ทุกคนในชีวิตต่างก็ต้องติดต่อกับ IT และ OT กันไม่มากก็น้อย ดังนั้นเราจะต้องคุ้นเคยกับ IT มากขึ้น แต่ OT อาจไม่คุ้นเคยมากนัก ดังนั้น วันนี้เราจะมาแบ่งปันแนวคิดพื้นฐานบางอย่างเกี่ยวกับ IT และ OT ให้กับคุณฟัง
เทคโนโลยีการดำเนินงาน (OT) คืออะไร?
เทคโนโลยีการปฏิบัติงาน (OT) คือการใช้ฮาร์ดแวร์และซอฟต์แวร์เพื่อตรวจสอบและควบคุมกระบวนการทางกายภาพ อุปกรณ์ และโครงสร้างพื้นฐาน ระบบเทคโนโลยีการปฏิบัติงานพบได้ในภาคส่วนต่างๆ ที่ใช้ทรัพยากรจำนวนมาก โดยระบบเหล่านี้ดำเนินการงานที่หลากหลายตั้งแต่การตรวจสอบโครงสร้างพื้นฐานที่สำคัญ (CI) ไปจนถึงการควบคุมหุ่นยนต์ในพื้นที่การผลิต
OT ถูกใช้ในอุตสาหกรรมต่างๆ มากมาย เช่น การผลิต น้ำมันและก๊าซ การผลิตและจำหน่ายไฟฟ้า การบิน ทางทะเล รถไฟ และสาธารณูปโภค
IT (เทคโนโลยีสารสนเทศ) และ OT (เทคโนโลยีการดำเนินงาน) เป็นคำศัพท์สองคำที่ใช้กันทั่วไปในสาขาอุตสาหกรรม โดยหมายถึงเทคโนโลยีสารสนเทศและเทคโนโลยีการดำเนินงานตามลำดับ และมีข้อแตกต่างและความเชื่อมโยงระหว่างทั้งสองบางประการ
ไอที (Information Technology) หมายถึงเทคโนโลยีที่เกี่ยวข้องกับฮาร์ดแวร์คอมพิวเตอร์ ซอฟต์แวร์ เครือข่าย และการจัดการข้อมูล ซึ่งส่วนใหญ่ใช้ในการประมวลผลและจัดการข้อมูลระดับองค์กรและกระบวนการทางธุรกิจ ไอทีเน้นไปที่การประมวลผลข้อมูล การสื่อสารเครือข่าย การพัฒนาซอฟต์แวร์ และการดำเนินการและการบำรุงรักษาองค์กร เช่น ระบบอัตโนมัติภายในสำนักงาน ระบบการจัดการฐานข้อมูล อุปกรณ์เครือข่าย เป็นต้น
เทคโนโลยีการปฏิบัติงาน (OT) หมายถึงเทคโนโลยีที่เกี่ยวข้องกับการปฏิบัติงานจริงทางกายภาพ ซึ่งส่วนใหญ่ใช้ในการจัดการและควบคุมอุปกรณ์ภาคสนาม กระบวนการผลิตในอุตสาหกรรม และระบบรักษาความปลอดภัย OT มุ่งเน้นไปที่ด้านการควบคุมอัตโนมัติ การตรวจสอบการตรวจจับ การรวบรวมและประมวลผลข้อมูลแบบเรียลไทม์บนสายการผลิตในโรงงาน เช่น ระบบควบคุมการผลิต (SCADA) เซ็นเซอร์และตัวกระตุ้น และโปรโตคอลการสื่อสารในอุตสาหกรรม
ความเชื่อมโยงระหว่าง IT และ OT ก็คือ เทคโนโลยีและบริการของ IT สามารถให้การสนับสนุนและเพิ่มประสิทธิภาพให้กับ OT ได้ เช่น การใช้เครือข่ายคอมพิวเตอร์และระบบซอฟต์แวร์เพื่อให้เกิดการตรวจสอบและจัดการอุปกรณ์อุตสาหกรรมจากระยะไกล ในเวลาเดียวกัน ข้อมูลแบบเรียลไทม์และสถานะการผลิตของ OT ยังสามารถให้ข้อมูลที่สำคัญสำหรับการตัดสินใจทางธุรกิจและการวิเคราะห์ข้อมูลของ IT ได้อีกด้วย
การผสานรวมไอทีและโอทีเข้าด้วยกันถือเป็นแนวโน้มสำคัญในภาคอุตสาหกรรมปัจจุบัน การผสานรวมเทคโนโลยีและข้อมูลของไอทีและโอทีเข้าด้วยกันจะช่วยให้การผลิตและการจัดการการดำเนินงานในภาคอุตสาหกรรมมีประสิทธิภาพและชาญฉลาดมากขึ้น ซึ่งช่วยให้โรงงานและองค์กรต่างๆ ตอบสนองต่อการเปลี่ยนแปลงของความต้องการของตลาดได้ดีขึ้น ปรับปรุงประสิทธิภาพและคุณภาพของการผลิต และลดต้นทุนและความเสี่ยง
-
OT Security คืออะไร?
ความปลอดภัย OT ถูกกำหนดให้เป็นแนวทางปฏิบัติและเทคโนโลยีที่ใช้เพื่อ:
(ก) ปกป้องบุคคล ทรัพย์สิน และข้อมูล
(b) ตรวจสอบและ/หรือควบคุมอุปกรณ์ทางกายภาพ กระบวนการ และเหตุการณ์ และ
(c) เริ่มต้นการเปลี่ยนแปลงสถานะในระบบ OT ขององค์กร
โซลูชันความปลอดภัย OT ประกอบไปด้วยเทคโนโลยีความปลอดภัยที่หลากหลาย ตั้งแต่ไฟร์วอลล์รุ่นถัดไป (NGFW) ไปจนถึงระบบการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ไปจนถึงการเข้าถึงและจัดการข้อมูลประจำตัว และอื่นๆ อีกมากมาย
โดยทั่วไปแล้ว การรักษาความปลอดภัยไซเบอร์ของ OT ไม่จำเป็น เนื่องจากระบบ OT ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ดังนั้น จึงไม่ได้เผชิญกับภัยคุกคามจากภายนอก เมื่อความคิดริเริ่มด้านนวัตกรรมดิจิทัล (DI) ขยายตัวและเครือข่าย IT OT บรรจบกัน องค์กรต่างๆ จึงมักจะเพิ่มโซลูชันเฉพาะจุดเพื่อแก้ไขปัญหาเฉพาะ
แนวทางเหล่านี้สำหรับการรักษาความปลอดภัย OT ส่งผลให้เครือข่ายมีความซับซ้อน ซึ่งโซลูชันต่างๆ ไม่สามารถแบ่งปันข้อมูลและให้การมองเห็นแบบครบถ้วนได้
เครือข่าย IT และ OT มักถูกแยกออกจากกัน ซึ่งทำให้มีการพยายามรักษาความปลอดภัยซ้ำซ้อนและหลีกเลี่ยงความโปร่งใส เครือข่าย IT และ OT เหล่านี้ไม่สามารถติดตามสิ่งที่เกิดขึ้นทั่วทั้งพื้นผิวการโจมตีได้
-
โดยทั่วไป เครือข่าย OT จะรายงานต่อ COO และเครือข่าย IT จะรายงานต่อ CIO ส่งผลให้มีทีมรักษาความปลอดภัยเครือข่ายสองทีมที่แต่ละทีมปกป้องเครือข่ายทั้งหมดครึ่งหนึ่ง ซึ่งอาจทำให้ยากต่อการระบุขอบเขตของพื้นผิวการโจมตี เนื่องจากทีมที่แตกต่างกันเหล่านี้ไม่ทราบว่ามีอะไรเชื่อมต่อกับเครือข่ายของตนเอง นอกจากจะจัดการได้ยากแล้ว เครือข่าย IT ของ OT ยังมีช่องโหว่ด้านความปลอดภัยจำนวนมากอีกด้วย
ตามที่อธิบายแนวทางในการรักษาความปลอดภัย OT คือการตรวจจับภัยคุกคามในระยะเริ่มต้นโดยใช้การรับรู้สถานการณ์ทั้งหมดของเครือข่าย IT และ OT
IT (เทคโนโลยีสารสนเทศ) เทียบกับ OT (เทคโนโลยีการดำเนินงาน)
คำนิยาม
ไอที (เทคโนโลยีสารสนเทศ):หมายถึงการใช้คอมพิวเตอร์ เครือข่าย และซอฟต์แวร์เพื่อจัดการข้อมูลและข้อมูลในบริบททางธุรกิจและองค์กร ซึ่งรวมถึงทุกอย่างตั้งแต่ฮาร์ดแวร์ (เซิร์ฟเวอร์ เราเตอร์) ไปจนถึงซอฟต์แวร์ (แอปพลิเคชัน ฐานข้อมูล) ที่รองรับการดำเนินงานทางธุรกิจ การสื่อสาร และการจัดการข้อมูล
OT (เทคโนโลยีการปฏิบัติการ):เกี่ยวข้องกับฮาร์ดแวร์และซอฟต์แวร์ที่ตรวจจับหรือทำให้เกิดการเปลี่ยนแปลงผ่านการตรวจสอบและควบคุมอุปกรณ์ทางกายภาพ กระบวนการ และเหตุการณ์ต่างๆ ในองค์กรโดยตรง โดยทั่วไป OT จะพบได้ในภาคอุตสาหกรรม เช่น การผลิต พลังงาน และการขนส่ง และรวมถึงระบบต่างๆ เช่น SCADA (Supervisory Control and Data Acquisition) และ PLC (Programmable Logic Controllers)
ความแตกต่างที่สำคัญ
| ด้าน | IT | OT |
| วัตถุประสงค์ | การจัดการและประมวลผลข้อมูล | การควบคุมกระบวนการทางกายภาพ |
| จุดสนใจ | ระบบสารสนเทศและความปลอดภัยของข้อมูล | ระบบอัตโนมัติและการติดตามอุปกรณ์ |
| สิ่งแวดล้อม | สำนักงาน,ศูนย์ข้อมูล | โรงงานอุตสาหกรรม สถานประกอบการอุตสาหกรรม |
| ประเภทข้อมูล | ข้อมูลดิจิตอล เอกสาร | ข้อมูลเรียลไทม์จากเซ็นเซอร์และเครื่องจักร |
| ความปลอดภัย | ความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล | ความปลอดภัยและความน่าเชื่อถือของระบบทางกายภาพ |
| โปรโตคอล | เอชทีทีพี, เอฟทีพี, ทีซีพี/ไอพี | มอดูบัส, โอพีซี, ดีเอ็นพี3 |
การบูรณาการ
ด้วยการเติบโตของอุตสาหกรรม 4.0 และอินเทอร์เน็ตของสรรพสิ่ง (IoT) การผสานรวมระหว่างไอทีและโอทีจึงกลายมาเป็นสิ่งจำเป็น การผสานรวมนี้มุ่งหวังที่จะเพิ่มประสิทธิภาพ ปรับปรุงการวิเคราะห์ข้อมูล และช่วยให้ตัดสินใจได้ดีขึ้น อย่างไรก็ตาม การผสานรวมนี้ยังนำมาซึ่งความท้าทายที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์ เนื่องจากระบบโอทีมักจะแยกออกจากเครือข่ายไอที
บทความที่เกี่ยวข้อง:อินเทอร์เน็ตของสรรพสิ่งของคุณต้องมี Network Packet Broker เพื่อความปลอดภัยเครือข่าย
เวลาโพสต์: 05-09-2024
