יעדער אין לעבן מער אָדער ווייניקער קאָנטאַקט מיט IT און OT פּראָנאָמען, מיר מוזן זיין מער באַקאַנט מיט IT, אָבער OT איז אפשר מער נישט באַקאַנט, אַזוי הייַנט צו טיילן מיט איר עטלעכע פון די גרונט קאָנצעפּטן פון IT און OT.
וואָס איז אָפּעראַציאָנעלע טעכנאָלאָגיע (OT)?
אפעראציאנעלע טעכנאָלאָגיע (OT) איז די נוצן פון האַרדווער און ווייכווארג צו מאָניטאָרירן און קאָנטראָלירן פיזישע פּראָצעסן, דעוויסעס און אינפראַסטרוקטור. אפעראציאנעלע טעכנאָלאָגיע סיסטעמען געפינען זיך אין אַ ברייטע קייט פון אַסעט-אינטענסיווע סעקטאָרן. זיי דורכפירן אַ ברייטע פאַרשיידנקייט פון אויפגאַבן, פון מאָניטאָרירן קריטישע אינפראַסטרוקטור (CI) ביז קאָנטראָלירן ראָבאָטן אויף אַ פאַבריקאַציע שטאָק.
OT ווערט גענוצט אין א פארשיידנקייט פון אינדוסטריעס אריינגערעכנט פאבריקאציע, אויל און גאז, עלעקטרישע דזשענעריישאַן און פאַרשפּרייטונג, אַוויאַציע, מאַריטימע, באַן, און יוטילאַטיז.
IT (אינפארמאציע טעכנאָלאָגיע) און OT (אָפּעראַציאָנעלע טעכנאָלאָגיע) זענען צוויי אָפט גענוצטע טערמינען אין דעם אינדוסטריעלן פעלד, וואָס רעפּרעזענטירן אינפֿאָרמאַציע טעכנאָלאָגיע און אָפּעראַציאָנעלע טעכנאָלאָגיע בהתאמה, און עס זענען געוויסע אונטערשיידן און פֿאַרבינדונגען צווישן זיי.
אינפארמאציע טעכנאָלאָגיע (אינפֿאָרמאַציע טעכנאָלאָגיע) באַציט זיך צו דער טעכנאָלאָגיע וואָס באַציט זיך צו קאָמפּיוטער האַרדווער, ווייכווארג, נעץ און דאַטן פאַרוואַלטונג, וואָס ווערט דער עיקר געניצט צו פּראָצעסירן און פאַרוואַלטן אינפֿאָרמאַציע און געשעפט פּראָצעסן אויף ענטערפּרייז-לעוועל. אינפארמאַציע טעכנאָלאָגיע פאָקוסירט דער עיקר אויף דאַטן פאַראַרבעטונג, נעץ קאָמוניקאַציע, ווייכווארג אַנטוויקלונג און אָפּעראַציע און וישאַלט פון ענטערפּרייזעס, אַזאַ ווי אינערלעכע אָפיס אָטאַמיישאַן סיסטעמען, דאַטאַבייס פאַרוואַלטונג סיסטעמען, נעץ ויסריכט, אאז"ו ו.
אפעראציאנעלע טעכנאָלאָגיע (OT) באַציט זיך צו דער טעכנאָלאָגיע וואָס איז פֿאַרבונדן מיט פאַקטישע פֿיזישע אָפּעראַציעס, וואָס ווערט דער עיקר געניצט צו האַנדלען און קאָנטראָלירן פֿעלד-עקוויפּמענט, אינדוסטריעלע פּראָדוקציע פּראָצעסן און זיכערהייט סיסטעמען. OT פֿאָקוסירט אויף אַספּעקטן פֿון אָטאָמאַציע קאָנטראָל, מאָניטאָרינג סענסינג, רעאַל-צייט דאַטן אַקוואַזישאַן און פּראַסעסינג אויף פֿאַבריק פּראָדוקציע ליניעס, אַזאַ ווי פּראָדוקציע קאָנטראָל סיסטעמען (SCADA), סענסאָרן און אַקטואַטאָרן, און אינדוסטריעלע קאָמוניקאַציע פּראָטאָקאָלן.
די פֿאַרבינדונג צווישן IT און OT איז אַז די טעכנאָלאָגיע און סערוויסעס פֿון IT קענען צושטעלן שטיצע און אָפּטימיזאַציע פֿאַר OT, אַזאַ ווי די נוצן פֿון קאָמפּיוטער נעטוואָרקס און ווייכווארג סיסטעמען צו דערגרייכן ווײַט מאָניטאָרינג און פאַרוואַלטונג פֿון אינדוסטריעלער עקוויפּמענט; אין דער זעלבער צײַט, די רעאַל-צײַט דאַטן און פּראָדוקציע סטאַטוס פֿון OT קענען אויך צושטעלן וויכטיקע אינפֿאָרמאַציע פֿאַר IT'ס געשעפֿטלעכע באַשלוסן און דאַטן אַנאַליז.
די אינטעגראַציע פון אינפֿאָרמאַציע טעכנאָלאָגיע און טעכנאָלאָגיע (OT) איז אויך אַ וויכטיקע טרענד אין דעם היינטיקן אינדוסטריעלן פעלד. דורך אינטעגרירן די טעכנאָלאָגיע און דאַטן פון IT און OT, קען מען דערגרייכן מער עפֿעקטיווע און אינטעליגענטע אינדוסטריעלע פּראָדוקציע און אָפּעראַציע פאַרוואַלטונג. דאָס דערמעגלעכט פֿאַבריקן און פֿירמעס בעסער צו רעאַגירן צו ענדערונגען אין מאַרק פאָדערונג, פֿאַרבעסערן פּראָדוקציע עפֿעקטיווקייט און קוואַליטעט, און רעדוצירן קאָסטן און ריזיקעס.
-
וואָס איז OT זיכערהייט?
OT זיכערהייט איז דעפינירט ווי די פּראַקטיקעס און טעכנאָלאָגיעס וואָס ווערן גענוצט צו:
(א) באַשיצן מענטשן, אַסעץ און אינפֿאָרמאַציע,
(ב) מאָניטאָרירן און/אָדער קאָנטראָלירן גשמיות דעוויסעס, פּראָצעסן און געשעענישן, און
(ג) אָנהייבן צושטאַנד ענדערונגען צו ענטערפּרייז OT סיסטעמען.
OT זיכערהייט לייזונגען אַרייַננעמען אַ ברייט קייט פון זיכערהייט טעקנאַלאַדזשיז פון ווייַטער-גענעראַציע פיירוואַלז (NGFWs) צו זיכערהייט אינפֿאָרמאַציע און געשעעניש פאַרוואַלטונג (SIEM) סיסטעמען צו אידענטיטעט אַקסעס און פאַרוואַלטונג, און פיל מער.
טראדיציאנעל, איז OT סייבער זיכערהייט נישט געווען נויטיק ווייל OT סיסטעמען זענען נישט געווען פארבונדן צום אינטערנעט. אזוי, זענען זיי נישט געווען אויסגעשטעלט צו פרעמדע סכנות. ווי דיגיטאלע כידעש (DI) איניציאטיוון האבן זיך פארברייטערט און IT OT נעטוואָרקס האבן זיך צוזאמענגעקומען, האבן ארגאניזאציעס גענייגט צו צולייגן ספעציפישע פונקט לייזונגען צו אדרעסירן ספעציפישע פראבלעמען.
די צוגאַנגען צו OT זיכערהייט האָבן רעזולטירט אין אַ קאָמפּלעקס נעץ וואו לייזונגען האָבן נישט געקענט טיילן אינפֿאָרמאַציע און צושטעלן פולע זעאונג.
אָפט ווערן IT און OT נעטוואָרקס געהאַלטן באַזונדער, וואָס פירט צו דופּליקאַט זיכערהייט השתדלות און אויסמיידן טראַנספּאַרענץ. די IT OT נעטוואָרקס קענען נישט שפּורן וואָס עס טוט זיך איבער דער גאַנצער אַטאַק ייבערפלאַך.
-
טיפּישערװײַז באַריכטן OT נעטוואָרקס צום COO און IT נעטוואָרקס צום CIO, װאָס רעזולטירט אין צװײ נעטוואָרק זיכערהײַט טימס װאָס יעדער באַשיצט העלפט פֿון דער גאַנצער נעטוואָרק. דאָס קען מאַכן עס שווער צו ידענטיפֿיצירן די גרענעצן פֿון דער אַטאַק־פֿלאַך װײַל די פֿאַרשידענע טימס װיסן נישט װאָס איז פֿאַרבונדן צו זײער אייגענער נעטוואָרק. אין דערצו צו זײַן שווער צו עפֿעקטיוו פֿאַרװאַלטן, לאָזן OT IT נעטוואָרקס עטלעכע ריזיקע לעכער אין זיכערהײַט.
ווי דערקלערט זיין צוגאַנג צו OT זיכערהייט, איז עס צו דעטעקטירן געפאַרן פרי ניצנדיק פולע סיטואַציאָנעלע וויסיקייַט פון IT און OT נעטוואָרקס.
אינפֿאָרמאַציע טעכנאָלאָגיע (IT) קעגן OT (אָפּעראַציאָנעלע טעכנאָלאָגיע)
דעפֿיניציע
אינפֿאָרמאַציע טעכנאָלאָגיע (אינפֿאָרמאַציע טעכנאָלאָגיע): באַציט זיך צו דער נוצן פון קאָמפּיוטערס, נעטוואָרקס און ווייכווארג צו פאַרוואַלטן דאַטן און אינפֿאָרמאַציע אין געשעפט און אָרגאַניזאַציאָנעלע קאָנטעקסטן. עס נעמט אַרײַן אַלץ פֿון האַרדווער (סערווערס, ראָוטערס) ביז ווייכווארג (אַפּליקאַציעס, דאַטאַבייסעס) וואָס שטיצט געשעפט אָפּעראַציעס, קאָמוניקאַציע און דאַטן פאַרוואַלטונג.
אָפּעראַציאָנעלע טעכנאָלאָגיע (OT): נעמט אריין האַרדווער און ווייכווארג וואָס דעטעקטירט אָדער פאַראורזאַכט ענדערונגען דורך דירעקט מאָניטאָרינג און קאָנטראָל פון גשמיות דעוויסעס, פּראָצעסן און געשעענישן אין אַן אָרגאַניזאַציע. OT איז געוויינטלעך געפֿונען אין אינדוסטריעלע סעקטאָרן, אַזאַ ווי מאַנופאַקטורינג, ענערגיע און טראַנספּאָרטאַציע, און נעמט אריין סיסטעמען ווי SCADA (סופּערווייזאָרי קאָנטראָל און דאַטן אַקוויזישאַן) און PLCs (פּראָגראַממאַבלע לאָגיק קאָנטראָללערס).
שליסל אונטערשיידן
| אַספּעקט | IT | OT |
| צוועק | דאַטן פאַרוואַלטונג און פּראַסעסינג | קאָנטראָל פון פיזישע פּראָצעסן |
| פאָקוס | אינפֿאָרמאַציע סיסטעמען און דאַטן זיכערהייט | אויטאָמאַציע און מאָניטאָרינג פון עקוויפּמענט |
| סביבה | אפיסעס, דאַטן צענטערס | פאבריקן, אינדוסטריעלע סביבות |
| דאַטן טיפּן | דיגיטאַלע דאַטן, דאָקומענטן | רעאַל-צייט דאַטן פֿון סענסאָרן און מאַשינערי |
| זיכערהייט | סייבערזיכערהייט און דאַטן שוץ | זיכערקייט און פאַרלעסלעכקייט פון גשמיות סיסטעמען |
| פּראָטאָקאָלן | HTTP, FTP, TCP/IP | מאָדברוס, אָפּסי, די-ען-פּי-סי |
אינטעגראַציע
מיטן אויפשטייג פון אינדוסטריע 4.0 און דעם אינטערנעט פון זאכן (IoT), ווערט די קאנווערגענץ פון IT און OT וויכטיג. די אינטעגראציע האט צום ציל צו פארבעסערן עפעקטיווקייט, פארבעסערן דאטן אנאליטיקס, און ערמעגליכן בעסערע באשלוס-מאכן. אבער, עס ברענגט אויך אריין שוועריקייטן אין סייבער-זיכערהייט, ווייל OT סיסטעמען זענען טראדיציאנעל אפגעזונדערט געווען פון IT נעטוואורקס.
פֿאַרבונדענע אַרטיקל:אייער אינטערנעט פון זאכן דארף א נעטוואָרק פּאַקעט בראָקער פֿאַר נעטוואָרק זיכערהייט
פּאָסט צייט: סעפּטעמבער 05, 2024
