Trong cuộc sống, mỗi người ít nhiều đều tiếp xúc với đại từ IT và OT, chắc hẳn chúng ta đã quá quen thuộc với IT, nhưng OT thì có thể còn xa lạ, vậy nên hôm nay mình xin chia sẻ với các bạn một số khái niệm cơ bản về IT và OT.
Công nghệ vận hành (OT) là gì?
Công nghệ vận hành (OT) là việc sử dụng phần cứng và phần mềm để giám sát và kiểm soát các quy trình vật lý, thiết bị và cơ sở hạ tầng. Hệ thống công nghệ vận hành được tìm thấy trong nhiều lĩnh vực sử dụng nhiều tài sản. Chúng thực hiện nhiều nhiệm vụ khác nhau, từ giám sát cơ sở hạ tầng quan trọng (CI) đến điều khiển rô-bốt trên sàn sản xuất.
OT được sử dụng trong nhiều ngành công nghiệp khác nhau bao gồm sản xuất, dầu khí, sản xuất và phân phối điện, hàng không, hàng hải, đường sắt và tiện ích.
IT (Công nghệ thông tin) và OT (Công nghệ vận hành) là hai thuật ngữ thường được sử dụng trong lĩnh vực công nghiệp, lần lượt đại diện cho công nghệ thông tin và công nghệ vận hành, và có một số khác biệt và mối liên hệ nhất định giữa chúng.
CNTT (Công nghệ thông tin) là công nghệ liên quan đến phần cứng máy tính, phần mềm, mạng và quản lý dữ liệu, chủ yếu được sử dụng để xử lý và quản lý thông tin cấp doanh nghiệp và quy trình kinh doanh. CNTT chủ yếu tập trung vào xử lý dữ liệu, truyền thông mạng, phát triển phần mềm và vận hành và bảo trì doanh nghiệp, chẳng hạn như hệ thống tự động hóa văn phòng nội bộ, hệ thống quản lý cơ sở dữ liệu, thiết bị mạng, v.v.
Công nghệ vận hành (OT) đề cập đến công nghệ liên quan đến hoạt động vật lý thực tế, chủ yếu được sử dụng để xử lý và kiểm soát thiết bị hiện trường, quy trình sản xuất công nghiệp và hệ thống an ninh. OT tập trung vào các khía cạnh kiểm soát tự động hóa, cảm biến giám sát, thu thập và xử lý dữ liệu thời gian thực trên các dây chuyền sản xuất của nhà máy, chẳng hạn như hệ thống kiểm soát sản xuất (SCADA), cảm biến và bộ truyền động, và giao thức truyền thông công nghiệp.
Mối liên hệ giữa CNTT và OT là công nghệ và dịch vụ của CNTT có thể hỗ trợ và tối ưu hóa cho OT, chẳng hạn như sử dụng mạng máy tính và hệ thống phần mềm để đạt được mục tiêu giám sát và quản lý từ xa các thiết bị công nghiệp; Đồng thời, dữ liệu thời gian thực và trạng thái sản xuất của OT cũng có thể cung cấp thông tin quan trọng cho các quyết định kinh doanh và phân tích dữ liệu của CNTT.
Tích hợp CNTT và OT cũng là xu hướng quan trọng trong lĩnh vực công nghiệp hiện nay. Bằng cách tích hợp công nghệ và dữ liệu của CNTT và OT, có thể đạt được quản lý sản xuất và vận hành công nghiệp hiệu quả và thông minh hơn. Điều này giúp các nhà máy và doanh nghiệp phản ứng tốt hơn với những thay đổi về nhu cầu thị trường, nâng cao hiệu quả và chất lượng sản xuất, giảm chi phí và rủi ro.
-
Bảo mật OT là gì?
Bảo mật OT được định nghĩa là các hoạt động và công nghệ được sử dụng để:
(a) Bảo vệ con người, tài sản và thông tin,
(b) Giám sát và/hoặc kiểm soát các thiết bị vật lý, quy trình và sự kiện, và
(c) Khởi tạo những thay đổi trạng thái cho các hệ thống OT của doanh nghiệp.
Các giải pháp bảo mật OT bao gồm nhiều công nghệ bảo mật khác nhau, từ tường lửa thế hệ tiếp theo (NGFW) đến hệ thống quản lý sự kiện và thông tin bảo mật (SIEM), quản lý và truy cập danh tính, v.v.
Theo truyền thống, an ninh mạng OT không cần thiết vì các hệ thống OT không được kết nối với internet. Do đó, chúng không bị đe dọa bởi các mối đe dọa bên ngoài. Khi các sáng kiến đổi mới kỹ thuật số (DI) mở rộng và các mạng OT CNTT hội tụ, các tổ chức có xu hướng bổ sung các giải pháp điểm cụ thể để giải quyết các vấn đề cụ thể.
Những cách tiếp cận bảo mật OT này tạo ra một mạng lưới phức tạp, trong đó các giải pháp không thể chia sẻ thông tin và cung cấp khả năng hiển thị đầy đủ.
Thông thường, mạng IT và OT được tách biệt, dẫn đến việc trùng lặp các nỗ lực bảo mật và tránh tính minh bạch. Các mạng IT OT này không thể theo dõi những gì đang xảy ra trên toàn bộ bề mặt tấn công.
-
Thông thường, mạng OT báo cáo với COO và mạng IT báo cáo với CIO, dẫn đến hai nhóm bảo mật mạng, mỗi nhóm bảo vệ một nửa tổng số mạng. Điều này có thể gây khó khăn cho việc xác định ranh giới của bề mặt tấn công vì các nhóm riêng biệt này không biết những gì được gắn vào mạng của riêng họ. Ngoài việc khó quản lý hiệu quả, mạng OT IT còn để lại một số lỗ hổng lớn về bảo mật.
Theo cách giải thích về cách tiếp cận bảo mật OT, mục tiêu là phát hiện sớm các mối đe dọa bằng cách nhận thức đầy đủ về tình hình mạng CNTT và OT.
CNTT (Công nghệ thông tin) so với OT (Công nghệ vận hành)
Sự định nghĩa
CNTT (Công nghệ thông tin): Chỉ việc sử dụng máy tính, mạng và phần mềm để quản lý dữ liệu và thông tin trong bối cảnh kinh doanh và tổ chức. Bao gồm mọi thứ từ phần cứng (máy chủ, bộ định tuyến) đến phần mềm (ứng dụng, cơ sở dữ liệu) hỗ trợ hoạt động kinh doanh, truyền thông và quản lý dữ liệu.
OT (Công nghệ vận hành): Bao gồm phần cứng và phần mềm phát hiện hoặc gây ra những thay đổi thông qua việc giám sát và kiểm soát trực tiếp các thiết bị vật lý, quy trình và sự kiện trong một tổ chức. OT thường được tìm thấy trong các ngành công nghiệp, chẳng hạn như sản xuất, năng lượng và vận tải, và bao gồm các hệ thống như SCADA (Giám sát và Thu thập dữ liệu) và PLC (Bộ điều khiển logic lập trình).
Sự khác biệt chính
| Diện mạo | IT | OT |
| Mục đích | Quản lý và xử lý dữ liệu | Kiểm soát các quá trình vật lý |
| Tập trung | Hệ thống thông tin và bảo mật dữ liệu | Tự động hóa và giám sát thiết bị |
| Môi trường | Văn phòng, trung tâm dữ liệu | Nhà máy, khu công nghiệp |
| Kiểu dữ liệu | Dữ liệu số, tài liệu | Dữ liệu thời gian thực từ cảm biến và máy móc |
| Bảo vệ | An ninh mạng và bảo vệ dữ liệu | Sự an toàn và độ tin cậy của hệ thống vật lý |
| Giao thức | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Tích hợp
Với sự phát triển của Công nghiệp 4.0 và Internet vạn vật (IoT), sự hội tụ của CNTT và OT đang trở nên thiết yếu. Sự tích hợp này nhằm mục đích nâng cao hiệu quả, cải thiện phân tích dữ liệu và cho phép ra quyết định tốt hơn. Tuy nhiên, nó cũng mang đến những thách thức liên quan đến an ninh mạng, vì các hệ thống OT thường bị cô lập khỏi mạng CNTT.
Bài viết liên quan:Internet vạn vật của bạn cần một Network Packet Broker để bảo mật mạng
Thời gian đăng: 05-09-2024
