Alla i livet har mer eller mindre kontakt med IT- och OT-pronomen, vi måste vara mer bekanta med IT, men OT kan vara mer ovant, så idag vill jag dela med mig av några av de grundläggande begreppen IT och OT.
Vad är operativ teknik (OT)?
Driftteknik (OT) är användningen av hårdvara och mjukvara för att övervaka och styra fysiska processer, enheter och infrastruktur. Drifttekniksystem finns inom en mängd olika tillgångsintensiva sektorer. De utför en mängd olika uppgifter, från övervakning av kritisk infrastruktur (CI) till att styra robotar på en tillverkningsgolv.
OT används inom en mängd olika industrier, inklusive tillverkning, olja och gas, elproduktion och distribution, flyg, sjöfart, järnväg och allmännyttiga tjänster.
IT (informationsteknologi) och OT (driftsteknik) är två vanligt förekommande termer inom industriområdet, som representerar informationsteknologi respektive driftteknik, och det finns vissa skillnader och kopplingar mellan dem.
IT (informationsteknologi) avser teknik som involverar datorhårdvara, programvara, nätverk och datahantering, vilket huvudsakligen används för att bearbeta och hantera information och affärsprocesser på företagsnivå. IT fokuserar huvudsakligen på databehandling, nätverkskommunikation, programvaruutveckling samt drift och underhåll av företag, såsom interna kontorsautomationssystem, databashanteringssystem, nätverksutrustning etc.
Operativ teknik (OT) avser teknik relaterad till faktiska fysiska operationer, som huvudsakligen används för att hantera och styra fältutrustning, industriella produktionsprocesser och säkerhetssystem. OT fokuserar på aspekter av automatiseringsstyrning, övervakning, sensorer, realtidsdatainsamling och bearbetning på fabrikens produktionslinjer, såsom produktionsstyrningssystem (SCADA), sensorer och ställdon samt industriella kommunikationsprotokoll.
Sambandet mellan IT och OT är att IT:s teknik och tjänster kan ge stöd och optimering för OT, såsom användning av datornätverk och programvarusystem för att uppnå fjärrövervakning och hantering av industriell utrustning. Samtidigt kan realtidsdata och produktionsstatus för OT också ge viktig information för IT:s affärsbeslut och dataanalys.
Integreringen av IT och OT är också en viktig trend inom dagens industriområde. Genom att integrera teknik och data från IT och OT kan effektivare och intelligentare industriell produktion och driftsledning uppnås. Detta gör det möjligt för fabriker och företag att bättre reagera på förändringar i marknadens efterfrågan, förbättra produktionseffektiviteten och kvaliteten samt minska kostnader och risker.
-
Vad är OT-säkerhet?
OT-säkerhet definieras som de metoder och tekniker som används för att:
(a) Skydda människor, tillgångar och information,
(b) Övervaka och/eller kontrollera fysiska enheter, processer och händelser, och
(c) Initiera tillståndsändringar i företagets OT-system.
OT-säkerhetslösningar omfattar ett brett utbud av säkerhetstekniker, från nästa generations brandväggar (NGFW) till säkerhetsinformations- och händelsehanteringssystem (SIEM), identitetsåtkomst och -hantering och mycket mer.
Traditionellt sett var inte cybersäkerhet inom OT nödvändig eftersom OT-system inte var anslutna till internet. Som sådana exponerades de inte för externa hot. I takt med att digitala innovationsinitiativ (DI) expanderade och IT- och OT-nätverk konvergerade, tenderade organisationer att lägga till specifika punktlösningar för att åtgärda specifika problem.
Dessa metoder för OT-säkerhet resulterade i ett komplext nätverk där lösningarna inte kunde dela information och ge fullständig insyn.
IT- och OT-nätverk hålls ofta separerade, vilket leder till dubbelarbete i säkerhetsinsatser och bristande transparens. Dessa IT- och OT-nätverk kan inte spåra vad som händer över hela attackytan.
-
Vanligtvis rapporterar OT-nätverk till driftschefen och IT-nätverk till CIO:n, vilket resulterar i att två nätverkssäkerhetsteam skyddar hälften av det totala nätverket vardera. Detta kan göra det svårt att identifiera gränserna för attackytan eftersom dessa olika team inte vet vad som är kopplat till deras eget nätverk. Förutom att vara svåra att hantera effektivt, lämnar OT IT-nätverk en del stora säkerhetsluckor.
Som förklaras av deras tillvägagångssätt för OT-säkerhet, går det ut på att upptäcka hot tidigt med hjälp av fullständig situationsmedvetenhet om IT- och OT-nätverk.
IT (informationsteknologi) kontra OT (driftsteknik)
Definition
IT (informationsteknologi): Avser användningen av datorer, nätverk och programvara för att hantera data och information i affärs- och organisationssammanhang. Det inkluderar allt från hårdvara (servrar, routrar) till programvara (applikationer, databaser) som stöder affärsverksamhet, kommunikation och datahantering.
OT (Operativ Teknik): Involverar hårdvara och mjukvara som upptäcker eller orsakar förändringar genom direkt övervakning och kontroll av fysiska enheter, processer och händelser i en organisation. OT är vanligt förekommande inom industrisektorer, såsom tillverkning, energi och transport, och inkluderar system som SCADA (Supervisory Control and Data Acquisition) och PLC:er (Programmable Logic Controllers).
Viktiga skillnader
| Aspekt | IT | OT |
| Ändamål | Datahantering och bearbetning | Kontroll av fysiska processer |
| Fokus | Informationssystem och datasäkerhet | Automatisering och övervakning av utrustning |
| Miljö | Kontor, datacenter | Fabriker, industriella miljöer |
| Datatyper | Digitala data, dokument | Realtidsdata från sensorer och maskiner |
| Säkerhet | Cybersäkerhet och dataskydd | Säkerhet och tillförlitlighet hos fysiska system |
| Protokoll | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integration
Med framväxten av Industri 4.0 och Sakernas Internet (IoT) blir konvergensen mellan IT och OT allt viktigare. Denna integration syftar till att öka effektiviteten, förbättra dataanalysen och möjliggöra bättre beslutsfattande. Den medför dock också utmaningar relaterade till cybersäkerhet, eftersom OT-system traditionellt sett var isolerade från IT-nätverk.
Relaterad artikel:Ditt sakernas internet behöver en nätverkspaketmäklare för nätverkssäkerhet
Publiceringstid: 5 september 2024
