Hayotda har bir kishi IT va OT olmoshi bilan ko'proq yoki kamroq aloqada bo'ladi, biz IT bilan ko'proq tanish bo'lishimiz kerak, lekin OT ko'proq notanish bo'lishi mumkin, shuning uchun bugun siz bilan IT va OTning ba'zi asosiy tushunchalari bilan o'rtoqlashamiz.
Operatsion texnologiya (OT) nima?
Operatsion texnologiya (OT) - bu jismoniy jarayonlar, qurilmalar va infratuzilmani kuzatish va boshqarish uchun apparat va dasturiy ta'minotdan foydalanishdir. Operatsion texnologiya tizimlari aktivlarga boy turli sohalarda mavjud. Ular muhim infratuzilmani (KIn) monitoring qilishdan tortib, ishlab chiqarish maydonchasida robotlarni boshqarishgacha bo'lgan turli xil vazifalarni bajaradilar.
OT ishlab chiqarish, neft va gaz, elektr energiyasi ishlab chiqarish va tarqatish, aviatsiya, dengiz, temir yo'l va kommunal xizmatlar kabi turli sohalarda qo'llaniladi.
IT (Axborot texnologiyalari) va OT (Operatsion texnologiyalar) sanoat sohasida keng tarqalgan ikkita atama bo'lib, mos ravishda axborot texnologiyalari va operatsion texnologiyalarni ifodalaydi va ular o'rtasida ma'lum farqlar va bog'liqliklar mavjud.
IT (Axborot texnologiyalari) asosan korxona darajasidagi axborot va biznes jarayonlarini qayta ishlash va boshqarish uchun ishlatiladigan kompyuter uskunalari, dasturiy ta'minot, tarmoq va ma'lumotlarni boshqarish bilan bog'liq texnologiyani anglatadi. IT asosan ma'lumotlarni qayta ishlash, tarmoq aloqasi, dasturiy ta'minotni ishlab chiqish va korxonalarni boshqarish va texnik xizmat ko'rsatishga, masalan, ichki ofis avtomatlashtirish tizimlari, ma'lumotlar bazasini boshqarish tizimlari, tarmoq uskunalari va boshqalarga qaratilgan.
Operatsion texnologiya (OT) asosan dala uskunalari, sanoat ishlab chiqarish jarayonlari va xavfsizlik tizimlarini boshqarish va boshqarish uchun ishlatiladigan haqiqiy jismoniy operatsiyalar bilan bog'liq texnologiyani anglatadi. OT avtomatlashtirishni boshqarish, monitoring qilish, zavod ishlab chiqarish liniyalarida real vaqt rejimida ma'lumotlarni yig'ish va qayta ishlash jihatlariga, masalan, ishlab chiqarishni boshqarish tizimlari (SCADA), sensorlar va aktuatorlar hamda sanoat aloqa protokollariga e'tibor qaratadi.
IT va OT o'rtasidagi bog'liqlik shundaki, IT texnologiyalari va xizmatlari OT uchun qo'llab-quvvatlash va optimallashtirishni ta'minlashi mumkin, masalan, sanoat uskunalarini masofadan turib monitoring qilish va boshqarish uchun kompyuter tarmoqlari va dasturiy ta'minot tizimlaridan foydalanish; Shu bilan birga, OTning real vaqt rejimidagi ma'lumotlari va ishlab chiqarish holati IT biznes qarorlari va ma'lumotlarni tahlil qilish uchun muhim ma'lumotlarni ham taqdim etishi mumkin.
IT va OT integratsiyasi ham hozirgi sanoat sohasida muhim tendentsiya hisoblanadi. IT va OT texnologiyalari va ma'lumotlarini integratsiyalash orqali yanada samarali va aqlli sanoat ishlab chiqarishi va operatsiyalarini boshqarishga erishish mumkin. Bu fabrikalar va korxonalarga bozor talabining o'zgarishiga yaxshiroq javob berish, ishlab chiqarish samaradorligi va sifatini yaxshilash, shuningdek, xarajatlar va xavflarni kamaytirish imkonini beradi.
-
OT xavfsizligi nima?
OT xavfsizligi quyidagilar uchun qo'llaniladigan amaliyotlar va texnologiyalar sifatida belgilanadi:
(a) Odamlarni, aktivlarni va ma'lumotlarni himoya qilish,
(b) Jismoniy qurilmalar, jarayonlar va hodisalarni kuzatish va/yoki boshqarish, va
(c) Korxona OT tizimlarida holat o'zgarishlarini boshlash.
OT xavfsizlik yechimlari keyingi avlod xavfsizlik devorlari (NGFW) dan xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) tizimlarigacha, identifikatsiyaga kirish va boshqarishgacha va boshqa ko'plab xavfsizlik texnologiyalarini o'z ichiga oladi.
An'anaga ko'ra, OT tizimlari internetga ulanmaganligi sababli, OT kiberxavfsizligi zarur emas edi. Shunday qilib, ular tashqi tahdidlarga duch kelmadilar. Raqamli innovatsiyalar (DI) tashabbuslari kengayib, IT OT tarmoqlari birlashganligi sababli, tashkilotlar muayyan muammolarni hal qilish uchun muayyan nuqtali yechimlarni qo'llashga moyil bo'lishdi.
OT xavfsizligiga bunday yondashuvlar yechimlar ma'lumot almasha olmaydigan va to'liq ko'rinishni ta'minlay olmaydigan murakkab tarmoqqa olib keldi.
Ko'pincha, IT va OT tarmoqlari alohida saqlanadi, bu esa xavfsizlik sa'y-harakatlarining takrorlanishiga va shaffoflikdan qochishga olib keladi. Ushbu IT OT tarmoqlari hujum yuzasida nima bo'layotganini kuzatib bora olmaydi.
-
Odatda, operatsion tizim tarmoqlari operatsion direktorga, IT tarmoqlari esa CIOga hisobot beradi, natijada har biri ikkita tarmoq xavfsizligi guruhi umumiy tarmoqning yarmini himoya qiladi. Bu hujum yuzasining chegaralarini aniqlashni qiyinlashtirishi mumkin, chunki bu turli guruhlar o'z tarmoqlariga nima biriktirilganligini bilishmaydi. Samarali boshqarish qiyin bo'lishidan tashqari, operatsion tizim IT tarmoqlari xavfsizlikda katta bo'shliqlarni qoldiradi.
OT xavfsizligiga yondashuvi tushuntirilganidek, u IT va OT tarmoqlarining to'liq vaziyatdan xabardorligidan foydalangan holda tahdidlarni erta aniqlashdan iborat.
IT (Axborot texnologiyalari) va OT (Operatsion texnologiyalar)
Ta'rif
IT (Axborot texnologiyalari)Biznes va tashkiliy kontekstlarda ma'lumotlar va axborotlarni boshqarish uchun kompyuterlar, tarmoqlar va dasturiy ta'minotdan foydalanishni anglatadi. U apparat vositalaridan (serverlar, marshrutizatorlar) tortib, biznes operatsiyalari, aloqa va ma'lumotlarni boshqarishni qo'llab-quvvatlaydigan dasturiy ta'minotgacha (ilovalar, ma'lumotlar bazalari) hamma narsani o'z ichiga oladi.
OT (Operatsion texnologiya)Tashkilotdagi jismoniy qurilmalar, jarayonlar va hodisalarni to'g'ridan-to'g'ri monitoring qilish va boshqarish orqali o'zgarishlarni aniqlaydigan yoki keltirib chiqaradigan apparat va dasturiy ta'minotni o'z ichiga oladi. OT odatda ishlab chiqarish, energetika va transport kabi sanoat tarmoqlarida uchraydi va SCADA (Nazorat nazorati va ma'lumotlarni yig'ish) va PLC (Dasturlashtiriladigan mantiqiy kontrollerlar) kabi tizimlarni o'z ichiga oladi.
Asosiy farqlar
| Aspekt | IT | OT |
| Maqsad | Ma'lumotlarni boshqarish va qayta ishlash | Jismoniy jarayonlarni boshqarish |
| Diqqatni jamlang | Axborot tizimlari va ma'lumotlar xavfsizligi | Uskunalarni avtomatlashtirish va monitoring qilish |
| Atrof-muhit | Ofislar, ma'lumotlar markazlari | Zavodlar, sanoat korxonalari |
| Ma'lumotlar turlari | Raqamli ma'lumotlar, hujjatlar | Sensorlar va mashinalardan real vaqt rejimida ma'lumotlar |
| Xavfsizlik | Kiberxavfsizlik va ma'lumotlarni himoya qilish | Jismoniy tizimlarning xavfsizligi va ishonchliligi |
| Protokollar | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integratsiya
Sanoat 4.0 va Narsalar Interneti (IoT) rivojlanishi bilan IT va OT ning yaqinlashishi juda muhim ahamiyat kasb etmoqda. Ushbu integratsiya samaradorlikni oshirish, ma'lumotlar tahlilini yaxshilash va yaxshiroq qaror qabul qilishni ta'minlashga qaratilgan. Biroq, bu kiberxavfsizlik bilan bog'liq muammolarni ham keltirib chiqaradi, chunki OT tizimlari an'anaviy ravishda IT tarmoqlaridan ajratilgan edi.
Tegishli maqola:Sizning Internetdagi narsalaringiz tarmoq xavfsizligi uchun tarmoq paketi brokeriga muhtoj
Joylashtirilgan vaqt: 2024-yil 5-sentabr
