Alla i livet mer eller mindre kontakt med det och OT -pronomen, vi måste vara mer bekanta med det, men OT kan vara mer okända, så idag för att dela med dig några av de grundläggande koncepten för det och OT.
Vad är operativ teknik (OT)?
Operational Technology (OT) är användningen av hårdvara och programvara för att övervaka och kontrollera fysiska processer, enheter och infrastruktur. Operativa tekniksystem finns i ett stort antal tillgångsintensiva sektorer. De utför ett brett utbud av uppgifter som sträcker sig från att övervaka kritisk infrastruktur (CI) till att kontrollera robotar på ett tillverkningsgolv.
OT används i en mängd olika industrier inklusive tillverkning, olja och gas, elektrisk produktion och distribution, luftfart, maritim, järnväg och verktyg.
IT (Information Technology) och OT (Operational Technology) är två vanligt använda termer inom industriområdet, som representerar informationsteknologi respektive operativ teknik, och det finns vissa skillnader och kopplingar mellan dem.
IT (informationsteknologi) hänvisar till tekniken som involverar datorhårdvara, programvara, nätverk och datahantering, som huvudsakligen används för att bearbeta och hantera information och affärsprocesser på företagsnivå. Det fokuserar främst på databehandling, nätverkskommunikation, mjukvaruutveckling och drift och underhåll av företag, såsom interna kontorsautomationssystem, databashanteringssystem, nätverksutrustning etc.
Operational Technology (OT) hänvisar till tekniken relaterad till faktiska fysiska operationer, som huvudsakligen används för att hantera och kontrollera fältutrustning, industriproduktionsprocesser och säkerhetssystem. OT fokuserar på aspekter av automatiseringskontroll, övervakning av avkänning, realtidsdatainsamling och bearbetning på fabriksproduktionslinjer, såsom produktionskontrollsystem (SCADA), sensorer och ställdon och industriella kommunikationsprotokoll.
Anslutningen mellan IT och OT är att tekniken och tjänsterna för den kan ge stöd och optimering för OT, till exempel användning av datornätverk och mjukvarusystem för att uppnå fjärrövervakning och hantering av industriutrustning; Samtidigt kan OT i realtid och produktionsstatus också ge viktig information för sina affärsbeslut och dataanalys.
Integrationen av IT och OT är också en viktig trend inom det nuvarande industriområdet. Genom att integrera tekniken och data för IT och OT kan effektivare och intelligent industriell produktion och driftshantering uppnås. Detta gör det möjligt för fabriker och företag att bättre svara på förändringar på marknadens efterfrågan, förbättra produktionseffektiviteten och kvaliteten och minska kostnaderna och riskerna.
-
Vad är OT -säkerhet?
OT -säkerhet definieras som de praxis och tekniker som är vana vid:
(a) Skydda människor, tillgångar och information,
(b) Övervaka och/eller kontrollera fysiska enheter, processer och händelser och
(c) Initiera tillståndsförändringar av företagets OT -system.
OT-säkerhetslösningar inkluderar ett brett utbud av säkerhetsteknologier från nästa generations brandväggar (NGFW) till säkerhetsinformation och evenemangshanteringssystem (SIEM) till identitetsåtkomst och hantering och mycket mer.
Traditionellt var OT -cybersäkerhet inte nödvändig eftersom OT -system inte var anslutna till internet. Som sådan utsattes de inte för hot utanför. När digital innovation (DI) -initiativ expanderade och IT-nätverk konvergerade, tenderade organisationer att bultar på specifika punktlösningar för att ta itu med specifika frågor.
Dessa tillvägagångssätt för OT -säkerhet resulterade i ett komplext nätverk där lösningar inte kunde dela information och ge full synlighet.
Ofta hålls IT- och OT -nätverk separata vilket leder till duplicering av säkerhetsinsatser och undviker transparens. Dessa IT -nätverk kan inte spåra vad som händer under attackytan.
-
Vanligtvis rapporterar OT Networks till COO och IT Networks -rapporten till CIO, vilket resulterar i att två nätverkssäkerhetsteam var och en skyddar hälften av det totala nätverket. Detta kan göra det svårt att identifiera gränserna för attackytan eftersom dessa olika team inte vet vad som är kopplat till sitt eget nätverk. Förutom att de är svåra att effektivt hantera, lämnar det nätverk några enorma luckor i säkerhet.
Som förklarar sin strategi för OT -säkerhet är det att upptäcka hot tidigt med full situationell medvetenhet om IT och OT -nätverk.
IT (Information Technology) vs. OT (Operational Technology)
Definition
IT (Information Technology): Hänvisar till användningen av datorer, nätverk och programvara för att hantera data och information i affärs- och organisatoriska sammanhang. Det innehåller allt från hårdvara (servrar, routrar) till programvara (applikationer, databaser) som stöder affärsverksamhet, kommunikation och datahantering.
OT (Operational Technology): Involverar hårdvara och programvara som upptäcker eller orsakar förändringar genom direkt övervakning och kontroll av fysiska enheter, processer och evenemang i en organisation. OT finns vanligtvis i industrisektorer, såsom tillverkning, energi och transport, och inkluderar system som SCADA (tillsynskontroll och datainsamling) och PLC: er (programmerbara logikkontroller).
Viktiga skillnader
| Aspekt | IT | OT |
| Ändamål | Datahantering och bearbetning | Kontroll av fysiska processer |
| Fokus | Informationssystem och datasäkerhet | Automatisering och övervakning av utrustning |
| Miljö | Kontor, datacenter | Fabriker, industriella inställningar |
| Datatyper | Digital data, dokument | Realtidsdata från sensorer och maskiner |
| Säkerhet | Cybersäkerhet och dataskydd | Fysiska systems säkerhet och tillförlitlighet |
| Protokoll | Http, ftp, tcp/ip | Modbus, OPC, DNP3 |
Integration
Med ökningen av Industry 4.0 och Internet of Things (IoT) blir konvergensen av IT och OT väsentlig. Denna integration syftar till att förbättra effektiviteten, förbättra dataanalysen och möjliggöra bättre beslutsfattande. Emellertid introducerar den också utmaningar relaterade till cybersäkerhet, eftersom OT -system traditionellt isolerades från IT -nätverk.
Relaterad artikel:Ditt Internet of Things behöver ett nätverkspaketmäklare för nätverkssäkerhet
Posttid: Sep-05-2024
