Information Technology (IT)
Operational Technology (OT)
Industrial Internet Of Things (IIOT)
Internet of things (IOT)
Information and Communications Technology (ICT)
فناوری عملیاتی (OT) سخت افزار و نرم افزاری است که دستگاه ها، فرآیندها و زیرساخت ها را نظارت و کنترل می کند و در تنظیمات صنعتی استفاده می شود. فناوری اطلاعات فناوریهایی را برای شبکه، پردازش اطلاعات، مراکز داده سازمانی و سیستمهای ابری ترکیب میکند. دستگاه های OT دنیای فیزیکی را کنترل می کنند، در حالی که سیستم های فناوری اطلاعات داده ها و برنامه ها را مدیریت می کنند.
فناوری اطلاعات ستون فقرات هر سازمانی است. برای نظارت، مدیریت، و ایمن کردن عملکردهای اصلی مانند ایمیل، امور مالی، منابع انسانی (HR) و سایر برنامههای کاربردی در مرکز داده و ابر ضروری است.
OT برای اتصال، نظارت، مدیریت و ایمن سازی عملیات صنعتی یک سازمان است. مشاغلی که در فعالیت هایی مانند تولید، معدن، نفت و گاز، آب و برق و حمل و نقل و بسیاری دیگر فعالیت می کنند، به شدت به OT متکی هستند. روباتها، سیستمهای کنترل صنعتی (ICS)، سیستمهای کنترل نظارت و جمعآوری دادهها (SCADA)، کنترلکنندههای منطقی قابل برنامهریزی (PLC) و کنترل عددی کامپیوتری (CNC) نمونههایی از OT هستند.
فناوری عملیاتی را می توان در انبارها و در مناطق بیرونی مانند پارکینگ ها و بزرگراه ها نیز یافت. برخی از این نمونههای OT شامل دستگاههای خودپرداز و کیوسکها، اتوبوس ها، قطارها و ناوگان خدماتی، ایستگاههای هواشناسی یا سیستمی است که در شهر اجازه میدهد شارژر ها و تامین برق وسایل نقلیه الکتریکی را مدیریت کند.
تفاوت اصلی بین IT و OT در این است که فناوری اطلاعات بر روی فعالیتهای اطلاعاتی اولیه سازمان متمرکز است، در حالی که OT بر تولید پشتیبان (ماشینها) متمرکز است.
بخش فناوری اطلاعات مسئول زیرساخت های اطلاعاتی یک شرکت است. تمرکز تیم های IT بر حفظ سیاست ها و کنترل ثابت در سراسر سازمان است. IT مسئول حفاظت از برنامه های حساس و داده های محرمانه در برابر دسترسی غیرمجاز است.
بخش OT مسئول تجهیزات در سایت های صنعتی است. این بر بازده تولید و ایمنی کارگران متمرکز است. از آنجایی که عملکرد OT برای درآمدهای شرکت کلیدی است، تیم توجه ویژه ای به زمان به کار و نگهداری ماشین آلات دارد.
برخلاف فناوری اطلاعات، که عمدتاً بر روی در دسترس قرار دادن دادهها متمرکز است، OT بر تأثیرگذاری ماشینها بر دنیای فیزیکی متمرکز است. ماشینها همچنین میتوانند دادههایی تولید کنند که باید برای نظارت بر فرآیندهای صنعتی بایگانی شوند و برای کمک به اپراتورها در تصمیمگیریهایی مانند تعمیر و نگهداری پیشبینی، پردازش شوند.
دستگاه های IT معمولاً خارج از قفسه هستند، قابل تعویض هستند، معمولاً 3-5 سال عمر می کنند و نگهداری آنها نسبتاً آسان است. آنها معمولا بر روی سیستم عامل های رایج مانند ویندوز، iOS و لینوکس اجرا می شوند.
دستگاههای OT معمولاً هدفمند ساخته میشوند، بنابراین معمولاً دارای نرمافزار تخصصی هستند و ممکن است پروتکلهای اختصاصی را اجرا کنند. آنها عمر بسیار طولانی تری دارند، زیرا سایت های صنعتی برای کارکردن چندین سال یا حتی دهه ها ساخته شده اند. دستگاههای OT ممکن است نیاز داشته باشند 24/7 بدون خرابی کار کنند، زیرا زیرساختهای حیاتی را کنترل میکنند.
همچنین، دستگاهها و سیستمهای OT به اندازه دستگاهها و سیستمهای فناوری اطلاعات به روز رسانی نمیشوند و ممکن است آسیبپذیریهای نرمافزاری متعددی داشته باشند. دسترسی به آنها ممکن است دشوار باشد زیرا ممکن است در مکان های دور یا محیط های سخت نصب شوند. آنها حتی ممکن است توسط شرکا یا فروشندگان کنترل شوند. در همه موارد، تغییرات در دستگاههای OT ممکن است تابع یک فرآیند تأیید پیچیده باشد، زیرا هر تغییری (حتی یک بهروزرسانی ساده نرمافزار) میتواند تأثیرات آبشاری متعددی بر فرآیند صنعتی داشته باشد.
زیرساخت شبکه OT و IT عناصر مشابهی مانند سوئیچ ها، روترها و فناوری بی سیم دارند. بنابراین، شبکههای OT میتوانند از سختگیری و تجربهای که فناوری اطلاعات در طول سالها با مدیریت مشترک شبکه و کنترلهای امنیتی ایجاد کرده است، برای ایجاد یک پایه شبکه مستحکم بهره ببرند.
با این حال، تفاوت های کلیدی وجود دارد:
ضریب فرم:
دستگاههای شبکه OT به شکل فاکتورهای کوچکتر و مدولار شده هستند، بنابراین میتوان آنها را به روشهای مختلفی مانند روی ریل، دیوار، یا تیرهای چراغ برق، در اتومبیلها یا حتی در تجهیزات دیگر نصب کرد.
سخت شدن:
زیرساخت شبکه OT ممکن است در شرایط سخت صنعتی مستقر شود. زیرساخت باید در برابر شوک، ارتعاش، آب، دمای شدید و هوای خورنده و مواد شیمیایی مقاوم باشد.
رابط های شبکه:
بسته به هدفشان، دستگاه های OT ممکن است از شبکه هایی مانند LoraWAN یا WiSun برای اتصال دستگاه های صنعتی IoT (IIoT) پشتیبانی کنند.
پروتکلها:
دستگاههای شبکه OT حسگرها و ماشینهای IoT را به هم متصل میکنند که پروتکلهای ارتباطی را اجرا میکنند که معمولاً در شبکههای IT سنتی استفاده نمیشوند. بنابراین، محصولات شبکههای صنعتی باید از پروتکلهای متنوعی مانند Modbus، Profinet و Common Industrial Protocol (CIP) پشتیبانی کنند.
سیستم های IT و OT به طور سنتی به صورت مجزا و با پشته های فناوری، پروتکل ها، استانداردها، مدل های حاکمیتی و واحدهای سازمانی جداگانه عمل می کنند. به دلیل این انزوا، سیستم های OT متفاوت از شبکه های IT کنترل و ایمن شده اند.
ظهور انقلاب صنعتی چهارم ، همراه با تحول دیجیتال و اینترنت اشیاء صنعتی، شرکتها را در سراسر صنایع سوق میدهد تا در رویکرد سنتی خود در زمینه OT و IT تجدید نظر کنند. مروری بر اینکه چرا تیمهای OT و IT باید با هم همکاری کنند، در ادامه میآید.
عملکرد و بهره وری افزایش یافته است:
ادغام دادههای IT و OT میتواند بینشهایی را ارائه دهد که کسبوکارها میتوانند از آن برای افزایش کارایی و بهرهوری عملیاتی و در عین حال افزایش مزیت رقابتی خود استفاده کنند.
کاهش هزینه ها:
همکاری مؤثر بین تیمهای OT و IT به شرکتها این امکان را میدهد تا از فناوری، منابع، فرآیندها و اصول حاکمیتی در هر دو حوزه بدون متحمل شدن هزینههای سربار تکراری استفاده کنند.
افزایش امنیت:
ادغام عمیقتر بین شبکههای فناوری اطلاعات، ابر و صنعتی، مسائل امنیتی بسیاری را ایجاد میکند که اکنون به موانع اصلی تلاشهای دیجیتالیسازی صنعت تبدیل شدهاند. کارشناسان فناوری اطلاعات مهارتها، ابزارها و روشهایی را برای تقویت جایگاه امنیتی جهانی سازمان دارند. اما آنها باید با تیم OT کار کنند تا رویکردی یکپارچه برای امنیت ایجاد کنند که محدودیتهای خاص داراییها و فرآیندهای صنعتی را برآورده کند.
متوقف کردن دستگاههای OT برای اصلاح آسیبپذیریها یا قرار دادن یک دارایی در قرنطینه به دلیل به خطر افتادن آن معمولاً امکانپذیر نیست زیرا کل فرآیند صنعتی را مختل میکند. دسترسی به پیکربندی دستگاه اغلب می تواند با استفاده از یک رمز عبور پیش فرض (یا بدون رمز عبور) انجام شود. یک حمله می تواند مانند یک دستورالعمل قانونی به نظر برسد که پارامتر کنترل صنعتی را تغییر می دهد و تشخیص آن را بسیار دشوار می کند. این، به علاوه این واقعیت که ارتباطات صنعتی اغلب از پروتکلهای اختصاصی استفاده میکنند که ابزارهای امنیتی فناوری اطلاعات نمیتوانند رمزگشایی کنند، اهمیت همکاری IT و OT برای ایمن کردن محیطهای OT را برجسته میکند.
مجموعه ای از فرصت ها برای افزودن ارزش تیم های IT و OT باید برای ارتقای چشمگیر عملیات سازمان خود و کمک به دستیابی به کارایی سرمایه با یکدیگر همکاری کنند. اتصال از راه دور و نظارت، تعمیر و نگهداری پیشبینیکننده ماشینها، و مشاهده در زمان واقعی داراییها، تنها برخی از موارد استفاده بالقوه برای همکاری IT و OT هستند که میتوانند ارزش ایجاد کنند.
به طور سنتی، ارتباطات دیجیتالی کمی بین شبکه سازمانی، که تحت سلطه فناوری اطلاعات بود، و شبکه صنعتی، که دامنه OT بود، وجود داشت. تیمهای IT و OT معمولاً با هم همکاری نمیکردند، مگر اینکه یک مشکل جدی وجود داشته باشد که برای حل آن به تخصص ترکیبی آنها نیاز باشد، مانند یک حادثه امنیتی، خرابی سیستم یا خرابی برنامهریزی نشده.
از آنجایی که شبکهها و دستگاههای صنعتی به شبکههای اترنت و فناوریهای TCP/IP مهاجرت کردهاند، OT و IT با هم شروع به کار کردهاند. باز کردن پتانسیل کامل یک شبکه صنعتی همگرا و ایمن، سازمان را ملزم می کند تا همسویی بهتری بین تیم های OT و IT خود ایجاد کند.
در اینجا چند رویکرد برای کمک به نزدیکتر کردن تیمهای IT و OT وجود دارد:
یک چارچوب استاندارد اتخاذ کنید:
ISA99 / IEC62443 مجموعه ای از استانداردهای کمک می کند تا کسب و کار رسیدن به اهداف عملیاتی با اتصال شبکه های سازمانی به شبکه های صنعتی در شیوه ای امن. آنها زمینه مشترک IT و OT را برای همکاری با یکدیگر فراهم می کنند، یک شبکه صنعتی را به درستی برای عملیات موثر طراحی می کنند و بهترین شیوه های امنیت سایبری صنعتی را گام به گام برای بهبود مستمر پیاده سازی می کنند.
هر دو تیم را ارتقا دهید:
یک رابطه سازنده بین IT و OT تا حد زیادی به درک این تیم ها از مسئولیت های یکدیگر و نحوه همکاری آنها بستگی دارد.
متخصصان OT شامل اپراتور ماشین، مهندسان کنترل و مدیران کارخانه هستند. متخصصان فناوری اطلاعات شامل مدیران شبکه، معماران و افسران امنیتی هستند. متخصصان OT و IT باید نقش خود را تکامل دهند و مهارت ها و فن آوری های جدید را متناسب با چارچوب مشترک جدید بیاموزند.
برای مثال، یک افسر ارشد امنیت (CSO) که مسئول تعریف سیاستهای امنیتی برای شبکه سازمانی است، باید بیاموزد که چگونه بهترین شیوههای امنیت سایبری را برای شبکههای IT و OT اداره کند.
روی بهبود دید و امنیت تمرکز کنید:
ایمن سازی زیرساخت های OT برای فعال کردن تحول دیجیتال هر صنعتی کلیدی است. این نیاز به دید دقیقی از داراییهای متصل، الگوهای ارتباطی و توپولوژیهای شبکه دارد تا کارشناسان فناوری اطلاعات و فناوری اطلاعات بتوانند با هم برای تعریف مناطق اعتماد، اجرای بخشبندی و نظارت بر نقاط پایانی برای شناسایی تهدیدها قبل از اینکه خیلی دیر شود، همکاری کنند.
از آنجایی که داراییهای صنعتی میتوانند در مکانهای دوردست مستقر شوند، ممکن است مدتها پیش نصب شده باشند، یا گاهی توسط اشخاص ثالث مدیریت میشوند، مطالعات نشان میدهد که 55 درصد سازمانها موجودی دارایی نادرست یا بدون موجودی دارند. برای کمک به تضمین تداوم تولید، انعطاف پذیری و ایمنی، راه حلی که به طور خودکار فهرستی دقیق و پویا از همه دارایی های صنعتی ایجاد می کند، برای تیم های فناوری اطلاعات و فناوری اطلاعات لازم است تا برنامه هایی را تعریف کنند که بهداشت شبکه را بهبود می بخشد، بخش بندی را افزایش می دهد و امنیت را افزایش می دهد.
ارتقاء زیرساخت شبکه:
از آنجایی که عملیات صنعتی در حال دیجیتالی شدن است، داراییهای OT و شبکههای صنعتی به یک پایه فناوری اطلاعات قوی نیاز دارند تا زمان کار را تسهیل کند و به اجرای سریعتر فرآیندهای صنعتی برای افزایش خروجی کمک کند. بیش از هر زمان دیگری، تیم های فناوری اطلاعات و فناوری اطلاعات باید برای استقرار یک زیرساخت شبکه سیمی و بی سیم مدرن، مدیریت شده، چابک و ایمن که به رشد بهره وری صنعتی و کاهش هزینه های عملیاتی کمک می کند، همکاری کنند.
اجرای یک زیرساخت مدرن و به طور کلی دیجیتالی کردن، انتقال آسانی برای OT نیست. برای کاهش خطر ایجاد نقاط کور دیجیتال هنگام اتصال داراییهای صنعتی و ارائه دادهها و بینشهای بیشتر به تیمهای فناوری اطلاعات و فناوری اطلاعات، به رویکردی استراتژیک و مبتنی بر امنیت نیاز دارد.
فناوری اطلاعات میتواند از مهارتها و تخصص کسبشده در استقرار شبکههای سازمانی مدرن برای کمک به OT در پیادهسازی شبکههای قوی و چابک استفاده کند. با سوئیچ های صنعتی مناسب، روترها، ابزارهای مدیریتی و امنیتی، این کار مزایای بسیاری از جمله:
کاهش زمان توقف برنامه ریزی نشده دارایی با اتصال ایمن و مطمئن تر کاهش هزینه های عملیاتی از طریق قابلیت های مدیریت از راه دور چابکی برتر با ویژگی های استقرار خودکار و استفاده گسترده از نرم افزار کاهش ریسک به لطف افزایش امنیت.
منبع: سیسکو سیستمز
ترجمه: گوگل
گردآوری و تنظیم متن: میر علی شهیدی
ورود به صفحه انگلیسی