Həyatda hər kəs İT və OT əvəzliyi ilə az-çox əlaqə saxlayır, biz İT ilə daha çox tanış olmalıyıq, lakin OT daha çox tanış ola bilər, ona görə də bu gün İT və OT ilə bağlı bəzi əsas anlayışları sizinlə bölüşmək üçün.
Əməliyyat Texnologiyası (OT) nədir?
Əməliyyat texnologiyası (OT) fiziki prosesləri, cihazları və infrastrukturu izləmək və idarə etmək üçün aparat və proqram təminatının istifadəsidir. Əməliyyat texnologiyası sistemləri aktiv tutumlu sektorların geniş spektrində tapılır. Onlar kritik infrastrukturun (CI) monitorinqindən tutmuş istehsal mərtəbəsində robotların idarə edilməsinə qədər müxtəlif tapşırıqları yerinə yetirirlər.
OT istehsal, neft və qaz, elektrik istehsalı və paylanması, aviasiya, dənizçilik, dəmir yolu və kommunal xidmətlər daxil olmaqla müxtəlif sənaye sahələrində istifadə olunur.
İT (İnformasiya Texnologiyası) və OT (Əməliyyat Texnologiyası) müvafiq olaraq informasiya texnologiyası və əməliyyat texnologiyasını təmsil edən sənaye sahəsində çox istifadə olunan iki termindir və onlar arasında müəyyən fərqlər və əlaqələr mövcuddur.
İT (İnformasiya Texnologiyası) əsasən müəssisə səviyyəsində məlumat və biznes proseslərini emal etmək və idarə etmək üçün istifadə olunan kompüter avadanlığı, proqram təminatı, şəbəkə və məlumatların idarə edilməsini əhatə edən texnologiyaya aiddir. İT əsasən daxili ofis avtomatlaşdırma sistemləri, verilənlər bazası idarəetmə sistemləri, şəbəkə avadanlıqları və s.
Əməliyyat Texnologiyası (OT) faktiki fiziki əməliyyatlarla əlaqəli texnologiyaya aiddir, əsasən sahə avadanlıqlarını, sənaye istehsal proseslərini və təhlükəsizlik sistemlərini idarə etmək və idarə etmək üçün istifadə olunur. OT, istehsala nəzarət sistemləri (SCADA), sensorlar və aktuatorlar və sənaye rabitə protokolları kimi fabrik istehsal xətlərində avtomatlaşdırmaya nəzarət, monitorinq sensoru, real vaxt rejimində məlumatların alınması və emalı aspektlərinə diqqət yetirir.
İT və OT arasındakı əlaqə ondan ibarətdir ki, İT texnologiyası və xidmətləri OT üçün dəstək və optimallaşdırma təmin edə bilər, məsələn, sənaye avadanlıqlarının uzaqdan monitorinqi və idarə edilməsinə nail olmaq üçün kompüter şəbəkələri və proqram sistemlərindən istifadə; Eyni zamanda, OT-nin real vaxt məlumatları və istehsal vəziyyəti də İT-nin biznes qərarları və məlumatların təhlili üçün vacib məlumatları təmin edə bilər.
İT və OT-nin inteqrasiyası da cari sənaye sahəsində mühüm tendensiyadır. İT və OT texnologiyasını və məlumatlarını inteqrasiya etməklə daha səmərəli və ağıllı sənaye istehsalı və əməliyyat idarəçiliyinə nail olmaq olar. Bu, fabriklərə və müəssisələrə bazar tələbindəki dəyişikliklərə daha yaxşı cavab verməyə, istehsalın səmərəliliyini və keyfiyyətini yaxşılaşdırmağa, xərcləri və riskləri azaltmağa imkan verir.
-
OT Təhlükəsizlik nədir?
OT təhlükəsizliyi aşağıdakılar üçün istifadə olunan təcrübələr və texnologiyalar kimi müəyyən edilir:
(a) İnsanları, aktivləri və məlumatları qorumaq,
(b) Fiziki cihazları, prosesləri və hadisələri izləmək və/yaxud idarə etmək və
(c) Müəssisə OT sistemlərində vəziyyət dəyişikliklərinə başlamaq.
OT təhlükəsizlik həllərinə yeni nəsil firewalllardan (NGFWs) təhlükəsizlik məlumatı və hadisələrin idarə edilməsi (SIEM) sistemlərinə, şəxsiyyətə giriş və idarəetməyə və daha çox şeyə qədər geniş spektrli təhlükəsizlik texnologiyaları daxildir.
Ənənəvi olaraq, OT sistemləri internetə qoşulmadığı üçün OT kibertəhlükəsizliyi lazım deyildi. Beləliklə, onlar kənar təhlükələrə məruz qalmadılar. Rəqəmsal innovasiya (DI) təşəbbüsləri genişləndikcə və İT OT şəbəkələri birləşdikcə, təşkilatlar xüsusi problemləri həll etmək üçün xüsusi nöqtə həllərini birləşdirməyə meyl edirdilər.
OT təhlükəsizliyinə bu yanaşmalar, həllərin məlumatı paylaşa bilmədiyi və tam görünmə təmin edə bilmədiyi mürəkkəb şəbəkə ilə nəticələndi.
Çox vaxt İT və OT şəbəkələri ayrı saxlanılır ki, bu da təhlükəsizlik səylərinin təkrarlanmasına və şəffaflıqdan qaçmasına səbəb olur. Bu İT OT şəbəkələri hücum səthində baş verənləri izləyə bilmir.
-
Tipik olaraq, OT şəbəkələri COO-ya hesabat verir və İT şəbəkələri CIO-ya hesabat verir, nəticədə hər biri ümumi şəbəkənin yarısını qoruyan iki şəbəkə təhlükəsizliyi komandası olur. Bu, hücum səthinin sərhədlərini müəyyən etməyi çətinləşdirə bilər, çünki bu fərqli komandalar öz şəbəkələrinə nəyin bağlı olduğunu bilmirlər. Səmərəli idarə edilməsinin çətin olması ilə yanaşı, OT İT şəbəkələri təhlükəsizlikdə bəzi böyük boşluqlar yaradır.
OT təhlükəsizliyinə yanaşmasını izah etdiyi kimi, o, İT və OT şəbəkələri haqqında tam situasiya məlumatlılığından istifadə edərək təhdidləri erkən aşkar etməkdir.
İT (İnformasiya Texnologiyası) və OT (Əməliyyat Texnologiyası)
Tərif
İT (İnformasiya Texnologiyası): Biznes və təşkilati kontekstlərdə məlumat və məlumatları idarə etmək üçün kompüterlərin, şəbəkələrin və proqram təminatının istifadəsinə aiddir. Buraya avadanlıqdan (serverlər, marşrutlaşdırıcılar) biznes əməliyyatlarını, rabitəni və məlumatların idarə edilməsini dəstəkləyən proqram təminatına (tətbiqlər, verilənlər bazası) qədər hər şey daxildir.
OT (Əməliyyat Texnologiyası): Təşkilatdakı fiziki cihazların, proseslərin və hadisələrin birbaşa monitorinqi və nəzarəti vasitəsilə dəyişiklikləri aşkar edən və ya səbəb olan aparat və proqram təminatını əhatə edir. OT adətən istehsal, enerji və nəqliyyat kimi sənaye sektorlarında tapılır və SCADA (Nəzarət Nəzarəti və Məlumatların Alınması) və PLC (Proqramlaşdırıla bilən Məntiq Nəzarətçiləri) kimi sistemləri əhatə edir.
Əsas fərqlər
| Aspekt | IT | OT |
| Məqsəd | Məlumatların idarə edilməsi və emalı | Fiziki proseslərə nəzarət |
| Fokus | İnformasiya sistemləri və məlumatların təhlükəsizliyi | Avadanlıqların avtomatlaşdırılması və monitorinqi |
| Ətraf mühit | Ofislər, məlumat mərkəzləri | Fabriklər, sənaye qurğuları |
| Məlumat növləri | Rəqəmsal məlumatlar, sənədlər | Sensorlardan və maşınlardan real vaxt məlumatları |
| Təhlükəsizlik | Kibertəhlükəsizlik və məlumatların qorunması | Fiziki sistemlərin təhlükəsizliyi və etibarlılığı |
| Protokollar | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
İnteqrasiya
Sənaye 4.0 və Əşyaların İnternetinin (IoT) yüksəlişi ilə İT və OT-nin yaxınlaşması vacib hala gəlir. Bu inteqrasiya səmərəliliyi artırmaq, məlumat analitikasını təkmilləşdirmək və daha yaxşı qərar qəbul etməyə imkan vermək məqsədi daşıyır. Bununla belə, OT sistemləri ənənəvi olaraq İT şəbəkələrindən təcrid olunduğu üçün kibertəhlükəsizliklə bağlı problemlər də təqdim edir.
Əlaqədar məqalə:Əşyaların İnterneti Şəbəkə Təhlükəsizliyi üçün Şəbəkə Paket Brokerinə ehtiyac duyur
Göndərmə vaxtı: 05 sentyabr 2024-cü il
