Todos na vida máis ou menos en contacto con TI e pronome OT, debemos estar máis familiarizados con TI, pero OT pode ser máis descoñecido, así que hoxe compartir con vostede algúns dos conceptos básicos de TI e OT.
Que é Tecnoloxía Operativa (OT)?
A tecnoloxía operacional (OT) é o uso de hardware e software para supervisar e controlar procesos físicos, dispositivos e infraestruturas. Os sistemas tecnolóxicos operativos atópanse nunha gran variedade de sectores intensivos en activos. Están a realizar unha gran variedade de tarefas que van desde a vixilancia de infraestruturas críticas (CI) ata o control de robots nunha planta de fabricación.
OT úsase nunha variedade de industrias, incluíndo fabricación, petróleo e gas, xeración e distribución eléctrica, aviación, marítima, ferroviaria e servizos públicos.
IT (Tecnoloxía da información) e OT (Tecnoloxía operativa) son dous termos de uso habitual no ámbito industrial, que representan tecnoloxía da información e tecnoloxía operativa respectivamente, e existen certas diferenzas e conexións entre eles.
TI (Tecnoloxía da Información) refírese á tecnoloxía que inclúe hardware, software, redes e xestión de datos, que se usa principalmente para procesar e xestionar a información e os procesos empresariais a nivel empresarial. A TI céntrase principalmente no procesamento de datos, comunicación en rede, desenvolvemento de software e operación e mantemento de empresas, como sistemas de ofimática interna, sistemas de xestión de bases de datos, equipos de rede, etc.
A tecnoloxía operativa (OT) refírese á tecnoloxía relacionada coas operacións físicas reais, que se usa principalmente para manexar e controlar equipos de campo, procesos de produción industrial e sistemas de seguridade. OT céntrase en aspectos de control de automatización, detección de monitorización, adquisición e procesamento de datos en tempo real nas liñas de produción de fábrica, como sistemas de control de produción (SCADA), sensores e actuadores e protocolos de comunicación industrial.
A conexión entre TI e OT é que a tecnoloxía e os servizos de TI poden proporcionar soporte e optimización para OT, como o uso de redes informáticas e sistemas de software para lograr a monitorización e xestión remotas de equipos industriais; Ao mesmo tempo, os datos en tempo real e o estado de produción de OT tamén poden proporcionar información importante para as decisións comerciais de TI e a análise de datos.
A integración de TI e OT é tamén unha tendencia importante no ámbito industrial actual. Ao integrar a tecnoloxía e os datos de TI e OT, pódese conseguir unha produción industrial máis eficiente e intelixente e unha xestión das operacións. Isto permite ás fábricas e ás empresas responder mellor aos cambios da demanda do mercado, mellorar a eficiencia e a calidade da produción e reducir os custos e os riscos.
-
Que é OT Security?
A seguridade OT defínese como as prácticas e tecnoloxías que se utilizan para:
(a) Protexer as persoas, os bens e a información,
(b) Monitorizar e/ou controlar dispositivos, procesos e eventos físicos, e
(c) Iniciar cambios de estado nos sistemas OT da empresa.
As solucións de seguridade OT inclúen unha ampla gama de tecnoloxías de seguridade, desde firewalls de nova xeración (NGFW) ata sistemas de xestión de eventos e información de seguridade (SIEM) ata acceso e xestión de identidades e moito máis.
Tradicionalmente, a ciberseguridade OT non era necesaria porque os sistemas OT non estaban conectados a internet. Como tal, non foron expostos a ameazas externas. A medida que as iniciativas de innovación dixital (DI) se expandían e as redes de IT OT converxían, as organizacións tendían a apostar por solucións puntuales específicas para abordar problemas específicos.
Estes enfoques para a seguridade OT deron lugar a unha rede complexa onde as solucións non podían compartir información e proporcionar unha visibilidade total.
A miúdo, as redes de TI e OT mantéñense separadas, o que leva a duplicar os esforzos de seguridade e evitar a transparencia. Estas redes IT OT non poden rastrexar o que está a suceder en toda a superficie de ataque.
-
Normalmente, as redes OT informan ao COO e as redes de TI ao CIO, o que resulta en dous equipos de seguridade de rede que protexen cada un a metade da rede total. Isto pode dificultar a identificación dos límites da superficie de ataque porque estes equipos dispares non saben o que está conectado á súa propia rede. Ademais de ser difíciles de xestionar de forma eficiente, as redes de TI de OT deixan enormes lagoas na seguridade.
Como explica o seu enfoque para a seguridade OT, é detectar ameazas de xeito precoz utilizando o coñecemento da situación total das redes de TI e OT.
TI (tecnoloxía da información) vs OT (tecnoloxía operativa)
Definición
TI (tecnoloxía da información): Refírese ao uso de ordenadores, redes e software para xestionar datos e información en contextos empresariais e organizativos. Inclúe todo, desde hardware (servidores, enrutadores) ata software (aplicacións, bases de datos) que admite operacións comerciais, comunicación e xestión de datos.
OT (Tecnoloxía Operativa): Implica hardware e software que detecta ou provoca cambios mediante a supervisión e control directo de dispositivos físicos, procesos e eventos nunha organización. OT atópase habitualmente en sectores industriais, como a fabricación, a enerxía e o transporte, e inclúe sistemas como SCADA (Control de supervisión e adquisición de datos) e PLC (Controladores lóxicos programables).
Diferenzas clave
| Aspecto | IT | OT |
| Finalidade | Xestión e tratamento de datos | Control de procesos físicos |
| Foco | Sistemas de información e seguridade de datos | Automatización e seguimento de equipamentos |
| Medio ambiente | Oficinas, centros de datos | Fábricas, escenarios industriais |
| Tipos de datos | Datos dixitais, documentos | Datos en tempo real de sensores e maquinaria |
| Seguridade | Ciberseguridade e protección de datos | Seguridade e fiabilidade dos sistemas físicos |
| Protocolos | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integración
Co auxe da Industria 4.0 e da Internet das Cousas (IoT), a converxencia de TI e OT faise esencial. Esta integración ten como obxectivo mellorar a eficiencia, mellorar a análise de datos e permitir unha mellor toma de decisións. Non obstante, tamén introduce desafíos relacionados coa ciberseguridade, xa que os sistemas OT estaban tradicionalmente illados das redes informáticas.
Artigo relacionado:O teu Internet das cousas precisa dun intermediario de paquetes de rede para a seguridade da rede
Hora de publicación: 05-09-2024
