IT vs OT

OT و IT چگونه متفاوت هستند؟

Information Technology (IT)
Operational Technology (OT)
Industrial Internet Of Things (IIOT)
Internet of things (IOT)
Information and Communications Technology (ICT)

فناوری عملیاتی (OT) سخت افزار و نرم افزاری است که دستگاه ها، فرآیندها و زیرساخت ها را نظارت و کنترل می کند و در تنظیمات صنعتی استفاده می شود. فناوری اطلاعات فناوری‌هایی را برای شبکه، پردازش اطلاعات، مراکز داده سازمانی و سیستم‌های ابری ترکیب می‌کند. دستگاه های OT دنیای فیزیکی را کنترل می کنند، در حالی که سیستم های فناوری اطلاعات داده ها و برنامه ها را مدیریت می کنند.

تفاوت های کلیدی بین OT و IT چیست؟

فناوری اطلاعات ستون فقرات هر سازمانی است. برای نظارت، مدیریت، و ایمن کردن عملکردهای اصلی مانند ایمیل، امور مالی، منابع انسانی (HR) و سایر برنامه‌های کاربردی در مرکز داده و ابر ضروری است.

OT برای اتصال، نظارت، مدیریت و ایمن سازی عملیات صنعتی یک سازمان است. مشاغلی که در فعالیت هایی مانند تولید، معدن، نفت و گاز، آب و برق و حمل و نقل و بسیاری دیگر فعالیت می کنند، به شدت به OT متکی هستند. روبات‌ها، سیستم‌های کنترل صنعتی (ICS)، سیستم‌های کنترل نظارت و جمع‌آوری داده‌ها (SCADA)، کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) و کنترل عددی کامپیوتری (CNC) نمونه‌هایی از OT هستند.

فناوری عملیاتی را می توان در انبارها و در مناطق بیرونی مانند پارکینگ ها و بزرگراه ها نیز یافت. برخی از این نمونه‌های OT شامل دستگاه‌های خودپرداز و کیوسک‌ها، اتوبوس‌ ها، قطارها و ناوگان خدماتی، ایستگاه‌های هواشناسی یا سیستمی است که در شهر اجازه می‌دهد شارژر ها و تامین برق وسایل نقلیه الکتریکی را مدیریت کند.

تفاوت اصلی بین IT و OT در این است که فناوری اطلاعات بر روی فعالیت‌های اطلاعاتی اولیه سازمان متمرکز است، در حالی که OT بر تولید پشتیبان (ماشین‌ها) متمرکز است.

تمرکز تیم های IT و OT روی چه چیزی است؟

بخش فناوری اطلاعات مسئول زیرساخت های اطلاعاتی یک شرکت است. تمرکز تیم های IT بر حفظ سیاست ها و کنترل ثابت در سراسر سازمان است. IT مسئول حفاظت از برنامه های حساس و داده های محرمانه در برابر دسترسی غیرمجاز است.

بخش OT مسئول تجهیزات در سایت های صنعتی است. این بر بازده تولید و ایمنی کارگران متمرکز است. از آنجایی که عملکرد OT برای درآمدهای شرکت کلیدی است، تیم توجه ویژه ای به زمان به کار و نگهداری ماشین آلات دارد.

برخلاف فناوری اطلاعات، که عمدتاً بر روی در دسترس قرار دادن داده‌ها متمرکز است، OT بر تأثیرگذاری ماشین‌ها بر دنیای فیزیکی متمرکز است. ماشین‌ها همچنین می‌توانند داده‌هایی تولید کنند که باید برای نظارت بر فرآیندهای صنعتی بایگانی شوند و برای کمک به اپراتورها در تصمیم‌گیری‌هایی مانند تعمیر و نگهداری پیش‌بینی، پردازش شوند.

ویژگی های دستگاه های IT و OT چیست؟

دستگاه های IT معمولاً خارج از قفسه هستند، قابل تعویض هستند، معمولاً 3-5 سال عمر می کنند و نگهداری آنها نسبتاً آسان است. آنها معمولا بر روی سیستم عامل های رایج مانند ویندوز، iOS و لینوکس اجرا می شوند.

دستگاه‌های OT معمولاً هدفمند ساخته می‌شوند، بنابراین معمولاً دارای نرم‌افزار تخصصی هستند و ممکن است پروتکل‌های اختصاصی را اجرا کنند. آنها عمر بسیار طولانی تری دارند، زیرا سایت های صنعتی برای کارکردن چندین سال یا حتی دهه ها ساخته شده اند. دستگاه‌های OT ممکن است نیاز داشته باشند 24/7 بدون خرابی کار کنند، زیرا زیرساخت‌های حیاتی را کنترل می‌کنند.

همچنین، دستگاه‌ها و سیستم‌های OT به اندازه دستگاه‌ها و سیستم‌های فناوری اطلاعات به ‌روز رسانی نمی‌شوند و ممکن است آسیب‌پذیری‌های نرم‌افزاری متعددی داشته باشند. دسترسی به آنها ممکن است دشوار باشد زیرا ممکن است در مکان های دور یا محیط های سخت نصب شوند. آنها حتی ممکن است توسط شرکا یا فروشندگان کنترل شوند. در همه موارد، تغییرات در دستگاه‌های OT ممکن است تابع یک فرآیند تأیید پیچیده باشد، زیرا هر تغییری (حتی یک به‌روزرسانی ساده نرم‌افزار) می‌تواند تأثیرات آبشاری متعددی بر فرآیند صنعتی داشته باشد.

شبکه های OT و IT چگونه متفاوت هستند؟

زیرساخت شبکه OT و IT عناصر مشابهی مانند سوئیچ ها، روترها و فناوری بی سیم دارند. بنابراین، شبکه‌های OT می‌توانند از سخت‌گیری و تجربه‌ای که فناوری اطلاعات در طول سال‌ها با مدیریت مشترک شبکه و کنترل‌های امنیتی ایجاد کرده است، برای ایجاد یک پایه شبکه مستحکم بهره ببرند.

با این حال، تفاوت های کلیدی وجود دارد:
ضریب فرم:
دستگاه‌های شبکه OT به شکل فاکتورهای کوچک‌تر و مدولار شده هستند، بنابراین می‌توان آن‌ها را به روش‌های مختلفی مانند روی ریل، دیوار، یا تیرهای چراغ برق، در اتومبیل‌ها یا حتی در تجهیزات دیگر نصب کرد.

سخت شدن:
زیرساخت شبکه OT ممکن است در شرایط سخت صنعتی مستقر شود. زیرساخت باید در برابر شوک، ارتعاش، آب، دمای شدید و هوای خورنده و مواد شیمیایی مقاوم باشد.

رابط های شبکه:
بسته به هدفشان، دستگاه های OT ممکن است از شبکه هایی مانند LoraWAN یا WiSun برای اتصال دستگاه های صنعتی IoT (IIoT) پشتیبانی کنند.

پروتکل‌ها:
دستگاه‌های شبکه OT حسگرها و ماشین‌های IoT را به هم متصل می‌کنند که پروتکل‌های ارتباطی را اجرا می‌کنند که معمولاً در شبکه‌های IT سنتی استفاده نمی‌شوند. بنابراین، محصولات شبکه‌های صنعتی باید از پروتکل‌های متنوعی مانند Modbus، Profinet و Common Industrial Protocol (CIP) پشتیبانی کنند.

دلایلی که تیم های IT و OT باید با هم همکاری کنند

سیستم های IT و OT به طور سنتی به صورت مجزا و با پشته های فناوری، پروتکل ها، استانداردها، مدل های حاکمیتی و واحدهای سازمانی جداگانه عمل می کنند. به دلیل این انزوا، سیستم های OT متفاوت از شبکه های IT کنترل و ایمن شده اند.

ظهور انقلاب صنعتی چهارم ، همراه با تحول دیجیتال و اینترنت اشیاء صنعتی، شرکت‌ها را در سراسر صنایع سوق می‌دهد تا در رویکرد سنتی خود در زمینه OT و IT تجدید نظر کنند. مروری بر اینکه چرا تیم‌های OT و IT باید با هم همکاری کنند، در ادامه می‌آید.

عملکرد و بهره وری افزایش یافته است:
ادغام داده‌های IT و OT می‌تواند بینش‌هایی را ارائه دهد که کسب‌وکارها می‌توانند از آن برای افزایش کارایی و بهره‌وری عملیاتی و در عین حال افزایش مزیت رقابتی خود استفاده کنند.

کاهش هزینه ها:
همکاری مؤثر بین تیم‌های OT و IT به شرکت‌ها این امکان را می‌دهد تا از فناوری، منابع، فرآیندها و اصول حاکمیتی در هر دو حوزه بدون متحمل شدن هزینه‌های سربار تکراری استفاده کنند.

مدیریت و اتوماسیون اینترنت اشیا

افزایش امنیت:
ادغام عمیق‌تر بین شبکه‌های فناوری اطلاعات، ابر و صنعتی، مسائل امنیتی بسیاری را ایجاد می‌کند که اکنون به موانع اصلی تلاش‌های دیجیتالی‌سازی صنعت تبدیل شده‌اند. کارشناسان فناوری اطلاعات مهارت‌ها، ابزارها و روش‌هایی را برای تقویت جایگاه امنیتی جهانی سازمان دارند. اما آنها باید با تیم OT کار کنند تا رویکردی یکپارچه برای امنیت ایجاد کنند که محدودیت‌های خاص دارایی‌ها و فرآیندهای صنعتی را برآورده کند.

متوقف کردن دستگاه‌های OT برای اصلاح آسیب‌پذیری‌ها یا قرار دادن یک دارایی در قرنطینه به دلیل به خطر افتادن آن معمولاً امکان‌پذیر نیست زیرا کل فرآیند صنعتی را مختل می‌کند. دسترسی به پیکربندی دستگاه اغلب می تواند با استفاده از یک رمز عبور پیش فرض (یا بدون رمز عبور) انجام شود. یک حمله می تواند مانند یک دستورالعمل قانونی به نظر برسد که پارامتر کنترل صنعتی را تغییر می دهد و تشخیص آن را بسیار دشوار می کند. این، به علاوه این واقعیت که ارتباطات صنعتی اغلب از پروتکل‌های اختصاصی استفاده می‌کنند که ابزارهای امنیتی فناوری اطلاعات نمی‌توانند رمزگشایی کنند، اهمیت همکاری IT و OT برای ایمن کردن محیط‌های OT را برجسته می‌کند.

مجموعه ای از فرصت ها برای افزودن ارزش تیم های IT و OT باید برای ارتقای چشمگیر عملیات سازمان خود و کمک به دستیابی به کارایی سرمایه با یکدیگر همکاری کنند. اتصال از راه دور و نظارت، تعمیر و نگهداری پیش‌بینی‌کننده ماشین‌ها، و مشاهده در زمان واقعی دارایی‌ها، تنها برخی از موارد استفاده بالقوه برای همکاری IT و OT هستند که می‌توانند ارزش ایجاد کنند.

رویکردهایی برای گرد هم آوردن عملیات IT و OT

به طور سنتی، ارتباطات دیجیتالی کمی بین شبکه سازمانی، که تحت سلطه فناوری اطلاعات بود، و شبکه صنعتی، که دامنه OT بود، وجود داشت. تیم‌های IT و OT معمولاً با هم همکاری نمی‌کردند، مگر اینکه یک مشکل جدی وجود داشته باشد که برای حل آن به تخصص ترکیبی آنها نیاز باشد، مانند یک حادثه امنیتی، خرابی سیستم یا خرابی برنامه‌ریزی نشده.

از آنجایی که شبکه‌ها و دستگاه‌های صنعتی به شبکه‌های اترنت و فناوری‌های TCP/IP مهاجرت کرده‌اند، OT و IT با هم شروع به کار کرده‌اند. باز کردن پتانسیل کامل یک شبکه صنعتی همگرا و ایمن، سازمان را ملزم می کند تا همسویی بهتری بین تیم های OT و IT خود ایجاد کند.

در اینجا چند رویکرد برای کمک به نزدیک‌تر کردن تیم‌های IT و OT وجود دارد:

یک چارچوب استاندارد اتخاذ کنید:
ISA99 / IEC62443 مجموعه ای از استانداردهای کمک می کند تا کسب و کار رسیدن به اهداف عملیاتی با اتصال شبکه های سازمانی به شبکه های صنعتی در شیوه ای امن. آنها زمینه مشترک IT و OT را برای همکاری با یکدیگر فراهم می کنند، یک شبکه صنعتی را به درستی برای عملیات موثر طراحی می کنند و بهترین شیوه های امنیت سایبری صنعتی را گام به گام برای بهبود مستمر پیاده سازی می کنند.

هر دو تیم را ارتقا دهید:
یک رابطه سازنده بین IT و OT تا حد زیادی به درک این تیم ها از مسئولیت های یکدیگر و نحوه همکاری آنها بستگی دارد.

متخصصان OT شامل اپراتور ماشین، مهندسان کنترل و مدیران کارخانه هستند. متخصصان فناوری اطلاعات شامل مدیران شبکه، معماران و افسران امنیتی هستند. متخصصان OT و IT باید نقش خود را تکامل دهند و مهارت ها و فن آوری های جدید را متناسب با چارچوب مشترک جدید بیاموزند.

برای مثال، یک افسر ارشد امنیت (CSO) که مسئول تعریف سیاست‌های امنیتی برای شبکه سازمانی است، باید بیاموزد که چگونه بهترین شیوه‌های امنیت سایبری را برای شبکه‌های IT و OT اداره کند.

ببینید چگونه IT و OT می توانند به طور موثر با یکدیگر همکاری کنند

روی بهبود دید و امنیت تمرکز کنید:
ایمن سازی زیرساخت های OT برای فعال کردن تحول دیجیتال هر صنعتی کلیدی است. این نیاز به دید دقیقی از دارایی‌های متصل، الگوهای ارتباطی و توپولوژی‌های شبکه دارد تا کارشناسان فناوری اطلاعات و فناوری اطلاعات بتوانند با هم برای تعریف مناطق اعتماد، اجرای بخش‌بندی و نظارت بر نقاط پایانی برای شناسایی تهدیدها قبل از اینکه خیلی دیر شود، همکاری کنند.

از آنجایی که دارایی‌های صنعتی می‌توانند در مکان‌های دوردست مستقر شوند، ممکن است مدت‌ها پیش نصب شده باشند، یا گاهی توسط اشخاص ثالث مدیریت می‌شوند، مطالعات نشان می‌دهد که 55 درصد سازمان‌ها موجودی دارایی نادرست یا بدون موجودی دارند. برای کمک به تضمین تداوم تولید، انعطاف پذیری و ایمنی، راه حلی که به طور خودکار فهرستی دقیق و پویا از همه دارایی های صنعتی ایجاد می کند، برای تیم های فناوری اطلاعات و فناوری اطلاعات لازم است تا برنامه هایی را تعریف کنند که بهداشت شبکه را بهبود می بخشد، بخش بندی را افزایش می دهد و امنیت را افزایش می دهد.

ارتقاء زیرساخت شبکه:
از آنجایی که عملیات صنعتی در حال دیجیتالی شدن است، دارایی‌های OT و شبکه‌های صنعتی به یک پایه فناوری اطلاعات قوی نیاز دارند تا زمان کار را تسهیل کند و به اجرای سریع‌تر فرآیندهای صنعتی برای افزایش خروجی کمک کند. بیش از هر زمان دیگری، تیم های فناوری اطلاعات و فناوری اطلاعات باید برای استقرار یک زیرساخت شبکه سیمی و بی سیم مدرن، مدیریت شده، چابک و ایمن که به رشد بهره وری صنعتی و کاهش هزینه های عملیاتی کمک می کند، همکاری کنند.

اجرای یک زیرساخت مدرن و به طور کلی دیجیتالی کردن، انتقال آسانی برای OT نیست. برای کاهش خطر ایجاد نقاط کور دیجیتال هنگام اتصال دارایی‌های صنعتی و ارائه داده‌ها و بینش‌های بیشتر به تیم‌های فناوری اطلاعات و فناوری اطلاعات، به رویکردی استراتژیک و مبتنی بر امنیت نیاز دارد.

فناوری اطلاعات می‌تواند از مهارت‌ها و تخصص کسب‌شده در استقرار شبکه‌های سازمانی مدرن برای کمک به OT در پیاده‌سازی شبکه‌های قوی و چابک استفاده کند. با سوئیچ های صنعتی مناسب، روترها، ابزارهای مدیریتی و امنیتی، این کار مزایای بسیاری از جمله:

کاهش زمان توقف برنامه ریزی نشده دارایی با اتصال ایمن و مطمئن تر کاهش هزینه های عملیاتی از طریق قابلیت های مدیریت از راه دور چابکی برتر با ویژگی های استقرار خودکار و استفاده گسترده از نرم افزار کاهش ریسک به لطف افزایش امنیت.


منبع: سیسکو سیستمز
ترجمه: گوگل
گردآوری و تنظیم متن: میر علی شهیدی
ورود به صفحه انگلیسی