Mọi người trong cuộc sống ít nhiều tiếp xúc với nó và đại từ OT, chúng ta phải quen thuộc hơn với nó, nhưng OT có thể không quen thuộc hơn, vì vậy hôm nay để chia sẻ với bạn một số khái niệm cơ bản về nó và OT.
Công nghệ hoạt động (OT) là gì?
Công nghệ vận hành (OT) là việc sử dụng phần cứng và phần mềm để giám sát và kiểm soát các quy trình, thiết bị và cơ sở hạ tầng vật lý. Các hệ thống công nghệ hoạt động được tìm thấy trên một loạt các lĩnh vực thâm dụng tài sản. Họ đang thực hiện một loạt các nhiệm vụ khác nhau, từ giám sát cơ sở hạ tầng quan trọng (CI) đến kiểm soát robot trên sàn sản xuất.
OT được sử dụng trong một loạt các ngành công nghiệp bao gồm sản xuất, dầu khí, sản xuất và phân phối điện, hàng không, hàng hải, đường sắt và các tiện ích.
CNTT (công nghệ thông tin) và OT (công nghệ hoạt động) là hai thuật ngữ thường được sử dụng trong lĩnh vực công nghiệp, đại diện cho công nghệ thông tin và công nghệ hoạt động tương ứng, và có một số khác biệt và kết nối giữa chúng.
CNTT (Công nghệ thông tin) đề cập đến công nghệ liên quan đến phần cứng máy tính, phần mềm, mạng và quản lý dữ liệu, chủ yếu được sử dụng để xử lý và quản lý các quy trình kinh doanh và thông tin cấp doanh nghiệp. Nó chủ yếu tập trung vào việc xử lý dữ liệu, giao tiếp mạng, phát triển phần mềm và vận hành và bảo trì các doanh nghiệp, chẳng hạn như hệ thống tự động hóa văn phòng nội bộ, hệ thống quản lý cơ sở dữ liệu, thiết bị mạng, v.v.
Công nghệ vận hành (OT) đề cập đến công nghệ liên quan đến hoạt động vật lý thực tế, chủ yếu được sử dụng để xử lý và kiểm soát thiết bị hiện trường, quy trình sản xuất công nghiệp và hệ thống bảo mật. OT tập trung vào các khía cạnh của kiểm soát tự động hóa, giám sát cảm biến, thu thập dữ liệu thời gian thực và xử lý trên các dây chuyền sản xuất nhà máy, như hệ thống kiểm soát sản xuất (SCADA), cảm biến và bộ truyền động và giao thức truyền thông công nghiệp.
Kết nối giữa CNTT và OT là công nghệ và dịch vụ của CNTT có thể cung cấp hỗ trợ và tối ưu hóa cho OT, chẳng hạn như sử dụng mạng máy tính và hệ thống phần mềm để đạt được giám sát và quản lý thiết bị công nghiệp từ xa; Đồng thời, dữ liệu thời gian thực và tình trạng sản xuất của OT cũng có thể cung cấp thông tin quan trọng cho các quyết định kinh doanh và phân tích dữ liệu của nó.
Sự tích hợp của nó và OT cũng là một xu hướng quan trọng trong lĩnh vực công nghiệp hiện tại. Bằng cách tích hợp công nghệ và dữ liệu của CNTT và OT, việc sản xuất và quản lý hoạt động công nghiệp hiệu quả và thông minh hơn có thể đạt được. Điều này cho phép các nhà máy và doanh nghiệp đáp ứng tốt hơn các thay đổi nhu cầu thị trường, cải thiện hiệu quả và chất lượng sản xuất, và giảm chi phí và rủi ro.
-
Bảo mật OT là gì?
Bảo mật OT được định nghĩa là các thực tiễn và công nghệ được sử dụng để:
(a) Bảo vệ con người, tài sản và thông tin,
(b) giám sát và/hoặc kiểm soát các thiết bị, quy trình và sự kiện vật lý, và
(c) Bắt đầu thay đổi trạng thái cho các hệ thống OT doanh nghiệp.
Các giải pháp bảo mật OT bao gồm một loạt các công nghệ bảo mật từ tường lửa thế hệ tiếp theo (NGFWS) đến các hệ thống thông tin bảo mật và quản lý sự kiện (SIEM) đến truy cập và quản lý nhận dạng, và nhiều hơn nữa.
Theo truyền thống, bảo mật mạng OT là không cần thiết vì các hệ thống OT không được kết nối với Internet. Như vậy, họ đã không tiếp xúc với các mối đe dọa bên ngoài. Khi các sáng kiến đổi mới kỹ thuật số (DI) được mở rộng và các mạng CNTT hội tụ, các tổ chức có xu hướng bắt vít các giải pháp điểm cụ thể để giải quyết các vấn đề cụ thể.
Các cách tiếp cận này để bảo mật OT dẫn đến một mạng phức tạp trong đó các giải pháp không thể chia sẻ thông tin và cung cấp khả năng hiển thị đầy đủ.
Thông thường, các mạng CNTT và OT được giữ riêng biệt dẫn đến việc nhân đôi các nỗ lực bảo mật và tránh sự minh bạch. Những mạng này không thể theo dõi những gì đang xảy ra trên khắp bề mặt tấn công.
-
Thông thường, OT Networks báo cáo cho các mạng COO và CNTT cho CIO, dẫn đến hai nhóm bảo mật mạng mỗi người bảo vệ một nửa tổng số mạng. Điều này có thể gây khó khăn cho việc xác định ranh giới của bề mặt tấn công bởi vì các nhóm khác nhau không biết những gì được gắn vào mạng riêng của họ. Ngoài việc khó quản lý hiệu quả, các mạng CNTT CNTT để lại một số khoảng trống lớn trong bảo mật.
Như giải thích cách tiếp cận của nó đối với bảo mật OT, đó là phát hiện các mối đe dọa sớm bằng cách sử dụng nhận thức tình huống đầy đủ về mạng CNTT và OT.
CNTT (Công nghệ thông tin) so với OT (Công nghệ vận hành)
Sự định nghĩa
Nó (công nghệ thông tin): Đề cập đến việc sử dụng máy tính, mạng và phần mềm để quản lý dữ liệu và thông tin trong bối cảnh kinh doanh và tổ chức. Nó bao gồm tất cả mọi thứ, từ phần cứng (máy chủ, bộ định tuyến) đến phần mềm (ứng dụng, cơ sở dữ liệu) hỗ trợ hoạt động kinh doanh, truyền thông và quản lý dữ liệu.
OT (Công nghệ hoạt động): Liên quan đến phần cứng và phần mềm phát hiện hoặc gây ra thay đổi thông qua giám sát trực tiếp và kiểm soát các thiết bị, quy trình và sự kiện vật lý trong một tổ chức. OT thường được tìm thấy trong các lĩnh vực công nghiệp, như sản xuất, năng lượng và vận chuyển, và bao gồm các hệ thống như SCADA (kiểm soát giám sát và thu thập dữ liệu) và PLC (bộ điều khiển logic lập trình).
Sự khác biệt chính
| Diện mạo | IT | OT |
| Mục đích | Quản lý và xử lý dữ liệu | Kiểm soát các quá trình vật lý |
| Tập trung | Hệ thống thông tin và bảo mật dữ liệu | Tự động hóa và giám sát thiết bị |
| Môi trường | Văn phòng, trung tâm dữ liệu | Nhà máy, thiết lập công nghiệp |
| Loại dữ liệu | Dữ liệu kỹ thuật số, tài liệu | Dữ liệu thời gian thực từ các cảm biến và máy móc |
| Bảo vệ | An ninh mạng và bảo vệ dữ liệu | An toàn và độ tin cậy của các hệ thống vật lý |
| Giao thức | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Tích hợp
Với sự gia tăng của Công nghiệp 4.0 và Internet of Things (IoT), sự hội tụ của nó và OT đang trở nên thiết yếu. Tích hợp này nhằm tăng cường hiệu quả, cải thiện phân tích dữ liệu và cho phép ra quyết định tốt hơn. Tuy nhiên, nó cũng giới thiệu những thách thức liên quan đến an ninh mạng, vì các hệ thống OT được phân lập theo truyền thống từ các mạng CNTT.
Bài viết liên quan:Internet of Things của bạn cần một nhà môi giới gói mạng về bảo mật mạng
Thời gian đăng: Tháng 9-05-2024
