Mọi người trong cuộc sống ít nhiều tiếp xúc với đại từ IT và OT thì chắc hẳn chúng ta đã quen thuộc hơn với IT, nhưng OT có thể còn xa lạ hơn nên hôm nay xin chia sẻ với các bạn một số khái niệm cơ bản về IT và OT.
Công nghệ vận hành (OT) là gì?
Công nghệ vận hành (OT) là việc sử dụng phần cứng và phần mềm để giám sát và kiểm soát các quy trình, thiết bị và cơ sở hạ tầng vật lý. Các hệ thống công nghệ vận hành được áp dụng ở nhiều lĩnh vực sử dụng nhiều tài sản. Họ đang thực hiện nhiều nhiệm vụ khác nhau, từ giám sát cơ sở hạ tầng quan trọng (CI) đến điều khiển robot trên sàn sản xuất.
OT được sử dụng trong nhiều ngành công nghiệp bao gồm sản xuất, dầu khí, sản xuất và phân phối điện, hàng không, hàng hải, đường sắt và tiện ích.
IT (Công nghệ thông tin) và OT (Công nghệ vận hành) là hai thuật ngữ được sử dụng phổ biến trong lĩnh vực công nghiệp, lần lượt thể hiện công nghệ thông tin và công nghệ vận hành và có những khác biệt cũng như mối liên hệ nhất định giữa chúng.
CNTT (Công nghệ thông tin) đề cập đến công nghệ liên quan đến quản lý phần cứng, phần mềm, mạng và dữ liệu máy tính, chủ yếu được sử dụng để xử lý và quản lý thông tin và quy trình kinh doanh ở cấp doanh nghiệp. CNTT chủ yếu tập trung vào xử lý dữ liệu, truyền thông mạng, phát triển phần mềm, vận hành và bảo trì doanh nghiệp, như hệ thống tự động hóa văn phòng nội bộ, hệ thống quản lý cơ sở dữ liệu, thiết bị mạng, v.v.
Công nghệ vận hành (OT) đề cập đến công nghệ liên quan đến hoạt động vật lý thực tế, chủ yếu được sử dụng để xử lý và điều khiển thiết bị hiện trường, quy trình sản xuất công nghiệp và hệ thống an ninh. OT tập trung vào các khía cạnh của điều khiển tự động hóa, cảm biến giám sát, thu thập và xử lý dữ liệu theo thời gian thực trên dây chuyền sản xuất của nhà máy, chẳng hạn như hệ thống điều khiển sản xuất (SCADA), cảm biến và bộ truyền động cũng như các giao thức truyền thông công nghiệp.
Mối liên hệ giữa CNTT và OT là công nghệ và dịch vụ của CNTT có thể hỗ trợ và tối ưu hóa cho OT, chẳng hạn như sử dụng mạng máy tính và hệ thống phần mềm để đạt được mục tiêu giám sát và quản lý thiết bị công nghiệp từ xa; Đồng thời, dữ liệu thời gian thực và trạng thái sản xuất của OT cũng có thể cung cấp thông tin quan trọng cho các quyết định kinh doanh và phân tích dữ liệu của CNTT.
Việc tích hợp IT và OT cũng là xu hướng quan trọng trong lĩnh vực công nghiệp hiện nay. Bằng cách tích hợp công nghệ và dữ liệu của CNTT và OT, có thể đạt được việc quản lý vận hành và sản xuất công nghiệp thông minh và hiệu quả hơn. Điều này cho phép các nhà máy, doanh nghiệp phản ứng tốt hơn trước những thay đổi của nhu cầu thị trường, nâng cao hiệu quả và chất lượng sản xuất, đồng thời giảm chi phí và rủi ro.
-
Bảo mật OT là gì?
Bảo mật OT được định nghĩa là các phương pháp và công nghệ được sử dụng để:
(a) Bảo vệ con người, tài sản và thông tin,
(b) Giám sát và/hoặc kiểm soát các thiết bị, quy trình và sự kiện vật lý, và
(c) Bắt đầu thay đổi trạng thái đối với hệ thống OT của doanh nghiệp.
Các giải pháp bảo mật OT bao gồm nhiều công nghệ bảo mật từ tường lửa thế hệ tiếp theo (NGFW) đến hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) cho đến quản lý và truy cập danh tính, v.v.
Theo truyền thống, bảo mật mạng OT là không cần thiết vì hệ thống OT không được kết nối với internet. Như vậy, họ không phải đối mặt với các mối đe dọa từ bên ngoài. Khi các sáng kiến đổi mới kỹ thuật số (DI) được mở rộng và các mạng IT OT hội tụ, các tổ chức có xu hướng áp dụng các giải pháp điểm cụ thể để giải quyết các vấn đề cụ thể.
Những cách tiếp cận bảo mật OT này đã tạo ra một mạng lưới phức tạp, nơi các giải pháp không thể chia sẻ thông tin và cung cấp khả năng hiển thị đầy đủ.
Thông thường, mạng IT và OT được tách biệt, dẫn đến nỗ lực bảo mật trùng lặp và tránh tính minh bạch. Các mạng IT OT này không thể theo dõi những gì đang xảy ra trên toàn bộ bề mặt tấn công.
-
Thông thường, mạng OT báo cáo cho COO và mạng CNTT báo cáo cho CIO, dẫn đến hai nhóm bảo mật mạng, mỗi nhóm bảo vệ một nửa tổng số mạng. Điều này có thể gây khó khăn cho việc xác định ranh giới của bề mặt tấn công vì các nhóm khác nhau này không biết những gì được gắn vào mạng riêng của họ. Ngoài việc khó quản lý hiệu quả, mạng OT IT còn để lại một số lỗ hổng lớn về bảo mật.
Như đã giải thích cách tiếp cận của họ đối với bảo mật OT, đó là phát hiện sớm các mối đe dọa bằng cách sử dụng nhận thức đầy đủ về tình huống của mạng CNTT và OT.
CNTT (Công nghệ thông tin) so với OT (Công nghệ vận hành)
Sự định nghĩa
CNTT (Công nghệ thông tin): Đề cập đến việc sử dụng máy tính, mạng và phần mềm để quản lý dữ liệu và thông tin trong bối cảnh kinh doanh và tổ chức. Nó bao gồm mọi thứ từ phần cứng (máy chủ, bộ định tuyến) đến phần mềm (ứng dụng, cơ sở dữ liệu) hỗ trợ hoạt động kinh doanh, liên lạc và quản lý dữ liệu.
OT (Công nghệ vận hành): Liên quan đến phần cứng và phần mềm phát hiện hoặc gây ra các thay đổi thông qua giám sát và kiểm soát trực tiếp các thiết bị, quy trình và sự kiện vật lý trong một tổ chức. OT thường được tìm thấy trong các lĩnh vực công nghiệp, chẳng hạn như sản xuất, năng lượng và vận tải, và bao gồm các hệ thống như SCADA (Điều khiển giám sát và thu thập dữ liệu) và PLC (Bộ điều khiển logic lập trình).
Sự khác biệt chính
| Diện mạo | IT | OT |
| Mục đích | Quản lý và xử lý dữ liệu | Kiểm soát các quá trình vật lý |
| Tập trung | Hệ thống thông tin và bảo mật dữ liệu | Tự động hóa và giám sát thiết bị |
| Môi trường | Văn phòng, trung tâm dữ liệu | Nhà máy, khu công nghiệp |
| Kiểu dữ liệu | Dữ liệu, tài liệu số | Dữ liệu thời gian thực từ cảm biến và máy móc |
| Bảo vệ | An ninh mạng và bảo vệ dữ liệu | An toàn và độ tin cậy của hệ thống vật lý |
| Giao thức | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Tích hợp
Với sự phát triển của Công nghiệp 4.0 và Internet vạn vật (IoT), sự hội tụ của CNTT và OT đang trở nên cần thiết. Sự tích hợp này nhằm mục đích nâng cao hiệu quả, cải thiện phân tích dữ liệu và cho phép đưa ra quyết định tốt hơn. Tuy nhiên, nó cũng đặt ra những thách thức liên quan đến an ninh mạng, vì hệ thống OT thường bị cô lập khỏi mạng CNTT.
Bài viết liên quan:Internet vạn vật của bạn cần một nhà môi giới gói mạng để bảo mật mạng
Thời gian đăng: Sep-05-2024
