Амьдралд байгаа бүх хүмүүс IT ба ОТ-ийн төлөөний үгтэй их бага хэмжээгээр харьцдаг, бид IT-ийн талаар илүү сайн мэддэг байх ёстой, гэхдээ ОТ нь илүү танил бус байж магадгүй тул өнөөдөр та бүхэнтэй IT ба OT-ийн үндсэн ойлголтуудыг хуваалцах болно.
Үйл ажиллагааны технологи (OT) гэж юу вэ?
Үйл ажиллагааны технологи (OT) нь физик процесс, төхөөрөмж, дэд бүтцийг хянах, хянахад техник хангамж, програм хангамжийг ашиглах явдал юм. Үйл ажиллагааны технологийн системүүд нь хөрөнгө зарцуулдаг өргөн хүрээний салбарт байдаг. Тэд чухал дэд бүтцийг (CI) хянахаас эхлээд үйлдвэрлэлийн шалан дээрх роботуудыг удирдах хүртэл олон төрлийн ажлыг гүйцэтгэж байна.
ОТ нь үйлдвэрлэл, газрын тос, байгалийн хий, цахилгаан үйлдвэрлэх, түгээх, нисэх, далай, төмөр зам, нийтийн аж ахуй зэрэг төрөл бүрийн салбарт ашиглагддаг.
IT (Мэдээллийн Технологи) ба ОТ (Үйл ажиллагааны технологи) нь мэдээллийн технологи, үйл ажиллагааны технологийг тус тус төлөөлдөг аж үйлдвэрийн салбарт өргөн хэрэглэгддэг хоёр нэр томъёо бөгөөд тэдгээрийн хооронд тодорхой ялгаа, холболт байдаг.
Мэдээллийн технологи (Мэдээллийн технологи) гэдэг нь компьютерийн техник хангамж, програм хангамж, сүлжээ, өгөгдлийн менежментийг хамарсан технологийг хэлдэг бөгөөд үүнийг ихэвчлэн аж ахуйн нэгжийн түвшний мэдээлэл, бизнесийн үйл явцыг боловсруулах, удирдахад ашигладаг. Мэдээллийн технологи нь оффисын дотоод автоматжуулалтын систем, мэдээллийн баазын удирдлагын систем, сүлжээний тоног төхөөрөмж гэх мэт аж ахуйн нэгжүүдийн мэдээлэл боловсруулах, сүлжээний харилцаа холбоо, програм хангамж хөгжүүлэх, ашиглалт, засвар үйлчилгээ зэрэгт голчлон анхаардаг.
Үйл ажиллагааны технологи (OT) гэдэг нь хээрийн тоног төхөөрөмж, үйлдвэрлэлийн үйл явц, хамгаалалтын системийг удирдах, удирдахад голчлон ашиглагддаг бодит физик үйл ажиллагаатай холбоотой технологийг хэлдэг. ОТ нь үйлдвэрлэлийн хяналтын систем (SCADA), мэдрэгч ба идэвхжүүлэгч, үйлдвэрлэлийн холбооны протокол зэрэг үйлдвэрийн үйлдвэрлэлийн шугамууд дээр автоматжуулалтын удирдлага, мониторингийн мэдрэгч, бодит цагийн өгөгдлийг олж авах, боловсруулах тал дээр анхаардаг.
Мэдээллийн технологийн технологи, үйлчилгээ нь ОТ-д дэмжлэг үзүүлэх, оновчлох, тухайлбал, компьютерийн сүлжээ, програм хангамжийн системийг ашиглан үйлдвэрлэлийн тоног төхөөрөмжийг алсаас хянах, удирдахад хүрэхийн тулд МТ ба ОТ хоёрын уялдаа холбоо юм; Үүний зэрэгцээ ОТ-ийн бодит цагийн өгөгдөл, үйлдвэрлэлийн төлөв байдал нь мэдээллийн технологийн бизнесийн шийдвэр гаргах, өгөгдөлд дүн шинжилгээ хийхэд чухал мэдээлэл өгөх боломжтой.
Мэдээллийн технологи ба ОТ-ийг нэгтгэх нь өнөөгийн аж үйлдвэрийн салбарт чухал чиг хандлага юм. МТ болон ОТ-ын технологи, өгөгдлийг нэгтгэснээр аж үйлдвэрийн үйлдвэрлэл, үйл ажиллагааны менежментийг илүү үр ашигтай, ухаалаг болгох боломжтой. Энэ нь үйлдвэр, аж ахуйн нэгжүүдэд зах зээлийн эрэлтийн өөрчлөлтөд илүү сайн хариу үйлдэл үзүүлэх, үйлдвэрлэлийн үр ашиг, чанарыг сайжруулах, зардал, эрсдэлийг бууруулах боломжийг олгодог.
-
OT Security гэж юу вэ?
ОТ аюулгүй байдал нь дараахь зүйлд хэрэглэгддэг практик, технологи гэж тодорхойлогддог.
(a) Хүмүүс, эд хөрөнгө, мэдээллийг хамгаалах,
(б) Физик төхөөрөмж, үйл явц, үйл явдлыг хянах ба/эсвэл хянах, мөн
(в) Байгууллагын ОТ системд өөрчлөлт оруулах.
ОТ аюулгүй байдлын шийдлүүд нь шинэ үеийн галт хана (NGFW)-аас эхлээд аюулгүй байдлын мэдээлэл, үйл явдлын менежмент (SIEM) систем, таних хандалт, менежмент болон бусад олон төрлийн аюулгүй байдлын технологиуд багтдаг.
Уламжлал ёсоор OT системүүд интернетэд холбогдоогүй байсан тул ОТ кибер аюулгүй байдал шаардлагагүй байв. Тиймээс тэд гадны аюул заналхийлэлд өртөөгүй. Дижитал инновацийн (DI) санаачилгууд өргөжиж, IT OT сүлжээнүүд нэгдэхийн хэрээр байгууллагууд тодорхой асуудлуудыг шийдвэрлэхийн тулд тодорхой цэгийн шийдлүүдийг ашиглах хандлагатай болсон.
ОТ аюулгүй байдлын эдгээр хандлагууд нь шийдэл нь мэдээллийг хуваалцаж, бүрэн харагдах байдлыг хангах боломжгүй цогц сүлжээг бий болгосон.
Ихэнхдээ IT болон OT сүлжээг тусад нь байлгадаг бөгөөд энэ нь аюулгүй байдлын хүчин чармайлтыг давхардуулж, ил тод байдлаас зайлсхийхэд хүргэдэг. Эдгээр IT OT сүлжээ нь халдлагын гадаргуу даяар юу болж байгааг хянах боломжгүй.
-
Ихэвчлэн ОТ сүлжээ нь COO-д, IT сүлжээ нь CIO-д тайлагнадаг бөгөөд үүний үр дүнд сүлжээний аюулгүй байдлын хоёр баг тус бүр нийт сүлжээний тал хувийг хамгаалдаг. Энэ нь довтолгооны гадаргуугийн хил хязгаарыг тодорхойлоход хэцүү болгодог, учир нь эдгээр ялгаатай багууд өөрсдийн сүлжээнд юу холбогдож байгааг мэдэхгүй байна. ОТ мэдээллийн технологийн сүлжээнүүд нь үр дүнтэй удирдахад хэцүү байхаас гадна аюулгүй байдлын хувьд асар том цоорхойг үлдээдэг.
ОТ аюулгүй байдалд хандах хандлагыг тайлбарласнаар энэ нь IT болон OT сүлжээний нөхцөл байдлын бүрэн мэдлэгийг ашиглан аюулыг эрт илрүүлэх явдал юм.
IT (Мэдээллийн технологи) ба ОТ (Үйл ажиллагааны технологи)
Тодорхойлолт
IT (Мэдээллийн технологи): Бизнес болон байгууллагын хүрээнд өгөгдөл, мэдээллийг удирдахад компьютер, сүлжээ, программ хангамжийг ашиглахыг хэлнэ. Үүнд бизнесийн үйл ажиллагаа, харилцаа холбоо, өгөгдлийн менежментийг дэмждэг техник хангамж (сервер, чиглүүлэгч)-ээс эхлээд програм хангамж (програм, мэдээллийн сан) хүртэлх бүх зүйлийг багтаасан болно.
OT (Үйл ажиллагааны технологи): Байгууллага дахь физик төхөөрөмж, үйл явц, үйл явдлыг шууд хянах, хянах замаар өөрчлөлтийг илрүүлдэг эсвэл үүсгэдэг техник хангамж, програм хангамжийг хамарна. ОТ нь ихэвчлэн үйлдвэрлэл, эрчим хүч, тээвэр зэрэг аж үйлдвэрийн салбарт олддог бөгөөд SCADA (Хяналтын хяналт ба өгөгдөл цуглуулах) болон PLC (програмчлагдах логик хянагч) зэрэг системүүдийг агуулдаг.
Гол ялгаа
| Аспект | IT | OT |
| Зорилго | Өгөгдлийн менежмент ба боловсруулалт | Физик үйл явцыг хянах |
| Төвлөр | Мэдээллийн систем ба мэдээллийн аюулгүй байдал | Тоног төхөөрөмжийн автоматжуулалт, хяналт |
| Байгаль орчин | Оффис, дата төв | Үйлдвэр, үйлдвэрлэлийн тохиргоо |
| Өгөгдлийн төрлүүд | Дижитал өгөгдөл, баримт бичиг | Мэдрэгч болон машин механизмын бодит цагийн өгөгдөл |
| Аюулгүй байдал | Кибер аюулгүй байдал ба мэдээллийн хамгаалалт | Физик системийн аюулгүй байдал, найдвартай байдал |
| Протоколууд | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Интеграци
Industry 4.0 болон Internet of Things (IoT) хөгжихийн хэрээр IT болон OT хоёрын нэгдэл зайлшгүй чухал болж байна. Энэхүү интеграци нь үр ашгийг дээшлүүлэх, өгөгдлийн аналитикийг сайжруулах, илүү сайн шийдвэр гаргахад чиглэгддэг. Гэсэн хэдий ч OT системүүд нь мэдээллийн технологийн сүлжээнээс тусгаарлагддаг байсан тул кибер аюулгүй байдалтай холбоотой сорилтуудыг мөн танилцуулж байна.
Холбоотой нийтлэл:Таны интернет сүлжээний аюулгүй байдлыг хангахын тулд сүлжээний пакет брокер хэрэгтэй байна
Шуудангийн цаг: 2024 оны 9-р сарын 05-ны хооронд
