जीवनमा सबैजना कम वा बढी IT र OT सर्वनामसँग सम्पर्कमा हुन्छन्, हामी IT सँग बढी परिचित हुनुपर्छ, तर OT बढी अपरिचित हुन सक्छ, त्यसैले आज तपाईंहरूसँग IT र OT का केही आधारभूत अवधारणाहरू साझा गर्न।
अपरेशनल टेक्नोलोजी (OT) भनेको के हो?
अपरेशनल टेक्नोलोजी (OT) भनेको भौतिक प्रक्रियाहरू, उपकरणहरू र पूर्वाधारहरूको निगरानी र नियन्त्रण गर्न हार्डवेयर र सफ्टवेयरको प्रयोग हो। अपरेशनल टेक्नोलोजी प्रणालीहरू सम्पत्ति-गहन क्षेत्रहरूको ठूलो दायरामा पाइन्छ। तिनीहरूले महत्वपूर्ण पूर्वाधार (CI) को निगरानीदेखि उत्पादन फ्लोरमा रोबोटहरू नियन्त्रण गर्ने सम्मका विभिन्न कार्यहरू गरिरहेका छन्।
ओटी उत्पादन, तेल र ग्यास, विद्युत उत्पादन र वितरण, उड्डयन, समुद्री, रेल, र उपयोगिताहरू सहित विभिन्न उद्योगहरूमा प्रयोग गरिन्छ।
IT (सूचना प्रविधि) र OT (सञ्चालन प्रविधि) औद्योगिक क्षेत्रमा सामान्य रूपमा प्रयोग हुने दुई शब्दहरू हुन्, जसले क्रमशः सूचना प्रविधि र सञ्चालन प्रविधिलाई प्रतिनिधित्व गर्दछ, र तिनीहरू बीच केही भिन्नता र सम्बन्धहरू छन्।
IT (सूचना प्रविधि) ले कम्प्युटर हार्डवेयर, सफ्टवेयर, नेटवर्क र डेटा व्यवस्थापन समावेश गर्ने प्रविधिलाई जनाउँछ, जुन मुख्यतया उद्यम-स्तरको जानकारी र व्यापार प्रक्रियाहरू प्रशोधन र व्यवस्थापन गर्न प्रयोग गरिन्छ। IT ले मुख्यतया डेटा प्रशोधन, नेटवर्क सञ्चार, सफ्टवेयर विकास र उद्यमहरूको सञ्चालन र मर्मतसम्भारमा केन्द्रित हुन्छ, जस्तै आन्तरिक कार्यालय स्वचालन प्रणाली, डाटाबेस व्यवस्थापन प्रणाली, नेटवर्क उपकरण, आदि।
अपरेशनल टेक्नोलोजी (OT) ले वास्तविक भौतिक सञ्चालनसँग सम्बन्धित प्रविधिलाई जनाउँछ, जुन मुख्यतया क्षेत्र उपकरणहरू, औद्योगिक उत्पादन प्रक्रियाहरू, र सुरक्षा प्रणालीहरू ह्यान्डल र नियन्त्रण गर्न प्रयोग गरिन्छ। OT ले स्वचालन नियन्त्रण, अनुगमन सेन्सिङ, वास्तविक-समय डेटा अधिग्रहण र कारखाना उत्पादन लाइनहरूमा प्रशोधनका पक्षहरूमा केन्द्रित छ, जस्तै उत्पादन नियन्त्रण प्रणाली (SCADA), सेन्सर र एक्चुएटरहरू, र औद्योगिक सञ्चार प्रोटोकलहरू।
IT र OT बीचको सम्बन्ध यो हो कि IT को प्रविधि र सेवाहरूले OT को लागि समर्थन र अनुकूलन प्रदान गर्न सक्छन्, जस्तै औद्योगिक उपकरणहरूको रिमोट निगरानी र व्यवस्थापन प्राप्त गर्न कम्प्युटर नेटवर्क र सफ्टवेयर प्रणालीहरूको प्रयोग; साथै, OT को वास्तविक-समय डेटा र उत्पादन स्थितिले IT को व्यावसायिक निर्णयहरू र डेटा विश्लेषणको लागि महत्त्वपूर्ण जानकारी पनि प्रदान गर्न सक्छ।
हालको औद्योगिक क्षेत्रमा IT र OT को एकीकरण पनि एक महत्त्वपूर्ण प्रवृत्ति हो। IT र OT को प्रविधि र डेटा एकीकृत गरेर, अधिक कुशल र बुद्धिमान औद्योगिक उत्पादन र सञ्चालन व्यवस्थापन प्राप्त गर्न सकिन्छ। यसले कारखाना र उद्यमहरूलाई बजार माग परिवर्तनहरूलाई राम्रोसँग प्रतिक्रिया दिन, उत्पादन दक्षता र गुणस्तर सुधार गर्न, र लागत र जोखिम कम गर्न सक्षम बनाउँछ।
-
ओटी सुरक्षा भनेको के हो?
OT सुरक्षालाई निम्न कार्यहरूमा प्रयोग गरिने अभ्यास र प्रविधिहरूको रूपमा परिभाषित गरिएको छ:
(क) मानिसहरू, सम्पत्ति र जानकारीको सुरक्षा गर्ने,
(ख) भौतिक उपकरणहरू, प्रक्रियाहरू र घटनाहरूको निगरानी र/वा नियन्त्रण गर्नुहोस्, र
(ग) उद्यम OT प्रणालीहरूमा अवस्था परिवर्तनहरू सुरु गर्नुहोस्।
OT सुरक्षा समाधानहरूमा अर्को पुस्ताका फायरवालहरू (NGFWs) देखि सुरक्षा सूचना र घटना व्यवस्थापन (SIEM) प्रणालीहरूदेखि पहिचान पहुँच र व्यवस्थापन, र अन्य धेरै सुरक्षा प्रविधिहरूको विस्तृत श्रृंखला समावेश छ।
परम्परागत रूपमा, OT साइबर सुरक्षा आवश्यक थिएन किनभने OT प्रणालीहरू इन्टरनेटमा जडान भएका थिएनन्। त्यसैले, तिनीहरू बाहिरी खतराहरूको सामना गर्न सक्षम थिएनन्। डिजिटल नवप्रवर्तन (DI) पहलहरू विस्तार हुँदै जाँदा र IT OT नेटवर्कहरू एकीकृत हुँदै जाँदा, संस्थाहरूले विशिष्ट समस्याहरूलाई सम्बोधन गर्न बोल्ट-अन विशिष्ट बिन्दु समाधानहरूमा झुकाव राखे।
ओटी सुरक्षाका यी दृष्टिकोणहरूले जटिल नेटवर्क सिर्जना गर्यो जहाँ समाधानहरूले जानकारी साझा गर्न र पूर्ण दृश्यता प्रदान गर्न सक्दैनन्।
प्रायः, IT र OT नेटवर्कहरूलाई अलग-अलग राखिन्छ जसले गर्दा सुरक्षा प्रयासहरू दोहोरिने र पारदर्शितालाई बेवास्ता गर्ने हुन्छ। यी IT OT नेटवर्कहरूले आक्रमणको सतहभरि के भइरहेको छ भनेर ट्र्याक गर्न सक्दैनन्।
-
सामान्यतया, OT नेटवर्कहरूले COO लाई रिपोर्ट गर्छन् र IT नेटवर्कहरूले CIO लाई रिपोर्ट गर्छन्, जसको परिणामस्वरूप दुई नेटवर्क सुरक्षा टोलीहरू प्रत्येकले कुल नेटवर्कको आधा सुरक्षा गर्छन्। यसले आक्रमण सतहको सीमा पहिचान गर्न गाह्रो बनाउन सक्छ किनभने यी फरक टोलीहरूलाई थाहा हुँदैन कि तिनीहरूको आफ्नै नेटवर्कमा के संलग्न छ। कुशलतापूर्वक व्यवस्थापन गर्न गाह्रो हुनुको साथै, OT IT नेटवर्कहरूले सुरक्षामा केही ठूला खाडलहरू छोड्छन्।
OT सुरक्षाको दृष्टिकोणलाई व्याख्या गरेझैं, यो IT र OT नेटवर्कहरूको पूर्ण परिस्थितिगत जागरूकता प्रयोग गरेर खतराहरू चाँडै पत्ता लगाउनु हो।
आईटी (सूचना प्रविधि) बनाम ओटी (सञ्चालन प्रविधि)
परिभाषा
आईटी (सूचना प्रविधि): व्यवसाय र संगठनात्मक सन्दर्भमा डेटा र जानकारी व्यवस्थापन गर्न कम्प्युटर, नेटवर्क र सफ्टवेयरको प्रयोगलाई जनाउँछ। यसमा हार्डवेयर (सर्भर, राउटर) देखि सफ्टवेयर (अनुप्रयोग, डाटाबेस) सम्म सबै कुरा समावेश छ जसले व्यापार सञ्चालन, सञ्चार र डेटा व्यवस्थापनलाई समर्थन गर्दछ।
ओटी (सञ्चालन प्रविधि): यसमा हार्डवेयर र सफ्टवेयर समावेश छ जसले संस्थामा भौतिक उपकरणहरू, प्रक्रियाहरू र घटनाहरूको प्रत्यक्ष निगरानी र नियन्त्रण मार्फत परिवर्तनहरू पत्ता लगाउँछ वा निम्त्याउँछ। OT सामान्यतया औद्योगिक क्षेत्रहरू, जस्तै उत्पादन, ऊर्जा, र यातायातमा पाइन्छ, र यसमा SCADA (पर्यवेक्षकीय नियन्त्रण र डेटा अधिग्रहण) र PLCs (प्रोग्रामेबल लॉजिक कन्ट्रोलरहरू) जस्ता प्रणालीहरू समावेश छन्।
मुख्य भिन्नताहरू
| पक्ष | IT | OT |
| उद्देश्य | डेटा व्यवस्थापन र प्रशोधन | भौतिक प्रक्रियाहरूको नियन्त्रण |
| ध्यान केन्द्रित गर्नुहोस् | सूचना प्रणाली र डेटा सुरक्षा | उपकरणको स्वचालन र अनुगमन |
| वातावरण | कार्यालयहरू, डाटा केन्द्रहरू | कारखाना, औद्योगिक सेटिंग्स |
| डेटा प्रकारहरू | डिजिटल डेटा, कागजातहरू | सेन्सर र मेसिनरीबाट वास्तविक-समय डेटा |
| सुरक्षा | साइबर सुरक्षा र डेटा सुरक्षा | भौतिक प्रणालीहरूको सुरक्षा र विश्वसनीयता |
| प्रोटोकलहरू | HTTP, FTP, TCP/IP | मोडबस, ओपीसी, डीएनपी३ |
एकीकरण
उद्योग ४.० र इन्टरनेट अफ थिंग्स (IoT) को उदयसँगै, IT र OT को अभिसरण आवश्यक बन्दै गएको छ। यो एकीकरणको उद्देश्य दक्षता बढाउने, डेटा विश्लेषण सुधार गर्ने र राम्रो निर्णय लिने क्षमता बढाउने हो। यद्यपि, यसले साइबर सुरक्षासँग सम्बन्धित चुनौतीहरू पनि प्रस्तुत गर्दछ, किनकि OT प्रणालीहरू परम्परागत रूपमा IT नेटवर्कहरूबाट अलग्गिएका थिए।
सम्बन्धित लेख:तपाईंको इन्टरनेट अफ थिंग्सलाई नेटवर्क सुरक्षाको लागि नेटवर्क प्याकेट ब्रोकर चाहिन्छ।
पोस्ट समय: सेप्टेम्बर-०५-२०२४
