Alle i livet har mere eller mindre kontakt med pronominer inden for IT og OT, vi skal være mere bekendte med IT, men OT er måske mere uvant, så i dag vil jeg dele nogle af de grundlæggende begreber inden for IT og OT med jer.
Hvad er operationel teknologi (OT)?
Operationsteknologi (OT) er brugen af hardware og software til at overvåge og styre fysiske processer, enheder og infrastruktur. Operationsteknologiske systemer findes i en bred vifte af aktivintensive sektorer. De udfører en bred vifte af opgaver, lige fra overvågning af kritisk infrastruktur (CI) til styring af robotter på en produktionsgulv.
OT bruges i en række forskellige industrier, herunder fremstilling, olie og gas, elproduktion og -distribution, luftfart, maritim transport, jernbaner og forsyningsvirksomheder.
IT (informationsteknologi) og OT (driftsteknologi) er to almindeligt anvendte udtryk inden for industrien, der repræsenterer henholdsvis informationsteknologi og driftteknologi, og der er visse forskelle og forbindelser mellem dem.
IT (informationsteknologi) refererer til teknologi, der involverer computerhardware, software, netværk og datahåndtering, som primært bruges til at behandle og styre information og forretningsprocesser på virksomhedsniveau. IT fokuserer primært på databehandling, netværkskommunikation, softwareudvikling samt drift og vedligeholdelse af virksomheder, såsom interne kontorautomationssystemer, databasestyringssystemer, netværksudstyr osv.
Operationel teknologi (OT) refererer til teknologi relateret til faktiske fysiske operationer, som primært bruges til at håndtere og styre feltudstyr, industrielle produktionsprocesser og sikkerhedssystemer. OT fokuserer på aspekter af automatiseringskontrol, overvågning, registrering, dataindsamling og -behandling i realtid på fabrikkens produktionslinjer, såsom produktionsstyringssystemer (SCADA), sensorer og aktuatorer samt industrielle kommunikationsprotokoller.
Forbindelsen mellem IT og OT er, at IT's teknologi og tjenester kan yde support og optimering til OT, såsom brugen af computernetværk og softwaresystemer til at opnå fjernovervågning og -styring af industrielt udstyr. Samtidig kan realtidsdata og produktionsstatus for OT også give vigtige oplysninger til IT's forretningsbeslutninger og dataanalyse.
Integrationen af IT og OT er også en vigtig tendens inden for den nuværende industri. Ved at integrere teknologi og data fra IT og OT kan der opnås en mere effektiv og intelligent industriel produktion og driftsstyring. Dette gør det muligt for fabrikker og virksomheder bedre at reagere på ændringer i markedsefterspørgslen, forbedre produktionseffektiviteten og -kvaliteten samt reducere omkostninger og risici.
-
Hvad er OT-sikkerhed?
OT-sikkerhed defineres som de praksisser og teknologier, der bruges til at:
(a) Beskyt personer, aktiver og information,
(b) Overvåge og/eller kontrollere fysiske enheder, processer og hændelser, og
(c) Iværksætte tilstandsændringer i virksomhedens OT-systemer.
OT-sikkerhedsløsninger omfatter en bred vifte af sikkerhedsteknologier, lige fra næste generations firewalls (NGFW'er) til sikkerhedsinformations- og hændelsesstyringssystemer (SIEM), identitetsadgang og -styring og meget mere.
Traditionelt set var cybersikkerhed inden for OT ikke nødvendig, fordi OT-systemer ikke var forbundet til internettet. Som sådan var de ikke udsat for trusler udefra. Efterhånden som initiativer inden for digital innovation (DI) voksede, og IT- og OT-netværk konvergerede, havde organisationer en tendens til at tilføje specifikke punktløsninger for at løse specifikke problemer.
Disse tilgange til OT-sikkerhed resulterede i et komplekst netværk, hvor løsningerne ikke kunne dele information og give fuld synlighed.
IT- og OT-netværk holdes ofte adskilte, hvilket fører til overlapning af sikkerhedsindsatsen og manglende gennemsigtighed. Disse IT- og OT-netværk kan ikke spore, hvad der sker på tværs af angrebsfladen.
-
Typisk rapporterer OT-netværk til driftsdirektøren, og IT-netværk rapporterer til CIO'en, hvilket resulterer i, at to netværkssikkerhedsteams hver beskytter halvdelen af det samlede netværk. Dette kan gøre det vanskeligt at identificere grænserne for angrebsfladen, fordi disse forskellige teams ikke ved, hvad der er knyttet til deres eget netværk. Ud over at være vanskelige at administrere effektivt, efterlader OT IT-netværk nogle store huller i sikkerheden.
Som forklarer deres tilgang til OT-sikkerhed, er det at opdage trusler tidligt ved hjælp af fuld situationsbevidsthed om IT- og OT-netværk.
IT (informationsteknologi) vs. OT (driftsteknologi)
Definition
IT (informationsteknologi)Refererer til brugen af computere, netværk og software til at administrere data og information i forretningsmæssige og organisatoriske sammenhænge. Det omfatter alt fra hardware (servere, routere) til software (applikationer, databaser), der understøtter forretningsdrift, kommunikation og datahåndtering.
OT (Operationsteknologi): Omfatter hardware og software, der registrerer eller forårsager ændringer gennem direkte overvågning og kontrol af fysiske enheder, processer og hændelser i en organisation. OT findes almindeligvis i industrisektorer, såsom fremstilling, energi og transport, og omfatter systemer som SCADA (Supervisory Control and Data Acquisition) og PLC'er (Programmable Logic Controllers).
Vigtigste forskelle
| Aspekt | IT | OT |
| Formål | Datahåndtering og -behandling | Kontrol af fysiske processer |
| Fokus | Informationssystemer og datasikkerhed | Automatisering og overvågning af udstyr |
| Miljø | Kontorer, datacentre | Fabrikker, industrielle omgivelser |
| Datatyper | Digitale data, dokumenter | Realtidsdata fra sensorer og maskiner |
| Sikkerhed | Cybersikkerhed og databeskyttelse | Sikkerhed og pålidelighed af fysiske systemer |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integration
Med fremkomsten af Industri 4.0 og Tingenes Internet (IoT) bliver konvergensen mellem IT og OT afgørende. Denne integration har til formål at øge effektiviteten, forbedre dataanalysen og muliggøre bedre beslutningstagning. Den introducerer dog også udfordringer relateret til cybersikkerhed, da OT-systemer traditionelt har været isoleret fra IT-netværk.
Relateret artikel:Dit Internet of Things har brug for en netværkspakkemægler til netværkssikkerhed
Opslagstidspunkt: 05. september 2024
