Kaikki elämässä enemmän tai vähemmän kosketuksissa IT ja OT pronomini, meidän on oltava paremmin tuttuja IT, mutta OT voi olla tuntematon, joten tänään jakaa kanssasi joitakin peruskäsitteitä IT ja OT.
Mikä on käyttötekniikka (OT)?
Operatiivinen teknologia (OT) on laitteiston ja ohjelmiston käyttöä fyysisten prosessien, laitteiden ja infrastruktuurin valvontaan ja ohjaukseen. Toimintateknologisia järjestelmiä löytyy monilta omaisuusvaltaisilla aloilla. He suorittavat monenlaisia tehtäviä kriittisen infrastruktuurin (CI) valvonnasta robottien ohjaamiseen tuotantokerroksessa.
OT:tä käytetään useilla teollisuudenaloilla, mukaan lukien valmistus, öljy ja kaasu, sähköntuotanto ja jakelu, lentoliikenne, meriliikenne, rautatieteollisuus ja apuohjelmat.
IT (Information Technology) ja OT (Operational Technology) ovat kaksi teollisuuden alalla yleisesti käytettyä termiä, jotka edustavat vastaavasti tietotekniikkaa ja operatiivista teknologiaa, ja niiden välillä on tiettyjä eroja ja yhteyksiä.
IT (Information Technology) tarkoittaa tietokonelaitteistojen, ohjelmistojen, verkon ja tiedonhallinnan teknologiaa, jota käytetään pääasiassa yritystason tietojen ja liiketoimintaprosessien käsittelyyn ja hallintaan. IT keskittyy pääasiassa tietojenkäsittelyyn, verkkoviestintään, ohjelmistokehitykseen sekä yritysten toimintaan ja ylläpitoon, kuten sisäiset toimistoautomaatiojärjestelmät, tietokannan hallintajärjestelmät, verkkolaitteet jne.
Käyttötekniikalla (OT) tarkoitetaan varsinaiseen fyysiseen toimintaan liittyvää teknologiaa, jota käytetään pääasiassa kenttälaitteiden, teollisten tuotantoprosessien ja turvajärjestelmien käsittelyyn ja ohjaukseen. OT keskittyy automaation ohjaukseen, valvonnan tunnistukseen, reaaliaikaiseen tiedonkeruuun ja prosessointiin tehtaan tuotantolinjoilla, kuten tuotannonohjausjärjestelmissä (SCADA), antureissa ja toimilaitteissa sekä teollisuuden viestintäprotokollia.
IT:n ja OT:n välinen yhteys on se, että IT:n teknologia ja palvelut voivat tarjota tukea ja optimointia OT:lle, kuten tietokoneverkkojen ja ohjelmistojärjestelmien käyttö teollisuuslaitteiden etävalvonnan ja -hallinnan saavuttamiseksi; Samalla OT:n reaaliaikaiset tiedot ja tuotannon tila voivat myös tarjota tärkeitä tietoja IT:n liiketoimintapäätöksiä ja data-analyysiä varten.
IT:n ja OT:n integrointi on myös tärkeä trendi nykyisellä teollisuuden alalla. IT:n ja OT:n teknologiaa ja dataa yhdistämällä voidaan saavuttaa tehokkaampi ja älykkäämpi teollinen tuotanto ja toiminnan hallinta. Tämä antaa tehtaille ja yrityksille mahdollisuuden vastata paremmin markkinoiden kysynnän muutoksiin, parantaa tuotannon tehokkuutta ja laatua sekä vähentää kustannuksia ja riskejä.
-
Mikä on OT Security?
OT-turvallisuus määritellään käytännöiksi ja tekniikoiksi, joita käytetään:
(a) Suojaa ihmisiä, omaisuutta ja tietoja,
(b) valvoa ja/tai ohjata fyysisiä laitteita, prosesseja ja tapahtumia, ja
(c) Aloita tilamuutokset yrityksen OT-järjestelmissä.
OT-tietoturvaratkaisut sisältävät laajan valikoiman tietoturvateknologioita seuraavan sukupolven palomuureista (NGFW) tietoturvatieto- ja tapahtumahallintajärjestelmiin (SIEM) identiteetin pääsyyn ja hallintaan ja paljon muuta.
Perinteisesti OT-kyberturvallisuus ei ollut välttämätöntä, koska OT-järjestelmät eivät olleet yhteydessä Internetiin. Näin ollen he eivät olleet alttiina ulkopuolisille uhille. Kun digitaalisen innovaation (DI) aloitteet laajenivat ja IT OT -verkot lähentyivät, organisaatiot pyrkivät kehittämään tiettyjä ratkaisuja tiettyjen ongelmien ratkaisemiseksi.
Nämä lähestymistavat OT-tietoturvaan johtivat monimutkaiseen verkkoon, jossa ratkaisut eivät pystyneet jakamaan tietoja ja tarjoamaan täyttä näkyvyyttä.
Usein IT- ja OT-verkot pidetään erillään, mikä johtaa turvatoimien päällekkäisyyteen ja läpinäkyvyyden välttämiseen. Nämä IT OT -verkot eivät pysty seuraamaan, mitä hyökkäyspinnalla tapahtuu.
-
Tyypillisesti OT-verkot raportoivat COO:lle ja IT-verkot tietohallintojohtajalle, jolloin kaksi verkkoturvaryhmää suojaa kumpikin puolta koko verkosta. Tämä voi vaikeuttaa hyökkäyspinnan rajojen tunnistamista, koska nämä erilaiset ryhmät eivät tiedä, mitä heidän omaan verkkoonsa liittyy. Sen lisäksi, että OT IT-verkot ovat vaikeita hallita tehokkaasti, ne jättävät valtavia aukkoja tietoturvaan.
Kuten sen lähestymistapa OT-turvallisuuteen selittää, se on havaita uhat varhaisessa vaiheessa käyttämällä IT- ja OT-verkkojen täyttä tilannetietoisuutta.
IT (tietotekniikka) vs. OT (käyttötekniikka)
Määritelmä
IT (tietotekniikka): Viittaa tietokoneiden, verkkojen ja ohjelmistojen käyttöön tietojen hallintaan liiketoiminnassa ja organisaatiossa. Se sisältää kaiken laitteistosta (palvelimet, reitittimet) ohjelmistoihin (sovellukset, tietokannat), jotka tukevat liiketoimintaa, viestintää ja tiedonhallintaa.
OT (käyttötekniikka): Sisältää laitteiston ja ohjelmiston, joka havaitsee tai aiheuttaa muutoksia organisaation fyysisten laitteiden, prosessien ja tapahtumien suoralla seurannalla ja ohjauksella. OT:tä löytyy yleisesti teollisuuden aloilta, kuten teollisuudesta, energiasta ja kuljetuksista, ja se sisältää järjestelmät, kuten SCADA (Supervisory Control and Data Acquisition) ja PLC:t (Programmable Logic Controllers).
Keskeiset erot
| Aspekti | IT | OT |
| Tarkoitus | Tietojen hallinta ja käsittely | Fysikaalisten prosessien hallinta |
| Keskity | Tietojärjestelmät ja tietoturva | Automaatio ja laitteiden valvonta |
| Ympäristö | Toimistot, datakeskukset | Tehtaat, teollisuustilat |
| Tietotyypit | Digitaaliset tiedot, asiakirjat | Reaaliaikaista tietoa antureista ja koneista |
| Turvallisuus | Kyberturvallisuus ja tietosuoja | Fyysisten järjestelmien turvallisuus ja luotettavuus |
| Protokollat | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integrointi
Teollisuus 4.0:n ja esineiden internetin (IoT) nousun myötä IT:n ja OT:n lähentymisestä on tulossa olennaista. Tämän integroinnin tavoitteena on parantaa tehokkuutta, parantaa data-analytiikkaa ja mahdollistaa paremman päätöksenteon. Se tuo kuitenkin myös kyberturvallisuuteen liittyviä haasteita, sillä OT-järjestelmät on perinteisesti eristetty IT-verkoista.
Aiheeseen liittyvä artikkeli:Esineiden internetsi tarvitsee verkkopakettien välittäjän verkkoturvallisuutta varten
Postitusaika: 05.09.2024
