Công nghệ OT (Operational Technologies) là gì?

Thảo luận trong 'Infrastructure security' bắt đầu bởi nktung, 15/03/21, 11:03 PM.

  1. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 900
    Đã được thích: 372
    Điểm thành tích:
    83
    Operational Technology (OT) là gì?
    Operational Technology (OT) là sự kết hợp giữa phần mềm - phần cứng để phát hiện những thay đổi trong hoạt động sản xuất công nghiệp thông qua việc giám sát hoặc điều khiển các thiết bị máy móc. Các thiết bị được giám sát bao gồm công tắc, máy bơm, đèn chiếu sáng, cảm biến, camera, thang máy, rô bốt, van, hệ thống làm mát và sưởi ấm HVAC... Bất kỳ hệ thống nào thực hiện phân tích và xử lý dữ liệu hoạt động (VD như các thành phần kỹ thuật, hệ thống điện tử, viễn thông và máy tính) đều có thể là một phần của OT. Hệ thống OT được sử dụng trong các ngành sản xuất, khai thác mỏ, chăm sóc sức khỏe, xây dựng, giao thông vận tải, dầu khí, quốc phòng, hạ tầng tiện ích, cũng như nhiều ngành công nghiệp khác, để đảm bảo an toàn cho các thiết bị vật lý và hoạt động của chúng trong.
    OT bao gồm hệ thống điều khiển công nghiệp (ICS), hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA), các thiết bị đầu cuối từ xa (RTU), bộ điều khiển logic có thể lập trình (PLC), hệ thống điều khiển phân tán (DCS) giao diện người máy (HMI) và nhiều hệ thống mạng chuyên dụng khác để giám sát và kiểm soát các hoạt động công nghiệp.
    upload_2021-3-16_4-38-40.png
    Hình. Sự hội tụ giữa OT-IT. Nguồn tham khảo myautomation.solutions
    Tuy nhiên, OT phải đối mặt với cùng một loạt các vấn đề như với IT, đó là phần mềm độc hại, quản lý danh tính và kiểm soát truy cập. Vì rất khó phát triển các bản sửa lỗi hoặc bản vá nên các hệ thống OT dễ bị tấn công mạng. Các lỗ hổng trong hệ thống OT có thể khiến cơ sở hạ tầng quan trọng có nguy cơ bị phá hoại, có thể dẫn đến các tình huống mang tính sống còn nếu không được giải quyết kịp thời, điển hình là các vụ tấn công vào hạ tầng điện tại Iran (2007), Ukraina (2015).
    Hội tụ IT / OT là sự tích hợp của hệ thống tính toán CNTT và hệ thống giám sát hoạt động của OT. Như ở hình trên, hệ thống OT bên trái bao gồm các thành phần về giao diện người dùng và dữ liệu tài sản, cho ra các báo cáo phân tích chuyên sâu trong hoạt động sản xuất. Bên phải là hệ thống IT với các dữ liệu cho các báo cáo phân tích về kinh doanh. Sự hội tụ OT và IT ở giữa, nếu có chiến lược đúng, được xây dựng kiến trúc bài bản, bảo đảm an ninh và sự tuân thủ quy trình, có thể cải thiện hoạt động kinh doanh tổng thể, tạo ra kết quả nhanh hơn và hiệu quả hơn, giúp các doanh nghiệp đưa ra các đổi mới sáng tạo.
    Sự hội tụ IT / OT không chỉ là việc kết hợp các công nghệ mà còn về các nhóm làm việc và công việc đặc thù của họ. Các nhóm IT và OT trước đây thường hoạt động độc lập với nhau, ví dụ: các nhóm IT giám sát các quy trình lập trình, cập nhật hệ thống và bảo vệ mạng khỏi các cuộc tấn công, trong khi các nhóm OT đảm bảo quản lý và bảo trì tổng thể các thiết bị công nghiệp.
    Tuy nhiên hiện nay, các nhóm IT / OT được yêu cầu phải hiểu các hoạt động và cấu trúc làm việc của nhau nhằm xây dựng một cầu nối hợp tác để nâng cao an ninh, hiệu quả, chất lượng và năng suất.
    Lợi ích của việc hội tụ IT và OT
    - Sự hội tụ IT / OT cho phép thúc đẩy sản xuất thông minh (công nghiệp 4.0), trong đó các ứng dụng IoT được sử dụng trong các hoạt động công nghiệp. Sử dụng IoT cho các hoạt động công nghiệp như giám sát chuỗi cung ứng, sản xuất và hệ thống quản lý được gọi là Industrial Internet of Things (IIoT).
    - Nâng cao khả năng ra quyết định: Việc ra quyết định có thể được nâng cao bằng cách tích hợp dữ liệu OT vào các giải pháp kinh doanh IT thông minh.
    - Tăng cường tự động hóa: Quy trình kinh doanh và hoạt động kiểm soát công nghiệp có thể được tối ưu hóa bằng cách hợp nhất OT / IT;
    - Thúc đẩy đổi mới sáng tạo: Sự hội tụ CNTT / OT có thể tổ chức hoặc sắp xếp hợp lý các dự án phát triển để đẩy nhanh sản lượng kinh doanh.
    - Giảm thiểu chi phí công nghệ và tổ chức
    - Giảm thiểu rủi ro: Việc hợp nhất hai lĩnh vực này có thể cải thiện năng suất, bảo mật và độ tin cậy tổng thể, cũng như đảm bảo khả năng mở rộng.
    Tham khảo
    CEH
    myautomation.solutions
    Wiki
     
    Chỉnh sửa cuối: 16/03/21, 05:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan