Жашоодо ар бир адам IT жана OT ат атооч менен аздыр-көптүр байланышта, биз IT менен көбүрөөк тааныш болушубуз керек, бирок ОТ көбүрөөк тааныш болушу мүмкүн, андыктан бүгүн сиз менен IT жана OTтин негизги түшүнүктөрү менен бөлүшүү.
Операциялык технология (OT) деген эмне?
Операциялык технология (OT) – физикалык процесстерди, түзүлүштөрдү жана инфраструктураны көзөмөлдөө жана көзөмөлдөө үчүн аппараттык жана программалык камсыздоону колдонуу. Операциялык технология системалары активдерди көп талап кылган секторлордо кездешет. Алар критикалык инфраструктурага (CI) мониторинг жүргүзүүдөн баштап өндүрүш аянтында роботторду башкарууга чейинки ар кандай тапшырмаларды аткарып жатышат.
OT ар кандай тармактарда колдонулат, анын ичинде өндүрүш, мунай жана газ, электр энергиясын өндүрүү жана бөлүштүрүү, авиация, деңиз, темир жол жана коммуналдык кызматтар.
IT (Маалыматтык технологиялар) жана OT (Операциялык Технологиялар) өнөр жай тармагында кеңири колдонулган эки термин, тиешелүүлүгүнө жараша маалыматтык технологияларды жана оперативдүү технологияларды билдирет жана алардын ортосунда белгилүү бир айырмачылыктар жана байланыштар бар.
IT (маалыматтык технологиялар) компьютердик жабдыктарды, программалык камсыздоону, тармакты жана маалыматтарды башкарууну камтыган технологияны билдирет, ал негизинен ишкана деңгээлиндеги маалыматты жана бизнес процесстерин иштетүү жана башкаруу үчүн колдонулат. IT негизинен маалыматтарды иштеп чыгууга, тармактык байланышка, программалык камсыздоону иштеп чыгууга жана ишканаларды эксплуатациялоого жана тейлөөгө багытталган, мисалы, ички кеңсе автоматташтыруу системалары, маалымат базасын башкаруу системалары, тармактык жабдуулар ж.б.
Операциялык технология (OT) негизинен талаа жабдууларын, өнөр жай өндүрүш процесстерин жана коопсуздук системаларын иштетүү жана башкаруу үчүн колдонулган чыныгы физикалык операцияларга тиешелүү технологияны билдирет. OT өндүрүштү башкаруу тутумдары (SCADA), сенсорлор жана кыймылдаткычтар жана өнөр жай байланыш протоколдору сыяктуу өндүрүштүк линияларда автоматташтырылган башкаруу, мониторинг сезүү, реалдуу убакыт режиминде маалыматтарды алуу жана иштетүү аспектилерине басым жасайт.
IT жана ОТ ортосундагы байланыш IT технологиялары жана кызматтары ОТ үчүн колдоону жана оптималдаштырууну камсыз кыла алат, мисалы, өнөр жай жабдууларын алыстан мониторинг жүргүзүү жана башкарууга жетишүү үчүн компьютердик тармактарды жана программалык системаларды колдонуу; Ошол эле учурда, реалдуу убакыт маалыматтары жана ОТ өндүрүшүнүн абалы IT бизнес чечимдери жана маалыматтарды талдоо үчүн маанилүү маалыматтарды бере алат.
IT жана OT интеграциясы азыркы өнөр жай тармагындагы маанилүү тенденция болуп саналат. IT жана OT технологияларын жана маалыматтарын интеграциялоо аркылуу өнөр жай өндүрүшүн жана эксплуатацияны натыйжалуураак жана акылдуу башкарууга жетишүүгө болот. Бул заводдор менен ишканаларга рыноктун суроо-талаптарынын өзгөрүшүнө жакшыраак жооп кайтарууга, өндүрүштүн натыйжалуулугун жана сапатын жогорулатууга, чыгымдарды жана тобокелдиктерди азайтууга мүмкүндүк берет.
-
OT коопсуздук деген эмне?
OT коопсуздугу төмөнкү максаттар үчүн колдонулган тажрыйбалар жана технологиялар катары аныкталат:
(a) адамдарды, активдерди жана маалыматты коргоо,
(б) Физикалык түзүлүштөрдү, процесстерди жана окуяларды көзөмөлдөө жана/же көзөмөлдөө жана
(c) Ишкананын ОТ системаларына мамлекеттик өзгөртүүлөрдү киргизүү.
OT коопсуздук чечимдери жаңы муундагы брандмауэрлерден (NGFWs) коопсуздук маалыматы жана окуяларды башкаруу (SIEM) тутумдарына чейин, идентификацияга кирүү жана башкарууга жана башка көптөгөн нерселерге чейин коопсуздук технологияларынын кеңири спектрин камтыйт.
Адаттагыдай эле, OT кибер коопсуздугу зарыл болгон эмес, анткени OT системалары интернетке туташкан эмес. Ошентип, алар сырттан коркунучтарга дуушар болгон жок. Санариптик инновациялардын (DI) демилгелери кеңейип, IT OT тармактары бириккенде, уюмдар конкреттүү маселелерди чечүү үчүн конкреттүү чечимдерди колдонууга ыкташкан.
OT коопсуздугуна бул ыкмалар татаал тармакка алып келди, анда чечимдер маалыматты бөлүшө албай, толук көрүнүштү камсыздай албайт.
Көбүнчө IT жана OT тармактары өзүнчө сакталат, бул коопсуздук аракеттеринин кайталанышына жана ачык-айкындуулуктан качууга алып келет. Бул IT OT тармактары чабуул бетинде эмне болуп жатканын көзөмөлдөй албайт.
-
Адатта, OT тармактары COOго жана IT тармактары CIOго отчет беришет, натыйжада эки тармактык коопсуздук топтору ар бири жалпы тармактын жарымын коргойт. Бул чабуул бетинин чектерин аныктоону кыйындатат, анткени бул эки башка командалар өз тармагына эмне кошулганын билишпейт. Натыйжалуу башкаруу кыйын болгонунан тышкары, OT IT тармактары коопсуздукта чоң боштуктарды калтырат.
Анын OT коопсуздугуна болгон мамилеси түшүндүрүлгөндөй, бул IT жана OT тармактарынын толук кырдаалдык маалымдуулугун колдонуу менен коркунучтарды эрте аныктоо.
IT (Маалыматтык технологиялар) жана OT (Операциялык технологиялар)
Аныктама
IT (маалыматтык технологиялар): Бизнес жана уюштуруу контекстинде маалыматтарды жана маалыматты башкаруу үчүн компьютерлерди, тармактарды жана программалык камсыздоону колдонууну билдирет. Ал бизнес операцияларын, байланышты жана маалыматтарды башкарууну колдогон аппараттык камсыздоодон (серверлер, роутерлор) программалык камсыздоого (тиркемелер, маалымат базалары) чейин бардыгын камтыйт.
OT (Операциялык технология): Уюмдагы физикалык түзүлүштөрдү, процесстерди жана окуяларды түздөн-түз көзөмөлдөө жана көзөмөлдөө аркылуу өзгөрүүлөрдү аныктаган же пайда кылган аппараттык жана программалык камсыздоону камтыйт. OT көбүнчө өндүрүш, энергетика жана транспорт сыяктуу өнөр жай тармактарында кездешет жана SCADA (Көзөмөлдөөчү контролдоо жана маалыматтарды алуу) жана PLCs (Программалоочу логикалык контроллерлор) сыяктуу системаларды камтыйт.
Негизги айырмачылыктар
| Аспект | IT | OT |
| Максат | Маалыматтарды башкаруу жана иштетүү | Физикалык процесстерди башкаруу |
| Фокус | Маалыматтык системалар жана маалыматтардын коопсуздугу | Жабдууларды автоматташтыруу жана көзөмөлдөө |
| Курчап турган чөйрө | Кеңселер, маалымат борборлору | Заводдор, онер жай ишканалары |
| Маалымат түрлөрү | Санариптик маалыматтар, документтер | Сенсорлордон жана машиналардан реалдуу убакыттагы маалыматтар |
| Коопсуздук | Киберкоопсуздук жана маалыматтарды коргоо | Физикалык системалардын коопсуздугу жана ишенимдүүлүгү |
| Протоколдор | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграция
Industry 4.0 жана Интернеттин (IoT) өсүшү менен IT жана OT конвергенциясы маанилүү болуп баратат. Бул интеграция эффективдүүлүктү жогорулатууга, маалыматтардын аналитикасын жакшыртууга жана жакшыраак чечим кабыл алууга мүмкүндүк берет. Бирок, ал киберкоопсуздукка байланыштуу көйгөйлөрдү да киргизет, анткени OT системалары салттуу түрдө IT тармактарынан обочолонгон.
Тектеш макала:Нерселердин Интернети Тармактын коопсуздугу үчүн тармактык пакет брокерине муктаж
Посттун убактысы: 05-05-2024
