimalisering vir OT kan bied, soos die gebruik van rekenaarnetwerke en sagtewarestelsels om afstandmonitering en -bestuur van industriële toerusting te bewerkstellig; Terselfdertyd kan die intydse data en produksiestatus van OT ook belangrike inligting verskaf vir IT se sakebesluite en data-analise.
Die integrasie van IT en OT is ook 'n belangrike tendens in die huidige industriële veld. Deur die tegnologie en data van IT en OT te integreer, kan meer doeltreffende en intelligente industriële produksie en bedryfsbestuur bereik word. Dit stel fabrieke en ondernemings in staat om beter te reageer op veranderinge in markvraag, produksiedoeltreffendheid en -gehalte te verbeter, en koste en risiko's te verminder.
-
Wat is OT-sekuriteit?
OT-sekuriteit word gedefinieer as die praktyke en tegnologieë wat gebruik word om:
(a) Beskerm mense, bates en inligting,
(b) Moniteer en/of beheer fisiese toestelle, prosesse en gebeurtenisse, en
(c) Inisieer toestandsveranderinge aan ondernemings-OT-stelsels.
OT-sekuriteitsoplossings sluit 'n wye reeks sekuriteitstegnologieë in, van volgende-generasie firewalls (NGFW's) tot sekuriteitsinligting- en gebeurtenisbestuurstelsels (SIEM) tot identiteitstoegang en -bestuur, en nog baie meer.
Tradisioneel was OT-kubersekuriteit nie nodig nie, want OT-stelsels was nie aan die internet gekoppel nie. As sodanig was hulle nie blootgestel aan eksterne bedreigings nie. Namate digitale innovasie-inisiatiewe (DI) uitgebrei het en IT OT-netwerke saamgesmelt het, was organisasies geneig om spesifieke puntoplossings aan te vul om spesifieke probleme aan te spreek.
Hierdie benaderings tot OT-sekuriteit het gelei tot 'n komplekse netwerk waar oplossings nie inligting kon deel en volle sigbaarheid kon bied nie.
IT- en OT-netwerke word dikwels apart gehou, wat lei tot duplisering van sekuriteitspogings en die vermyding van deursigtigheid. Hierdie IT-OT-netwerke kan nie dophou wat regdeur die aanvalsoppervlak gebeur nie.
-
Tipies rapporteer OT-netwerke aan die BOO en IT-netwerke aan die CIO, wat lei tot twee netwerksekuriteitspanne wat elk die helfte van die totale netwerk beskerm. Dit kan dit moeilik maak om die grense van die aanvalsoppervlak te identifiseer, want hierdie uiteenlopende spanne weet nie wat aan hul eie netwerk gekoppel is nie. Benewens die feit dat dit moeilik is om doeltreffend te bestuur, laat OT IT-netwerke 'n paar groot gapings in sekuriteit.
Soos die benadering tot OT-sekuriteit verduidelik, is dit om bedreigings vroeg op te spoor deur volle situasionele bewustheid van IT- en OT-netwerke te gebruik.
IT (Inligtingstegnologie) teenoor OT (Operasionele Tegnologie)
Definisie
IT (Inligtingstegnologie)Verwys na die gebruik van rekenaars, netwerke en sagteware om data en inligting in sake- en organisatoriese kontekste te bestuur. Dit sluit alles in van hardeware (bedieners, routers) tot sagteware (toepassings, databasisse) wat sakebedrywighede, kommunikasie en databestuur ondersteun.
OT (Operasionele Tegnologie): Behels hardeware en sagteware wat veranderinge opspoor of veroorsaak deur direkte monitering en beheer van fisiese toestelle, prosesse en gebeure in 'n organisasie. OT word algemeen in industriële sektore aangetref, soos vervaardiging, energie en vervoer, en sluit stelsels soos SCADA (Supervisory Control and Data Acquisition) en PLC's (Programmeerbare Logiese Beheerders) in.
Belangrike verskille
| Aspek | IT | OT |
| Doel | Databestuur en -verwerking | Beheer van fisiese prosesse |
| Fokus | Inligtingstelsels en datasekuriteit | Outomatisering en monitering van toerusting |
| Omgewing | Kantore, datasentrums | Fabrieke, industriële omgewings |
| Datatipes | Digitale data, dokumente | Intydse data van sensors en masjinerie |
| Sekuriteit | Kubersekuriteit en databeskerming | Veiligheid en betroubaarheid van fisiese stelsels |
| Protokolle | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integrasie
Met die opkoms van Industrie 4.0 en die Internet van Dinge (IoT), word die konvergensie van IT en OT noodsaaklik. Hierdie integrasie is daarop gemik om doeltreffendheid te verbeter, data-analise te verbeter en beter besluitneming moontlik te maak. Dit bring egter ook uitdagings met betrekking tot kuberveiligheid mee, aangesien OT-stelsels tradisioneel van IT-netwerke geïsoleer was.
Verwante Artikel:Jou Internet van Dinge benodig 'n netwerkpakketmakelaar vir netwerksekuriteit
Plasingstyd: 5 September 2024
