Hayotda har bir inson IT va OT olmoshlari bilan ko'proq yoki kamroq aloqada bo'ladi, biz IT bilan ko'proq tanish bo'lishimiz kerak, lekin OT ko'proq notanish bo'lishi mumkin, shuning uchun bugun siz bilan IT va OTning asosiy tushunchalarini baham ko'ramiz.
Operatsion texnologiya (OT) nima?
Operatsion texnologiya (OT) - jismoniy jarayonlar, qurilmalar va infratuzilmani kuzatish va boshqarish uchun apparat va dasturiy ta'minotdan foydalanish. Operatsion texnologiya tizimlari ko'plab aktivlarni talab qiluvchi sektorlarda mavjud. Ular muhim infratuzilmani (CI) monitoring qilishdan tortib ishlab chiqarish maydonchasidagi robotlarni boshqarishgacha bo'lgan turli xil vazifalarni bajaradilar.
OT turli sohalarda, jumladan, ishlab chiqarish, neft va gaz, elektr energiyasi ishlab chiqarish va taqsimlash, aviatsiya, dengiz, temir yo'l va kommunal xizmatlarda qo'llaniladi.
IT (Axborot texnologiyalari) va OT (Operatsion texnologiyalar) sanoat sohasida keng tarqalgan ikkita atama bo'lib, ular mos ravishda axborot texnologiyalari va operatsion texnologiyalarni ifodalaydi va ular o'rtasida ma'lum farqlar va aloqalar mavjud.
IT (Axborot texnologiyalari) asosan korxona darajasidagi axborot va biznes jarayonlarini qayta ishlash va boshqarish uchun foydalaniladigan kompyuter texnikasi, dasturiy taʼminoti, tarmoq va maʼlumotlarni boshqarishni oʻz ichiga olgan texnologiyani anglatadi. AT asosan ma'lumotlarni qayta ishlash, tarmoq aloqasi, dasturiy ta'minotni ishlab chiqish va korxonalarni ishlatish va texnik xizmat ko'rsatishga qaratilgan, masalan, ichki ofis avtomatlashtirish tizimlari, ma'lumotlar bazasini boshqarish tizimlari, tarmoq uskunalari va boshqalar.
Operatsion texnologiya (OT) asosan dala uskunalarini, sanoat ishlab chiqarish jarayonlarini va xavfsizlik tizimlarini boshqarish va boshqarish uchun ishlatiladigan haqiqiy jismoniy operatsiyalar bilan bog'liq texnologiyani anglatadi. OT ishlab chiqarishni boshqarish tizimlari (SCADA), sensorlar va aktuatorlar va sanoat aloqa protokollari kabi zavod ishlab chiqarish liniyalarida avtomatlashtirishni boshqarish, monitoringni sezish, real vaqt rejimida ma'lumotlarni yig'ish va qayta ishlash jihatlariga e'tibor qaratadi.
AT va OT o‘rtasidagi bog‘liqlik shundan iboratki, AT texnologiyasi va xizmatlari sanoat uskunalarini masofadan nazorat qilish va boshqarishga erishish uchun kompyuter tarmoqlari va dasturiy ta’minot tizimlaridan foydalanish kabi OTni qo‘llab-quvvatlash va optimallashtirishni ta’minlashi mumkin; Shu bilan birga, real vaqt rejimidagi ma'lumotlar va OT ning ishlab chiqarish holati AT biznes qarorlari va ma'lumotlarni tahlil qilish uchun muhim ma'lumotlarni ham berishi mumkin.
IT va OT integratsiyasi ham hozirgi sanoat sohasida muhim tendentsiya hisoblanadi. IT va OT texnologiyalari va ma'lumotlarini integratsiyalashgan holda, sanoat ishlab chiqarishini va operatsion boshqaruvini yanada samarali va aqlli qilishga erishish mumkin. Bu zavod va korxonalarga bozor talabi o'zgarishlariga yaxshiroq javob berish, ishlab chiqarish samaradorligi va sifatini oshirish, xarajatlar va xavflarni kamaytirish imkonini beradi.
-
OT Security nima?
OT xavfsizligi quyidagi maqsadlarda foydalaniladigan amaliyot va texnologiyalar sifatida aniqlanadi:
(a) odamlarni, aktivlarni va ma'lumotlarni himoya qilish;
(b) jismoniy qurilmalar, jarayonlar va hodisalarni kuzatish va/yoki nazorat qilish va
(c) korxona OT tizimlariga davlat o'zgarishlarini boshlash.
OT xavfsizlik yechimlari yangi avlod xavfsizlik devorlari (NGFW) dan xavfsizlik axboroti va hodisalarni boshqarish (SIEM) tizimlarigacha identifikatorga kirish va boshqarish va boshqa ko'plab xavfsizlik texnologiyalarini o'z ichiga oladi.
An'anaga ko'ra, OT kiberxavfsizligi kerak emas edi, chunki OT tizimlari internetga ulanmagan. Shunday qilib, ular tashqi tahdidlarga duchor bo'lmadilar. Raqamli innovatsiyalar (DI) tashabbuslari kengayganligi va IT OT tarmoqlari birlashgani sababli, tashkilotlar muayyan muammolarni hal qilish uchun aniq nuqta echimlarini tanlashga moyil bo'ldi.
OT xavfsizligiga bunday yondashuvlar yechimlar ma'lumot almashish va to'liq ko'rinishni ta'minlay olmaydigan murakkab tarmoqqa olib keldi.
Ko'pincha IT va OT tarmoqlari alohida saqlanadi, bu esa xavfsizlik choralarini takrorlashga va shaffoflikdan qochishga olib keladi. Ushbu IT OT tarmoqlari butun hujum yuzasida nima sodir bo'layotganini kuzata olmaydi.
-
Odatda, OT tarmoqlari COOga, IT tarmoqlari esa CIOga hisobot beradi, natijada ikkita tarmoq xavfsizligi guruhi umumiy tarmoqning yarmini himoya qiladi. Bu hujum yuzasi chegaralarini aniqlashni qiyinlashtirishi mumkin, chunki bu turli guruhlar o'z tarmog'iga nima biriktirilganligini bilishmaydi. OT IT tarmoqlari samarali boshqarish qiyin boʻlishidan tashqari, xavfsizlik sohasida katta boʻshliqlarni qoldiradi.
OT xavfsizligiga yondashuvini tushuntirganidek, bu IT va OT tarmoqlari haqida to'liq vaziyatli xabardorlikdan foydalangan holda tahdidlarni erta aniqlashdir.
IT (Axborot texnologiyalari) va OT (operatsion texnologiyalar)
Ta'rif
IT (axborot texnologiyalari): Biznes va tashkiliy kontekstlarda ma'lumotlar va ma'lumotlarni boshqarish uchun kompyuterlar, tarmoqlar va dasturiy ta'minotdan foydalanishni nazarda tutadi. U apparat (serverlar, marshrutizatorlar)dan tortib, biznes operatsiyalarini, aloqa va ma'lumotlarni boshqarishni qo'llab-quvvatlaydigan dasturiy ta'minot (ilovalar, ma'lumotlar bazalari)gacha bo'lgan hamma narsani o'z ichiga oladi.
OT (operatsion texnologiya): Tashkilotdagi jismoniy qurilmalar, jarayonlar va hodisalarni bevosita kuzatish va nazorat qilish orqali oʻzgarishlarni aniqlaydigan yoki keltirib chiqaradigan apparat va dasturiy taʼminotni oʻz ichiga oladi. OT odatda ishlab chiqarish, energetika va transport kabi sanoat tarmoqlarida uchraydi va SCADA (nazorat qiluvchi nazorat va ma'lumotlarni yig'ish) va PLC (dasturlashtiriladigan mantiqiy kontrollerlar) kabi tizimlarni o'z ichiga oladi.
Asosiy farqlar
| Aspekt | IT | OT |
| Maqsad | Ma'lumotlarni boshqarish va qayta ishlash | Jismoniy jarayonlarni nazorat qilish |
| Diqqat | Axborot tizimlari va ma'lumotlar xavfsizligi | Uskunalarni avtomatlashtirish va monitoring qilish |
| Atrof-muhit | Ofislar, ma'lumotlar markazlari | Zavodlar, sanoat korxonalari |
| Ma'lumotlar turlari | Raqamli ma'lumotlar, hujjatlar | Sensorlar va mexanizmlardan real vaqtda ma'lumotlar |
| Xavfsizlik | Kiberxavfsizlik va ma'lumotlarni himoya qilish | Jismoniy tizimlarning xavfsizligi va ishonchliligi |
| Protokollar | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integratsiya
Sanoat 4.0 va Internet narsalarning (IoT) yuksalishi bilan IT va OTning yaqinlashuvi muhim ahamiyat kasb etmoqda. Ushbu integratsiya samaradorlikni oshirish, ma'lumotlar tahlilini yaxshilash va yaxshiroq qaror qabul qilish imkonini beradi. Biroq, u kiberxavfsizlik bilan bog'liq muammolarni ham keltirib chiqaradi, chunki OT tizimlari an'anaviy ravishda IT tarmoqlaridan ajratilgan.
Tegishli maqola:Sizning Internetdagi narsalaringiz tarmoq xavfsizligi uchun tarmoq paketi brokeriga muhtoj
Yuborilgan vaqt: 2024-05-05
