Ano ang pagkakaiba ng IT at OT? Bakit parehong mahalaga ang IT at OT Security?

Ang bawat tao'y sa buhay higit pa o mas kaunti makipag-ugnayan sa IT at OT panghalip, dapat tayong mas pamilyar sa IT, ngunit ang OT ay maaaring mas hindi pamilyar, kaya ngayon upang ibahagi sa iyo ang ilan sa mga pangunahing konsepto ng IT at OT.

Ano ang Operational Technology (OT)?

Ang operational technology (OT) ay ang paggamit ng hardware at software para subaybayan at kontrolin ang mga pisikal na proseso, device, at imprastraktura. Ang mga operating system na teknolohiya ay matatagpuan sa isang malaking hanay ng mga asset-intensive na sektor. Gumagawa sila ng iba't ibang uri ng mga gawain mula sa pagsubaybay sa kritikal na imprastraktura (CI) hanggang sa pagkontrol ng mga robot sa isang manufacturing floor.

Ginagamit ang OT sa iba't ibang industriya kabilang ang pagmamanupaktura, langis at gas, pagbuo at pamamahagi ng kuryente, abyasyon, maritime, riles, at mga kagamitan.

Ang IT (Information Technology) at OT (Operational Technology) ay dalawang karaniwang ginagamit na termino sa larangang pang-industriya, na kumakatawan sa teknolohiya ng impormasyon at teknolohiya ng pagpapatakbo ayon sa pagkakabanggit, at may ilang mga pagkakaiba at koneksyon sa pagitan ng mga ito.

Ang IT (Information Technology) ay tumutukoy sa teknolohiyang kinasasangkutan ng computer hardware, software, network at pamamahala ng data, na pangunahing ginagamit upang iproseso at pamahalaan ang impormasyon sa antas ng enterprise at mga proseso ng negosyo. Pangunahing nakatuon ang IT sa pagpoproseso ng data, komunikasyon sa network, pagbuo ng software at pagpapatakbo at pagpapanatili ng mga negosyo, tulad ng mga panloob na sistema ng automation ng opisina, mga sistema ng pamamahala ng database, kagamitan sa network, atbp.

Ang Operational Technology (OT) ay tumutukoy sa teknolohiyang nauugnay sa aktwal na mga pisikal na operasyon, na pangunahing ginagamit upang pangasiwaan at kontrolin ang mga kagamitan sa larangan, mga proseso ng produksyon sa industriya, at mga sistema ng seguridad. Nakatuon ang OT sa mga aspeto ng automation control, monitoring sensing, real-time na pagkuha ng data at pagproseso sa mga linya ng produksyon ng pabrika, tulad ng mga production control system (SCADA), mga sensor at actuator, at mga protocol ng pang-industriyang komunikasyon.

Ang koneksyon sa pagitan ng IT at OT ay ang teknolohiya at mga serbisyo ng IT ay maaaring magbigay ng suporta at pag-optimize para sa OT, tulad ng paggamit ng mga network ng computer at software system upang makamit ang malayuang pagsubaybay at pamamahala ng mga kagamitang pang-industriya; Kasabay nito, ang real-time na data at katayuan ng produksyon ng OT ay maaari ding magbigay ng mahalagang impormasyon para sa mga desisyon sa negosyo at pagsusuri ng data ng IT.

Ang pagsasama-sama ng IT at OT ay isa ring mahalagang kalakaran sa kasalukuyang larangan ng industriya. Sa pamamagitan ng pagsasama-sama ng teknolohiya at data ng IT at OT, maaaring makamit ang mas mahusay at matalinong pang-industriya na produksyon at pamamahala ng operasyon. Nagbibigay-daan ito sa mga pabrika at negosyo na mas mahusay na tumugon sa mga pagbabago sa demand sa merkado, mapabuti ang kahusayan at kalidad ng produksyon, at bawasan ang mga gastos at panganib.

-

Ano ang OT Security?

Ang seguridad ng OT ay tinukoy bilang ang mga kasanayan at teknolohiya na ginagamit upang:

(a) Protektahan ang mga tao, ari-arian, at impormasyon,

(b) Subaybayan at/o kontrolin ang mga pisikal na kagamitan, proseso at kaganapan, at

(c) Magsimula ng mga pagbabago sa estado sa mga sistema ng OT ng enterprise.

Kasama sa mga solusyon sa seguridad ng OT ang isang malawak na hanay ng mga teknolohiyang panseguridad mula sa mga susunod na henerasyong firewall (NGFW) hanggang sa mga sistema ng impormasyon sa seguridad at pamamahala ng kaganapan (SIEM) hanggang sa pag-access at pamamahala ng pagkakakilanlan, at marami pang iba.

Ayon sa kaugalian, ang OT cyber security ay hindi kinakailangan dahil ang mga OT system ay hindi nakakonekta sa internet. Dahil dito, hindi sila nalantad sa mga banta sa labas. Habang lumalawak ang mga inisyatiba ng digital innovation (DI) at nagtagpo ang mga IT OT network, ang mga organisasyon ay may posibilidad na mag-bolt-on ng mga partikular na solusyon sa punto upang matugunan ang mga partikular na isyu.

Ang mga pamamaraang ito sa seguridad ng OT ay nagresulta sa isang kumplikadong network kung saan ang mga solusyon ay hindi makapagbabahagi ng impormasyon at makapagbigay ng ganap na kakayahang makita.

Kadalasan, ang mga network ng IT at OT ay pinananatiling hiwalay na humahantong sa pagdoble ng mga pagsisikap sa seguridad at pag-iwas sa transparency. Hindi masusubaybayan ng mga IT OT network na ito kung ano ang nangyayari sa buong attack surface.

-

Karaniwan, ang mga OT network ay nag-uulat sa COO at ang mga IT network ay nag-uulat sa CIO, na nagreresulta sa dalawang network security team na bawat isa ay nagpoprotekta sa kalahati ng kabuuang network. Maaari nitong maging mahirap na tukuyin ang mga hangganan ng ibabaw ng pag-atake dahil hindi alam ng mga magkakaibang koponan na ito kung ano ang naka-attach sa kanilang sariling network. Bilang karagdagan sa pagiging mahirap na mahusay na pamahalaan, ang mga OT IT network ay nag-iiwan ng ilang malalaking puwang sa seguridad.

Tulad ng ipinapaliwanag ng diskarte nito sa seguridad ng OT, ito ay ang pagtuklas ng mga banta nang maaga gamit ang buong kaalaman sa sitwasyon ng mga network ng IT at OT.

IT vs OT

IT (Information Technology) kumpara sa OT (Operational Technology)

Kahulugan

IT (Teknolohiya ng Impormasyon): Tumutukoy sa paggamit ng mga computer, network, at software upang pamahalaan ang data at impormasyon sa mga konteksto ng negosyo at organisasyon. Kabilang dito ang lahat mula sa hardware (mga server, router) hanggang sa software (mga application, database) na sumusuporta sa mga operasyon ng negosyo, komunikasyon, at pamamahala ng data.

OT (Operational Technology): Kinasasangkutan ng hardware at software na nakakakita o nagdudulot ng mga pagbabago sa pamamagitan ng direktang pagsubaybay at kontrol ng mga pisikal na device, proseso, at kaganapan sa isang organisasyon. Ang OT ay karaniwang matatagpuan sa mga sektor ng industriya, gaya ng pagmamanupaktura, enerhiya, at transportasyon, at kasama ang mga system tulad ng SCADA (Supervisory Control and Data Acquisition) at PLC (Programmable Logic Controllers).

IT at OT

Mga Pangunahing Pagkakaiba

Aspeto IT OT
Layunin Pamamahala at pagproseso ng data Pagkontrol ng mga pisikal na proseso
Focus Mga sistema ng impormasyon at seguridad ng data Automation at pagsubaybay ng kagamitan
Kapaligiran Mga opisina, data center Mga pabrika, mga setting ng industriya
Mga Uri ng Data Digital na data, mga dokumento Real-time na data mula sa mga sensor at makinarya
Seguridad Cybersecurity at proteksyon ng data Kaligtasan at pagiging maaasahan ng mga pisikal na sistema
Mga protocol HTTP, FTP, TCP/IP Modbus, OPC, DNP3

Pagsasama

Sa pag-usbong ng Industry 4.0 at ng Internet of Things (IoT), nagiging mahalaga ang convergence ng IT at OT. Ang pagsasamang ito ay naglalayong pahusayin ang kahusayan, pagbutihin ang data analytics, at paganahin ang mas mahusay na paggawa ng desisyon. Gayunpaman, ipinakilala din nito ang mga hamon na nauugnay sa cybersecurity, dahil ang mga OT system ay tradisyonal na nakahiwalay sa mga IT network.

 

Kaugnay na Artikulo:Ang Iyong Internet of Things ay Nangangailangan ng Network Packet Broker para sa Network Security


Oras ng post: Set-05-2024