Alla i livet mer eller mindre kontakt med IT och OT pronomen, vi måste vara mer bekanta med IT, men OT kan vara mer obekanta, så idag för att dela med dig några av de grundläggande begreppen IT och OT.
Vad är Operational Technology (OT)?
Operational technology (OT) är användningen av hårdvara och mjukvara för att övervaka och kontrollera fysiska processer, enheter och infrastruktur. Operativa tekniksystem finns inom ett stort antal tillgångsintensiva sektorer. De utför en mängd olika uppgifter, från att övervaka kritisk infrastruktur (CI) till att kontrollera robotar på ett tillverkningsgolv.
OT används i en mängd olika industrier inklusive tillverkning, olja och gas, elproduktion och distribution, flyg, sjöfart, järnväg och allmännyttiga företag.
IT (Informationsteknologi) och OT (Operational Technology) är två vanligt förekommande termer inom industriområdet, som representerar informationsteknologi respektive operationsteknologi, och det finns vissa skillnader och samband mellan dem.
IT (Information Technology) avser den teknik som involverar datorhårdvara, mjukvara, nätverks- och datahantering, som huvudsakligen används för att bearbeta och hantera information och affärsprocesser på företagsnivå. IT fokuserar främst på databehandling, nätverkskommunikation, mjukvaruutveckling och drift och underhåll av företag, såsom interna kontorsautomationssystem, databashanteringssystem, nätverksutrustning, etc.
Operational Technology (OT) avser tekniken relaterad till faktiska fysiska operationer, som huvudsakligen används för att hantera och styra fältutrustning, industriella produktionsprocesser och säkerhetssystem. OT fokuserar på aspekter av automationskontroll, övervakningsavkänning, realtidsdatainsamling och bearbetning på fabrikens produktionslinjer, såsom produktionskontrollsystem (SCADA), sensorer och ställdon och industriella kommunikationsprotokoll.
Kopplingen mellan IT och OT är att IT:s teknik och tjänster kan ge stöd och optimering för OT, såsom användning av datornätverk och mjukvarusystem för att uppnå fjärrövervakning och hantering av industriell utrustning; Samtidigt kan realtidsdata och produktionsstatus för OT också ge viktig information för IT:s affärsbeslut och dataanalys.
Integrationen av IT och OT är också en viktig trend inom det aktuella industriområdet. Genom att integrera tekniken och data från IT och OT kan effektivare och intelligentare industriell produktion och driftledning uppnås. Detta gör det möjligt för fabriker och företag att bättre svara på förändringar i marknadens efterfrågan, förbättra produktionseffektiviteten och kvaliteten samt minska kostnader och risker.
-
Vad är OT-säkerhet?
OT-säkerhet definieras som de metoder och tekniker som används för att:
(a) Skydda människor, tillgångar och information,
(b) Övervaka och/eller kontrollera fysiska enheter, processer och händelser, och
(c) Initiera tillståndsändringar i företags OT-system.
OT-säkerhetslösningar inkluderar ett brett utbud av säkerhetstekniker från nästa generations brandväggar (NGFW) till säkerhetsinformations- och händelsehanteringssystem (SIEM) till identitetsåtkomst och -hantering och mycket mer.
Traditionellt sett var OT-cybersäkerhet inte nödvändigt eftersom OT-system inte var anslutna till internet. Som sådana var de inte utsatta för hot utifrån. När initiativen för digital innovation (DI) utökades och IT OT-nätverk konvergerade, tenderade organisationer att bygga på specifika punktlösningar för att ta itu med specifika problem.
Dessa tillvägagångssätt för OT-säkerhet resulterade i ett komplext nätverk där lösningar inte kunde dela information och ge full synlighet.
Ofta hålls IT- och OT-nätverk åtskilda, vilket leder till dubbla säkerhetsinsatser och undviker transparens. Dessa IT OT-nätverk kan inte spåra vad som händer på hela attackytan.
-
Vanligtvis rapporterar OT-nätverk till COO och IT-nätverk rapporterar till CIO, vilket resulterar i att två nätverkssäkerhetsteam vardera skyddar hälften av det totala nätverket. Detta kan göra det svårt att identifiera gränserna för attackytan eftersom dessa olika team inte vet vad som är kopplat till deras eget nätverk. Förutom att vara svåra att hantera effektivt lämnar OT IT-nätverk några enorma luckor i säkerheten.
Som förklarar dess tillvägagångssätt för OT-säkerhet, är det att upptäcka hot tidigt med hjälp av full situationsmedvetenhet om IT- och OT-nätverk.
IT (Informationsteknik) vs. OT (Operational Technology)
Definition
IT (informationsteknik): Avser användningen av datorer, nätverk och programvara för att hantera data och information i affärs- och organisationssammanhang. Den innehåller allt från hårdvara (servrar, routrar) till mjukvara (applikationer, databaser) som stöder affärsverksamhet, kommunikation och datahantering.
OT (Operational Technology): Involverar hårdvara och mjukvara som upptäcker eller orsakar förändringar genom direkt övervakning och kontroll av fysiska enheter, processer och händelser i en organisation. OT finns vanligtvis inom industrisektorer, såsom tillverkning, energi och transport, och inkluderar system som SCADA (Supervisory Control and Data Acquisition) och PLC:er (Programmable Logic Controllers).
Viktiga skillnader
| Aspekt | IT | OT |
| Ändamål | Datahantering och bearbetning | Kontroll av fysiska processer |
| Fokus | Informationssystem och datasäkerhet | Automatisering och övervakning av utrustning |
| Miljö | Kontor, datacenter | Fabriker, industriella miljöer |
| Datatyper | Digitala data, dokument | Realtidsdata från sensorer och maskiner |
| Säkerhet | Cybersäkerhet och dataskydd | Säkerhet och tillförlitlighet för fysiska system |
| Protokoll | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integration
Med framväxten av Industry 4.0 och Internet of Things (IoT) blir konvergensen mellan IT och OT viktig. Denna integration syftar till att förbättra effektiviteten, förbättra dataanalys och möjliggöra bättre beslutsfattande. Men det introducerar också utmaningar relaterade till cybersäkerhet, eftersom OT-system traditionellt isolerades från IT-nätverk.
Relaterad artikel:Din Internet of Things behöver en Network Packet Broker för nätverkssäkerhet
Posttid: 2024-05-05
