Tothom a la vida té més o menys contacte amb les TI i els pronoms del TO, hem d'estar més familiaritzats amb les TI, però el TO pot ser més desconegut, així que avui compartirem amb vosaltres alguns dels conceptes bàsics de les TI i el TO.
Què és la tecnologia operativa (TO)?
La tecnologia operativa (TO) és l'ús de maquinari i programari per supervisar i controlar processos físics, dispositius i infraestructura. Els sistemes de tecnologia operativa es troben en una àmplia gamma de sectors amb un alt ús d'actius. Realitzen una àmplia varietat de tasques que van des de la supervisió d'infraestructures crítiques (IC) fins al control de robots en una planta de fabricació.
La TO s'utilitza en una varietat d'indústries, com ara la fabricació, el petroli i el gas, la generació i distribució d'electricitat, l'aviació, el sector marítim, el ferrocarril i els serveis públics.
Les TI (Tecnologies de la Informació) i les TO (Tecnologies Operatives) són dos termes que s'utilitzen habitualment en l'àmbit industrial, que representen respectivament les tecnologies de la informació i les tecnologies operatives, i hi ha certes diferències i connexions entre elles.
Les TI (Tecnologies de la Informació) es refereixen a la tecnologia que inclou maquinari, programari, xarxa i gestió de dades informàtiques, que s'utilitza principalment per processar i gestionar la informació i els processos empresarials a nivell empresarial. Les TI se centren principalment en el processament de dades, la comunicació en xarxa, el desenvolupament de programari i l'operació i el manteniment de les empreses, com ara sistemes interns d'automatització d'oficina, sistemes de gestió de bases de dades, equips de xarxa, etc.
La tecnologia operativa (TO) fa referència a la tecnologia relacionada amb les operacions físiques reals, que s'utilitza principalment per manejar i controlar equips de camp, processos de producció industrial i sistemes de seguretat. La TO se centra en aspectes de control d'automatització, monitorització, detecció, adquisició i processament de dades en temps real en línies de producció de fàbriques, com ara sistemes de control de producció (SCADA), sensors i actuadors, i protocols de comunicació industrial.
La connexió entre les TI i la TO és que la tecnologia i els serveis de les TI poden proporcionar suport i optimització per a la TO, com ara l'ús de xarxes informàtiques i sistemes de programari per aconseguir la supervisió i la gestió remotes dels equips industrials; Al mateix temps, les dades en temps real i l'estat de la producció de la TO també poden proporcionar informació important per a les decisions empresarials i l'anàlisi de dades de les TI.
La integració de les tecnologies de la informació i la tecnologia de treball (TI) també és una tendència important en el camp industrial actual. Integrant la tecnologia i les dades de les TI i les TO, es pot aconseguir una gestió de la producció i les operacions industrials més eficient i intel·ligent. Això permet a les fàbriques i empreses respondre millor als canvis de la demanda del mercat, millorar l'eficiència i la qualitat de la producció i reduir els costos i els riscos.
-
Què és la seguretat OT?
La seguretat de les OT es defineix com les pràctiques i tecnologies que s'utilitzen per a:
(a) Protegir les persones, els actius i la informació,
(b) Supervisar i/o controlar dispositius físics, processos i esdeveniments, i
(c) Iniciar canvis d'estat als sistemes OT empresarials.
Les solucions de seguretat de OT inclouen una àmplia gamma de tecnologies de seguretat, des de tallafocs de nova generació (NGFW) fins a sistemes de gestió d'informació i esdeveniments de seguretat (SIEM), passant per l'accés i la gestió d'identitats i molt més.
Tradicionalment, la ciberseguretat de les TO no era necessària perquè els sistemes TO no estaven connectats a Internet. Per tant, no estaven exposats a amenaces externes. A mesura que les iniciatives d'innovació digital (DI) es van expandir i les xarxes TO de TI van convergir, les organitzacions van tendir a incorporar solucions puntuals específiques per abordar problemes específics.
Aquests enfocaments a la seguretat de les OT van donar lloc a una xarxa complexa on les solucions no podien compartir informació i proporcionar una visibilitat completa.
Sovint, les xarxes de TI i de TO es mantenen separades, cosa que fa que es dupliquin els esforços de seguretat i s'eviti la transparència. Aquestes xarxes de TI i TO no poden rastrejar el que passa a tota la superfície d'atac.
-
Normalment, les xarxes de OT informen al COO i les xarxes de TI informen al CIO, cosa que resulta en dos equips de seguretat de xarxa que protegeixen cadascun la meitat de la xarxa total. Això pot dificultar la identificació dels límits de la superfície d'atac perquè aquests equips dispars no saben què està connectat a la seva pròpia xarxa. A més de ser difícils de gestionar de manera eficient, les xarxes de TI de OT deixen grans buits de seguretat.
Tal com explica el seu enfocament a la seguretat de les operacions de treball, es tracta de detectar amenaces de manera precoç utilitzant el coneixement situacional complet de les xarxes de TI i de les operacions de treball.
TI (Tecnologia de la Informació) vs. OT (Tecnologia Operativa)
Definició
Tecnologies de la Informació (TI): Es refereix a l'ús d'ordinadors, xarxes i programari per gestionar dades i informació en contextos empresarials i organitzatius. Inclou tot, des del maquinari (servidors, encaminadors) fins al programari (aplicacions, bases de dades) que dóna suport a les operacions empresarials, la comunicació i la gestió de dades.
Tecnologia Operativa (TO)Implica maquinari i programari que detecta o provoca canvis mitjançant la supervisió i el control directes de dispositius físics, processos i esdeveniments en una organització. La TO es troba habitualment en sectors industrials, com ara la fabricació, l'energia i el transport, i inclou sistemes com SCADA (Supervisory Control and Data Acquisition) i PLC (Programmable Logic Controllers).
Diferències clau
| Aspecte | IT | OT |
| Propòsit | Gestió i processament de dades | Control de processos físics |
| Focus | Sistemes d'informació i seguretat de dades | Automatització i monitorització d'equips |
| Medi ambient | Oficines, centres de dades | Fàbriques, entorns industrials |
| Tipus de dades | Dades digitals, documents | Dades en temps real de sensors i maquinària |
| Seguretat | Ciberseguretat i protecció de dades | Seguretat i fiabilitat dels sistemes físics |
| Protocols | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integració
Amb l'auge de la Indústria 4.0 i la Internet de les Coses (IoT), la convergència de les tecnologies de la informació i la tecnologia de l'operació (TO) esdevé essencial. Aquesta integració té com a objectiu millorar l'eficiència, l'anàlisi de dades i permetre una millor presa de decisions. Tanmateix, també introdueix reptes relacionats amb la ciberseguretat, ja que els sistemes TO tradicionalment estaven aïllats de les xarxes informàtiques.
Article relacionat:La vostra Internet de les coses necessita un intermediari de paquets de xarxa per a la seguretat de la xarxa
Data de publicació: 05-09-2024
