Trong cuộc sống, mỗi người ít nhiều đều tiếp xúc với đại từ IT và OT, chắc hẳn chúng ta đã quen thuộc với IT hơn, nhưng OT thì có thể còn xa lạ, vì vậy hôm nay mình sẽ chia sẻ với các bạn một số khái niệm cơ bản về IT và OT.
Công nghệ vận hành (OT) là gì?
Công nghệ vận hành (OT) là việc sử dụng phần cứng và phần mềm để giám sát và kiểm soát các quy trình vật lý, thiết bị và cơ sở hạ tầng. Hệ thống công nghệ vận hành được tìm thấy trong nhiều lĩnh vực sử dụng nhiều tài sản. Chúng thực hiện nhiều nhiệm vụ khác nhau, từ giám sát cơ sở hạ tầng quan trọng (CI) đến điều khiển robot trong nhà máy sản xuất.
OT được sử dụng trong nhiều ngành công nghiệp khác nhau bao gồm sản xuất, dầu khí, sản xuất và phân phối điện, hàng không, hàng hải, đường sắt và tiện ích.
IT (Công nghệ thông tin) và OT (Công nghệ vận hành) là hai thuật ngữ thường được sử dụng trong lĩnh vực công nghiệp, lần lượt đại diện cho công nghệ thông tin và công nghệ vận hành, và có một số khác biệt và mối liên hệ nhất định giữa chúng.
CNTT (Công nghệ thông tin) là công nghệ liên quan đến phần cứng máy tính, phần mềm, mạng và quản lý dữ liệu, chủ yếu được sử dụng để xử lý và quản lý thông tin và quy trình kinh doanh ở cấp độ doanh nghiệp. CNTT chủ yếu tập trung vào xử lý dữ liệu, truyền thông mạng, phát triển phần mềm, vận hành và bảo trì doanh nghiệp, chẳng hạn như hệ thống tự động hóa văn phòng nội bộ, hệ thống quản lý cơ sở dữ liệu, thiết bị mạng, v.v.
Công nghệ Vận hành (OT) là công nghệ liên quan đến các hoạt động vật lý thực tế, chủ yếu được sử dụng để xử lý và điều khiển thiết bị hiện trường, quy trình sản xuất công nghiệp và hệ thống an ninh. OT tập trung vào các khía cạnh điều khiển tự động hóa, giám sát cảm biến, thu thập và xử lý dữ liệu thời gian thực trên dây chuyền sản xuất của nhà máy, chẳng hạn như hệ thống điều khiển sản xuất (SCADA), cảm biến và bộ truyền động, và giao thức truyền thông công nghiệp.
Mối liên hệ giữa CNTT và OT là công nghệ và dịch vụ của CNTT có thể hỗ trợ và tối ưu hóa cho OT, chẳng hạn như sử dụng mạng máy tính và hệ thống phần mềm để giám sát và quản lý thiết bị công nghiệp từ xa; Đồng thời, dữ liệu thời gian thực và trạng thái sản xuất của OT cũng có thể cung cấp thông tin quan trọng cho các quyết định kinh doanh và phân tích dữ liệu của CNTT.
Việc tích hợp CNTT và OT cũng là một xu hướng quan trọng trong lĩnh vực công nghiệp hiện nay. Bằng cách tích hợp công nghệ và dữ liệu CNTT và OT, việc quản lý sản xuất và vận hành công nghiệp hiệu quả và thông minh hơn có thể được thực hiện. Điều này cho phép các nhà máy và doanh nghiệp phản ứng tốt hơn với những thay đổi của nhu cầu thị trường, nâng cao hiệu quả và chất lượng sản xuất, đồng thời giảm thiểu chi phí và rủi ro.
-
Bảo mật OT là gì?
Bảo mật OT được định nghĩa là các hoạt động và công nghệ được sử dụng để:
(a) Bảo vệ con người, tài sản và thông tin,
(b) Giám sát và/hoặc kiểm soát các thiết bị vật lý, quy trình và sự kiện, và
(c) Khởi tạo những thay đổi trạng thái cho các hệ thống OT của doanh nghiệp.
Các giải pháp bảo mật OT bao gồm nhiều công nghệ bảo mật khác nhau, từ tường lửa thế hệ tiếp theo (NGFW) đến hệ thống quản lý sự kiện và thông tin bảo mật (SIEM), quản lý và truy cập danh tính, v.v.
Theo truyền thống, an ninh mạng OT không cần thiết vì hệ thống OT không được kết nối với internet. Do đó, chúng không bị ảnh hưởng bởi các mối đe dọa bên ngoài. Khi các sáng kiến đổi mới kỹ thuật số (DI) được mở rộng và mạng lưới OT CNTT hội tụ, các tổ chức có xu hướng bổ sung các giải pháp điểm cụ thể để giải quyết các vấn đề cụ thể.
Những cách tiếp cận bảo mật OT này dẫn đến một mạng lưới phức tạp, trong đó các giải pháp không thể chia sẻ thông tin và cung cấp khả năng hiển thị đầy đủ.
Thông thường, mạng CNTT và OT được tách biệt, dẫn đến việc trùng lặp các nỗ lực bảo mật và thiếu tính minh bạch. Các mạng CNTT-OT này không thể theo dõi những gì đang diễn ra trên toàn bộ bề mặt tấn công.
-
Thông thường, mạng OT báo cáo cho COO (Giám đốc Vận hành) và mạng CNTT báo cáo cho CIO (Giám đốc Thông tin), dẫn đến việc hai nhóm bảo mật mạng, mỗi nhóm bảo vệ một nửa tổng số mạng. Điều này có thể gây khó khăn cho việc xác định ranh giới của bề mặt tấn công vì các nhóm riêng biệt này không biết những gì được gắn vào mạng của họ. Ngoài việc khó quản lý hiệu quả, mạng OT CNTT còn để lại những lỗ hổng bảo mật rất lớn.
Theo cách giải thích về cách tiếp cận bảo mật OT, mục tiêu là phát hiện sớm các mối đe dọa bằng cách sử dụng nhận thức đầy đủ về tình hình mạng CNTT và OT.
CNTT (Công nghệ thông tin) so với OT (Công nghệ vận hành)
Sự định nghĩa
CNTT (Công nghệ thông tin): Chỉ việc sử dụng máy tính, mạng và phần mềm để quản lý dữ liệu và thông tin trong bối cảnh kinh doanh và tổ chức. Nó bao gồm mọi thứ, từ phần cứng (máy chủ, bộ định tuyến) đến phần mềm (ứng dụng, cơ sở dữ liệu) hỗ trợ hoạt động kinh doanh, truyền thông và quản lý dữ liệu.
OT (Công nghệ vận hành): Bao gồm phần cứng và phần mềm phát hiện hoặc gây ra những thay đổi thông qua việc giám sát và kiểm soát trực tiếp các thiết bị vật lý, quy trình và sự kiện trong một tổ chức. OT thường được tìm thấy trong các lĩnh vực công nghiệp, chẳng hạn như sản xuất, năng lượng và vận tải, và bao gồm các hệ thống như SCADA (Giám sát và Thu thập Dữ liệu) và PLC (Bộ điều khiển Logic Lập trình).
Sự khác biệt chính
| Diện mạo | IT | OT |
| Mục đích | Quản lý và xử lý dữ liệu | Kiểm soát các quá trình vật lý |
| Tập trung | Hệ thống thông tin và bảo mật dữ liệu | Tự động hóa và giám sát thiết bị |
| Môi trường | Văn phòng, trung tâm dữ liệu | Nhà máy, khu công nghiệp |
| Kiểu dữ liệu | Dữ liệu số, tài liệu | Dữ liệu thời gian thực từ cảm biến và máy móc |
| Bảo vệ | An ninh mạng và bảo vệ dữ liệu | An toàn và độ tin cậy của hệ thống vật lý |
| Giao thức | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Tích hợp
Với sự phát triển của Công nghiệp 4.0 và Internet vạn vật (IoT), sự hội tụ giữa CNTT và OT đang trở nên thiết yếu. Sự tích hợp này nhằm mục đích nâng cao hiệu quả, cải thiện phân tích dữ liệu và hỗ trợ ra quyết định tốt hơn. Tuy nhiên, nó cũng đặt ra những thách thức liên quan đến an ninh mạng, vì các hệ thống OT thường bị cô lập khỏi mạng CNTT.
Bài viết liên quan:Internet vạn vật của bạn cần một Network Packet Broker để bảo mật mạng
Thời gian đăng: 05-09-2024
