Tothom a la vida està més o menys en contacte amb TI i pronom OT, hem d'estar més familiaritzats amb TI, però OT pot ser més desconegut, així que avui per compartir amb vosaltres alguns dels conceptes bàsics de TI i OT.
Què és la tecnologia operativa (OT)?
La tecnologia operativa (OT) és l'ús de maquinari i programari per supervisar i controlar processos físics, dispositius i infraestructura. Els sistemes tecnològics operatius es troben en una àmplia gamma de sectors intensius en actius. Estan realitzant una gran varietat de tasques que van des de la supervisió de la infraestructura crítica (CI) fins al control de robots en una planta de fabricació.
OT s'utilitza en una varietat d'indústries, com ara la fabricació, el petroli i el gas, la generació i distribució elèctrica, l'aviació, el mar, el ferrocarril i els serveis públics.
IT (Tecnologia de la informació) i OT (Tecnologia operativa) són dos termes que s'utilitzen habitualment en l'àmbit industrial, que representen la tecnologia de la informació i la tecnologia operativa respectivament, i hi ha certes diferències i connexions entre ells.
IT (Tecnologia de la informació) es refereix a la tecnologia que inclou maquinari, programari, xarxes i gestió de dades, que s'utilitza principalment per processar i gestionar la informació a nivell empresarial i els processos empresarials. La TI se centra principalment en el processament de dades, la comunicació en xarxa, el desenvolupament de programari i l'operació i el manteniment d'empreses, com ara sistemes d'ofimàtica interns, sistemes de gestió de bases de dades, equips de xarxa, etc.
La tecnologia operativa (OT) fa referència a la tecnologia relacionada amb les operacions físiques reals, que s'utilitza principalment per manejar i controlar equips de camp, processos de producció industrial i sistemes de seguretat. OT se centra en aspectes de control d'automatització, detecció de monitorització, adquisició i processament de dades en temps real a les línies de producció de fàbrica, com ara sistemes de control de producció (SCADA), sensors i actuadors i protocols de comunicació industrial.
La connexió entre TI i OT és que la tecnologia i els serveis de TI poden proporcionar suport i optimització per a OT, com ara l'ús de xarxes informàtiques i sistemes de programari per aconseguir la supervisió remota i la gestió d'equips industrials; Al mateix temps, les dades en temps real i l'estat de producció d'OT també poden proporcionar informació important per a les decisions empresarials i l'anàlisi de dades de TI.
La integració de TI i OT és també una tendència important en l'àmbit industrial actual. Mitjançant la integració de la tecnologia i les dades d'IT i OT, es pot aconseguir una producció industrial i una gestió d'operacions més eficients i intel·ligents. Això permet a les fàbriques i les empreses respondre millor als canvis de demanda del mercat, millorar l'eficiència i la qualitat de la producció i reduir costos i riscos.
-
Què és OT Security?
La seguretat OT es defineix com les pràctiques i tecnologies que s'utilitzen per:
(a) Protegir les persones, els béns i la informació,
(b) Supervisar i/o controlar dispositius físics, processos i esdeveniments, i
(c) Iniciar canvis d'estat als sistemes OT de l'empresa.
Les solucions de seguretat OT inclouen una àmplia gamma de tecnologies de seguretat, des de tallafocs de nova generació (NGFW) fins a sistemes de gestió d'esdeveniments i informació de seguretat (SIEM) fins a l'accés i la gestió d'identitats, i molt més.
Tradicionalment, la ciberseguretat OT no era necessària perquè els sistemes OT no estaven connectats a Internet. Com a tal, no estaven exposats a amenaces externes. A mesura que les iniciatives d'innovació digital (DI) es van expandir i les xarxes de IT OT van convergir, les organitzacions van tendir a incorporar solucions puntuals específiques per abordar problemes específics.
Aquests enfocaments de la seguretat OT van donar lloc a una xarxa complexa on les solucions no podien compartir informació i proporcionar una visibilitat total.
Sovint, les xarxes TI i OT es mantenen separades, la qual cosa comporta duplicar els esforços de seguretat i evitar la transparència. Aquestes xarxes IT OT no poden fer un seguiment del que passa a tota la superfície d'atac.
-
Normalment, les xarxes d'OT denuncien al COO i les xarxes de TI informen al CIO, el que resulta en dos equips de seguretat de xarxa que protegeixen cadascun la meitat de la xarxa total. Això pot dificultar la identificació dels límits de la superfície d'atac perquè aquests equips dispars no saben què està connectat a la seva pròpia xarxa. A més de ser difícils de gestionar de manera eficient, les xarxes OT IT deixen grans llacunes en seguretat.
Tal com explica el seu enfocament a la seguretat OT, consisteix a detectar les amenaces de manera precoç utilitzant el coneixement de la situació total de les xarxes TI i OT.
TI (tecnologia de la informació) vs. OT (tecnologia operativa)
Definició
Informàtica (tecnologia de la informació): Fa referència a l'ús d'ordinadors, xarxes i programari per gestionar dades i informació en contextos empresarials i organitzatius. Inclou des de maquinari (servidors, encaminadors) fins a programari (aplicacions, bases de dades) que admet operacions empresarials, comunicació i gestió de dades.
OT (Tecnologia operativa): Implica maquinari i programari que detecta o provoca canvis mitjançant la supervisió i el control directes de dispositius físics, processos i esdeveniments d'una organització. OT es troba habitualment en sectors industrials, com ara la fabricació, l'energia i el transport, i inclou sistemes com SCADA (control de supervisió i adquisició de dades) i PLC (controladors lògics programables).
Diferències clau
| Aspecte | IT | OT |
| Propòsit | Gestió i tractament de dades | Control de processos físics |
| Focus | Sistemes d'informació i seguretat de dades | Automatització i supervisió d'equips |
| Medi ambient | Oficines, centres de dades | Fàbriques, entorns industrials |
| Tipus de dades | Dades digitals, documents | Dades en temps real de sensors i maquinària |
| Seguretat | Ciberseguretat i protecció de dades | Seguretat i fiabilitat dels sistemes físics |
| Protocols | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integració
Amb l'auge de la indústria 4.0 i l'Internet de les coses (IoT), la convergència de la TI i l'OT s'està convertint en essencial. Aquesta integració pretén millorar l'eficiència, millorar l'anàlisi de dades i permetre una millor presa de decisions. Tanmateix, també introdueix reptes relacionats amb la ciberseguretat, ja que els sistemes OT estaven tradicionalment aïllats de les xarxes informàtiques.
Article relacionat:El vostre Internet de les coses necessita un agent de paquets de xarxa per a la seguretat de la xarxa
Hora de publicació: Set-05-2024
