Həyatda hər kəs İT və Əhdi-Ətiq əvəzliyi ilə az-çox təmasda olur. İT ilə daha çox tanış olmalıyıq, amma Əhdi-Ətiq daha çox tanış olmaya bilər, ona görə də bu gün sizinlə İT və Əhdi-Ətiqin bəzi əsas anlayışlarını bölüşəcəyik.
Əməliyyat Texnologiyası (ƏT) nədir?
Əməliyyat texnologiyası (ƏT) fiziki prosesləri, cihazları və infrastrukturu izləmək və idarə etmək üçün aparat və proqram təminatından istifadədir. Əməliyyat texnologiyası sistemləri aktiv tələb edən geniş sektorlarda mövcuddur. Onlar kritik infrastrukturun (Kİ) monitorinqindən tutmuş istehsalat sahəsindəki robotların idarə olunmasına qədər müxtəlif vəzifələri yerinə yetirirlər.
OT istehsal, neft və qaz, elektrik enerjisi istehsalı və paylanması, aviasiya, dənizçilik, dəmir yolu və kommunal xidmətlər daxil olmaqla müxtəlif sahələrdə istifadə olunur.
İT (İnformasiya Texnologiyaları) və OT (Əməliyyat Texnologiyaları) sənaye sahəsində geniş istifadə olunan iki termindir və müvafiq olaraq informasiya texnologiyasını və əməliyyat texnologiyasını təmsil edir və onlar arasında müəyyən fərqlər və əlaqələr mövcuddur.
İT (İnformasiya Texnologiyaları) əsasən müəssisə səviyyəli məlumatların və biznes proseslərinin emalı və idarə edilməsi üçün istifadə olunan kompüter avadanlığı, proqram təminatı, şəbəkə və məlumatların idarə edilməsi ilə bağlı texnologiyaya aiddir. İT əsasən məlumatların emalı, şəbəkə rabitəsi, proqram təminatının hazırlanması və müəssisələrin daxili ofis avtomatlaşdırma sistemləri, verilənlər bazası idarəetmə sistemləri, şəbəkə avadanlığı və s. kimi istismarı və texniki xidmətinə yönəlmişdir.
Əməliyyat Texnologiyası (OT) əsasən sahə avadanlıqlarını, sənaye istehsal proseslərini və təhlükəsizlik sistemlərini idarə etmək və idarə etmək üçün istifadə olunan faktiki fiziki əməliyyatlarla əlaqəli texnologiyaya aiddir. OT, istehsalat idarəetmə sistemləri (SCADA), sensorlar və aktuatorlar və sənaye rabitə protokolları kimi zavod istehsal xətlərində avtomatlaşdırma nəzarəti, monitorinq sensoru, real vaxt rejimində məlumatların toplanması və emalı aspektlərinə diqqət yetirir.
İT və ƏT arasındakı əlaqə ondan ibarətdir ki, İT texnologiyası və xidmətləri ƏT üçün dəstək və optimallaşdırma təmin edə bilər, məsələn, sənaye avadanlıqlarının uzaqdan monitorinqini və idarə olunmasını təmin etmək üçün kompüter şəbəkələrindən və proqram təminatı sistemlərindən istifadə; Eyni zamanda, ƏT-nin real vaxt məlumatları və istehsal vəziyyəti də İT-nin biznes qərarları və məlumatların təhlili üçün vacib məlumatlar təmin edə bilər.
İT və ƏT-nin inteqrasiyası da mövcud sənaye sahəsində mühüm bir tendensiyadır. İT və ƏT texnologiyasını və məlumatlarını inteqrasiya etməklə daha səmərəli və ağıllı sənaye istehsalı və əməliyyat idarəçiliyinə nail olmaq olar. Bu, fabriklərə və müəssisələrə bazar tələbi dəyişikliklərinə daha yaxşı cavab verməyə, istehsalın səmərəliliyini və keyfiyyətini artırmağa, xərcləri və riskləri azaltmağa imkan verir.
-
OT Təhlükəsizliyi nədir?
OT təhlükəsizliyi aşağıdakılar üçün istifadə edilən təcrübələr və texnologiyalar kimi müəyyən edilir:
(a) İnsanları, aktivləri və məlumatları qorumaq,
(b) Fiziki cihazları, prosesləri və hadisələri izləmək və/və ya idarə etmək, və
(c) Müəssisə OT sistemlərində vəziyyət dəyişikliklərinə başlamaq.
OT təhlükəsizlik həllərinə yeni nəsil firewalllardan (NGFW) tutmuş təhlükəsizlik məlumatı və hadisə idarəetmə sistemlərinə (SIEM) və şəxsiyyətə giriş və idarəetməyə qədər geniş təhlükəsizlik texnologiyaları daxildir.
Ənənəvi olaraq, OT sistemləri internetə qoşulmadığı üçün OT kibertəhlükəsizliyinə ehtiyac yox idi. Beləliklə, onlar xarici təhdidlərə məruz qalmırdılar. Rəqəmsal innovasiya (DI) təşəbbüsləri genişləndikcə və İT OT şəbəkələri birləşdikcə, təşkilatlar müəyyən problemləri həll etmək üçün müəyyən nöqtəli həlləri tətbiq etməyə meylli idilər.
OT təhlükəsizliyinə bu yanaşmalar, həllərin məlumat paylaşa bilmədiyi və tam görünürlük təmin edə bilmədiyi mürəkkəb bir şəbəkə ilə nəticələndi.
Çox vaxt İT və OT şəbəkələri ayrı saxlanılır ki, bu da təhlükəsizlik səylərinin təkrarlanmasına və şəffaflıqdan yayınmağa gətirib çıxarır. Bu İT OT şəbəkələri hücum səthində baş verənləri izləyə bilmir.
-
Tipik olaraq, əməliyyat şəbəkələri əməliyyat direktoruna, İT şəbəkələri isə CIO-ya hesabat verir və nəticədə hər biri ümumi şəbəkənin yarısını qoruyan iki şəbəkə təhlükəsizlik qrupu yaranır. Bu, hücum səthinin sərhədlərini müəyyən etməyi çətinləşdirə bilər, çünki bu fərqli qruplar öz şəbəkələrinə nəyin bağlı olduğunu bilmirlər. Səmərəli idarə olunması çətin olmaqla yanaşı, əməliyyat İT şəbəkələri təhlükəsizlikdə bəzi böyük boşluqlar yaradır.
OT təhlükəsizliyinə yanaşmasının izah etdiyi kimi, bu, İT və OT şəbəkələri haqqında tam vəziyyət məlumatlılığından istifadə edərək təhdidləri erkən aşkar etməkdir.
İT (İnformasiya Texnologiyaları) və OT (Əməliyyat Texnologiyaları)
Tərif
İT (İnformasiya Texnologiyaları)Biznes və təşkilati kontekstlərdə məlumatları idarə etmək üçün kompüterlərin, şəbəkələrin və proqram təminatının istifadəsinə aiddir. Buraya aparat təminatından (serverlər, marşrutlaşdırıcılar) tutmuş biznes əməliyyatlarını, rabitəni və məlumatların idarə edilməsini dəstəkləyən proqram təminatına (tətbiqlər, verilənlər bazaları) qədər hər şey daxildir.
OT (Əməliyyat Texnologiyası)Təşkilatda fiziki cihazların, proseslərin və hadisələrin birbaşa monitorinqi və idarə olunması yolu ilə dəyişiklikləri aşkarlayan və ya onlara səbəb olan aparat və proqram təminatını əhatə edir. OT adətən istehsal, enerji və nəqliyyat kimi sənaye sektorlarında rast gəlinir və SCADA (Nəzarət Nəzarəti və Məlumatların Əldə Edilməsi) və PLC (Proqramlaşdırıla Bilən Məntiq Nəzarətçiləri) kimi sistemləri əhatə edir.
Əsas fərqlər
| Aspekt | IT | OT |
| Məqsəd | Məlumatların idarə edilməsi və emalı | Fiziki proseslərin idarə olunması |
| Fokus | İnformasiya sistemləri və məlumatların təhlükəsizliyi | Avadanlıqların avtomatlaşdırılması və monitorinqi |
| Ətraf mühit | Ofislər, məlumat mərkəzləri | Zavodlar, sənaye müəssisələri |
| Məlumat Növləri | Rəqəmsal məlumatlar, sənədlər | Sensorlardan və maşınlardan real vaxt rejimində məlumatlar |
| Təhlükəsizlik | Kibertəhlükəsizlik və məlumatların qorunması | Fiziki sistemlərin təhlükəsizliyi və etibarlılığı |
| Protokollar | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
İnteqrasiya
Sənaye 4.0 və Əşyaların İnternetinin (IoT) yüksəlişi ilə İT və ƏT-nin konvergensiyası vacib hala gəlir. Bu inteqrasiya səmərəliliyi artırmaq, məlumat analitikasını təkmilləşdirmək və daha yaxşı qərar qəbuletməni təmin etmək məqsədi daşıyır. Bununla belə, ƏT sistemləri ənənəvi olaraq İT şəbəkələrindən təcrid olunduğu üçün kibertəhlükəsizliklə bağlı çətinliklər də yaradır.
Əlaqəli məqalə:Əşyaların İnterneti Şəbəkə Təhlükəsizliyi üçün Şəbəkə Paket Brokerinə Ehtiyacınız Var
Yazı vaxtı: 05 sentyabr 2024
