Todas as persoas na vida teñen máis ou menos contacto cos pronomes das TI e do TO. Debemos estar máis familiarizados con elas, pero o TO pode resultar menos familiar, polo que hoxe imos compartir con vós algúns dos conceptos básicos das TI e do TO.
Que é a tecnoloxía operativa (TO)?
A tecnoloxía operativa (TO) é o uso de hardware e software para monitorizar e controlar procesos físicos, dispositivos e infraestruturas. Os sistemas de tecnoloxía operativa atópanse nunha ampla gama de sectores con moitos activos. Realizan unha gran variedade de tarefas que van desde a monitorización de infraestruturas críticas (IC) ata o control de robots nunha planta de fabricación.
A TO utilízase nunha variedade de industrias, incluíndo a manufactura, o petróleo e o gas, a xeración e distribución de electricidade, a aviación, o transporte marítimo, o ferrocarril e os servizos públicos.
TI (Tecnoloxías da Información) e TO (Tecnoloxía Operativa) son dous termos de uso común no campo industrial, que representan respectivamente a tecnoloxía da información e a tecnoloxía operativa, e existen certas diferenzas e conexións entre eles.
As TI (Tecnoloxías da Información) refírese á tecnoloxía que inclúe hardware, software, redes e xestión de datos informáticos, que se emprega principalmente para procesar e xestionar información e procesos empresariais a nivel empresarial. As TI céntranse principalmente no procesamento de datos, a comunicación en rede, o desenvolvemento de software e a operación e mantemento das empresas, como os sistemas internos de automatización de oficina, os sistemas de xestión de bases de datos, os equipos de rede, etc.
A tecnoloxía operativa (TO) refírese á tecnoloxía relacionada coas operacións físicas reais, que se emprega principalmente para manexar e controlar equipos de campo, procesos de produción industrial e sistemas de seguridade. A TO céntrase en aspectos de control de automatización, monitorización e detección, adquisición e procesamento de datos en tempo real en liñas de produción de fábricas, como sistemas de control de produción (SCADA), sensores e actuadores e protocolos de comunicación industrial.
A conexión entre as TI e a TO reside en que a tecnoloxía e os servizos das TI poden proporcionar soporte e optimización para a TO, como o uso de redes informáticas e sistemas de software para lograr a monitorización e xestión remotas de equipos industriais; ao mesmo tempo, os datos en tempo real e o estado da produción das TO tamén poden proporcionar información importante para as decisións empresariais e a análise de datos das TI.
A integración das TI e a TO tamén é unha tendencia importante no campo industrial actual. Ao integrar a tecnoloxía e os datos das TI e a TO, pódese conseguir unha xestión da produción e as operacións industriais máis eficiente e intelixente. Isto permite ás fábricas e empresas responder mellor aos cambios na demanda do mercado, mellorar a eficiencia e a calidade da produción e reducir os custos e os riscos.
-
Que é a seguridade OT?
A seguridade de TO defínese como as prácticas e tecnoloxías que se empregan para:
(a) Protexer as persoas, os bens e a información,
(b) Supervisar e/ou controlar os dispositivos físicos, os procesos e os eventos, e
(c) Iniciar cambios de estado nos sistemas de TO da empresa.
As solucións de seguridade de TO inclúen unha ampla gama de tecnoloxías de seguridade, desde cortafuegos de próxima xeración (NGFW) ata sistemas de xestión de eventos e información de seguridade (SIEM), pasando por acceso e xestión de identidades e moito máis.
Tradicionalmente, a ciberseguridade dos sistemas de TO non era necesaria porque os sistemas de TO non estaban conectados a Internet. Como tales, non estaban expostos a ameazas externas. A medida que as iniciativas de innovación dixital (DI) se expandían e as redes de TO de TI converxían, as organizacións tendían a incorporar solucións puntuais específicas para abordar problemas específicos.
Estas abordaxes á seguridade das TO resultaron nunha rede complexa onde as solucións non podían compartir información e proporcionar unha visibilidade total.
A miúdo, as redes de TI e TO mantéñense separadas, o que leva á duplicación de esforzos de seguridade e á evitación da transparencia. Estas redes de TI e TO non poden rastrexar o que está a suceder en toda a superficie de ataque.
-
Normalmente, as redes de TO informan ao director de operacións e as redes de TI informan ao director de informática, o que resulta en dous equipos de seguridade de rede que protexen a metade da rede total. Isto pode dificultar a identificación dos límites da superficie de ataque porque estes equipos dispares non saben o que está conectado á súa propia rede. Ademais de seren difíciles de xestionar de forma eficiente, as redes de TI de TO deixan algunhas lagoas enormes na seguridade.
Como explica o seu enfoque da seguridade das TO, trátase de detectar ameazas cedo utilizando o coñecemento situacional completo das redes de TI e TO.
TI (Tecnoloxías da Información) vs. OT (Tecnoloxía Operativa)
Definición
TI (Tecnoloxías da Información)Refírese ao uso de ordenadores, redes e software para xestionar datos e información en contextos empresariais e organizativos. Inclúe todo, dende o hardware (servidores, enrutadores) ata o software (aplicacións, bases de datos) que dá soporte ás operacións empresariais, á comunicación e á xestión de datos.
Tecnoloxía Operativa (TO)Implica hardware e software que detectan ou provocan cambios mediante a monitorización e o control directos de dispositivos físicos, procesos e eventos nunha organización. A TO atópase habitualmente en sectores industriais, como a fabricación, a enerxía e o transporte, e inclúe sistemas como SCADA (Supervisión, Control e Adquisición de Datos) e PLC (Controladores Lóxicos Programables).
Diferenzas clave
| Aspecto | IT | OT |
| Propósito | Xestión e procesamento de datos | Control de procesos físicos |
| Foco | Sistemas de información e seguridade de datos | Automatización e monitorización de equipos |
| Medio ambiente | Oficinas, centros de datos | Fábricas, entornos industriais |
| Tipos de datos | Datos dixitais, documentos | Datos en tempo real de sensores e maquinaria |
| Seguridade | Ciberseguridade e protección de datos | Seguridade e fiabilidade dos sistemas físicos |
| Protocolos | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integración
Co auxe da Industria 4.0 e a Internet das Cousas (IoT), a converxencia das TI e a TO faise esencial. Esta integración ten como obxectivo mellorar a eficiencia, optimizar a análise de datos e permitir unha mellor toma de decisións. Non obstante, tamén introduce desafíos relacionados coa ciberseguridade, xa que os sistemas TO estaban tradicionalmente illados das redes de TI.
Artigo relacionado:A túa Internet das Cousas necesita un intermediario de paquetes de rede para a seguridade da rede
Data de publicación: 05-09-2024
