Almal in die lewe min of meer kontak met IT en OT voornaamwoord, ons moet meer vertroud wees met IT, maar OT kan meer onbekend wees, so vandag deel met jou 'n paar van die basiese konsepte van IT en OT.
Wat is Operasionele Tegnologie (OT)?
Operasionele tegnologie (OT) is die gebruik van hardeware en sagteware om fisiese prosesse, toestelle en infrastruktuur te monitor en te beheer. Operasionele tegnologiestelsels word oor 'n groot verskeidenheid bate-intensiewe sektore gevind. Hulle voer 'n wye verskeidenheid take uit wat wissel van die monitering van kritieke infrastruktuur (CI) tot die beheer van robotte op 'n vervaardigingsvloer.
OT word gebruik in 'n verskeidenheid van nywerhede, insluitend vervaardiging, olie en gas, elektriese opwekking en verspreiding, lugvaart, maritieme, spoor, en nutsdienste.
IT (Inligtingstegnologie) en OT (Operasionele Tegnologie) is twee algemeen gebruikte terme in die industriële veld, wat onderskeidelik inligtingstegnologie en operasionele tegnologie verteenwoordig, en daar is sekere verskille en verbande tussen hulle.
IT (Inligtingstegnologie) verwys na die tegnologie wat rekenaarhardeware, sagteware, netwerk- en databestuur behels, wat hoofsaaklik gebruik word om ondernemingsvlak inligting en besigheidsprosesse te verwerk en te bestuur. IT fokus hoofsaaklik op die dataverwerking, netwerkkommunikasie, sagteware-ontwikkeling en bedryf en instandhouding van ondernemings, soos interne kantooroutomatiseringstelsels, databasisbestuurstelsels, netwerktoerusting, ens.
Operasionele Tegnologie (OT) verwys na die tegnologie wat verband hou met werklike fisiese bedrywighede, wat hoofsaaklik gebruik word om veldtoerusting, industriële produksieprosesse en sekuriteitstelsels te hanteer en te beheer. OT fokus op aspekte van outomatiseringsbeheer, moniteringswaarneming, intydse dataverkryging en verwerking op fabrieksproduksielyne, soos produksiebeheerstelsels (SCADA), sensors en aktueerders, en industriële kommunikasieprotokolle.
Die verband tussen IT en OT is dat die tegnologie en dienste van IT ondersteuning en optimalisering vir OT kan bied, soos die gebruik van rekenaarnetwerke en sagtewarestelsels om afstandmonitering en bestuur van industriële toerusting te bewerkstellig; Terselfdertyd kan die intydse data en produksiestatus van OT ook belangrike inligting verskaf vir IT se besigheidsbesluite en data-analise.
Die integrasie van IT en OT is ook 'n belangrike tendens in die huidige industriële veld. Deur die tegnologie en data van IT en OT te integreer, kan meer doeltreffende en intelligente industriële produksie- en bedryfsbestuur bereik word. Dit stel fabrieke en ondernemings in staat om beter op markvraagveranderings te reageer, produksiedoeltreffendheid en kwaliteit te verbeter en koste en risiko's te verminder.
-
Wat is OT-sekuriteit?
OT-sekuriteit word gedefinieer as die praktyke en tegnologieë wat gebruik word om:
(a) Beskerm mense, bates en inligting,
(b) Monitor en/of beheer fisiese toestelle, prosesse en gebeure, en
(c) Inisieer staatsveranderinge aan onderneming-OT-stelsels.
OT-sekuriteitsoplossings sluit 'n wye reeks sekuriteitstegnologieë in van volgende-generasie firewalls (NGFW's) tot sekuriteitsinligting en gebeurtenisbestuur (SIEM) stelsels tot identiteitstoegang en -bestuur, en nog baie meer.
Tradisioneel was OT-kubersekuriteit nie nodig nie omdat OT-stelsels nie aan die internet gekoppel was nie. As sodanig is hulle nie aan bedreigings van buite blootgestel nie. Namate digitale innovasie (DI)-inisiatiewe uitgebrei het en IT OT-netwerke saamgevloei het, was organisasies geneig om spesifieke puntoplossings aan te bou om spesifieke kwessies aan te spreek.
Hierdie benaderings tot OT-sekuriteit het gelei tot 'n komplekse netwerk waar oplossings nie inligting kon deel en volle sigbaarheid kon bied nie.
Dikwels word IT- en OT-netwerke apart gehou, wat lei tot duplisering van sekuriteitspogings en die vermyding van deursigtigheid. Hierdie IT OT-netwerke kan nie opspoor wat regdeur die aanvalsoppervlak gebeur nie.
-
Tipies rapporteer OT-netwerke aan die COO en IT-netwerke rapporteer aan die CIO, wat daartoe lei dat twee netwerksekuriteitspanne elk die helfte van die totale netwerk beskerm. Dit kan dit moeilik maak om die grense van die aanvaloppervlak te identifiseer omdat hierdie uiteenlopende spanne nie weet wat aan hul eie netwerk gekoppel is nie. Benewens moeilik om doeltreffend te bestuur, laat OT IT-netwerke 'n paar groot leemtes in sekuriteit.
Soos die benadering tot OT-sekuriteit verduidelik, is dit om bedreigings vroeg op te spoor deur volledige situasionele bewustheid van IT- en OT-netwerke te gebruik.
IT (Inligtingstegnologie) vs. OT (Operasionele Tegnologie)
Definisie
IT (Inligtingstegnologie): Verwys na die gebruik van rekenaars, netwerke en sagteware om data en inligting in besigheids- en organisatoriese kontekste te bestuur. Dit sluit alles in van hardeware (bedieners, routers) tot sagteware (toepassings, databasisse) wat sakebedrywighede, kommunikasie en databestuur ondersteun.
OT (Operasionele Tegnologie): Behels hardeware en sagteware wat veranderinge opspoor of veroorsaak deur direkte monitering en beheer van fisiese toestelle, prosesse en gebeure in 'n organisasie. OT word algemeen in industriële sektore aangetref, soos vervaardiging, energie en vervoer, en sluit stelsels soos SCADA (Toesighoudende beheer en data-verkryging) en PLC's (Programmeerbare logiese beheerders) in.
Sleutelverskille
| Aspek | IT | OT |
| Doel | Databestuur en verwerking | Beheer van fisiese prosesse |
| Fokus | Inligtingstelsels en datasekuriteit | Outomatisering en monitering van toerusting |
| Omgewing | Kantore, datasentrums | Fabrieke, industriële instellings |
| Datatipes | Digitale data, dokumente | Intydse data van sensors en masjinerie |
| Sekuriteit | Kuberveiligheid en databeskerming | Veiligheid en betroubaarheid van fisiese stelsels |
| Protokolle | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integrasie
Met die opkoms van Industry 4.0 en die Internet of Things (IoT), word die konvergensie van IT en OT noodsaaklik. Hierdie integrasie het ten doel om doeltreffendheid te verbeter, data-analise te verbeter en beter besluitneming moontlik te maak. Dit stel egter ook uitdagings met betrekking tot kuberveiligheid bekend, aangesien OT-stelsels tradisioneel van IT-netwerke geïsoleer is.
Verwante artikel:Jou internet van dinge benodig 'n netwerkpakketmakelaar vir netwerksekuriteit
Postyd: Sep-05-2024
