जीवनमा सबैजना IT र OT सर्वनामसँग कम वा कम सम्पर्कमा, हामी IT सँग बढी परिचित हुनुपर्दछ, तर OT बढी अपरिचित हुन सक्छ, त्यसैले आज तपाइँसँग IT र OT को केही आधारभूत अवधारणाहरू साझा गर्न चाहन्छौं।
अपरेशनल टेक्नोलोजी (OT) के हो?
अपरेशनल टेक्नोलोजी (OT) भौतिक प्रक्रियाहरू, उपकरणहरू, र पूर्वाधारहरूको निगरानी र नियन्त्रण गर्न हार्डवेयर र सफ्टवेयरको प्रयोग हो। अपरेशनल टेक्नोलोजी प्रणालीहरू सम्पत्ति-गहन क्षेत्रहरूको ठूलो दायरामा पाइन्छ। तिनीहरूले क्रिटिकल इन्फ्रास्ट्रक्चर (CI) को निगरानीदेखि लिएर निर्माण फ्लोरमा रोबोटहरू नियन्त्रण गर्ने सम्मका विभिन्न कार्यहरू गरिरहेका छन्।
OT उत्पादन, तेल र ग्यास, विद्युत उत्पादन र वितरण, उड्डयन, समुद्री, रेल, र उपयोगिताहरू सहित विभिन्न उद्योगहरूमा प्रयोग गरिन्छ।
IT (सूचना टेक्नोलोजी) र OT (अपरेसनल टेक्नोलोजी) औद्योगिक क्षेत्रमा सामान्य रूपमा प्रयोग हुने दुई शब्दहरू हुन्, जसले क्रमशः सूचना प्रविधि र परिचालन प्रविधिलाई प्रतिनिधित्व गर्दछ, र तिनीहरू बीच केही भिन्नता र जडानहरू छन्।
IT (सूचना टेक्नोलोजी) ले कम्प्युटर हार्डवेयर, सफ्टवेयर, नेटवर्क र डाटा व्यवस्थापन समावेश गर्ने प्रविधिलाई बुझाउँछ, जुन मुख्यतया उद्यम-स्तर सूचना र व्यापार प्रक्रियाहरू प्रशोधन र व्यवस्थापन गर्न प्रयोग गरिन्छ। IT मुख्यतया डाटा प्रोसेसिङ, नेटवर्क संचार, सफ्टवेयर विकास र सञ्चालन र उद्यमहरूको मर्मत, जस्तै आन्तरिक कार्यालय स्वचालन प्रणाली, डाटाबेस व्यवस्थापन प्रणाली, नेटवर्क उपकरण, आदि मा केन्द्रित छ।
अपरेशनल टेक्नोलोजी (ओटी) ले वास्तविक भौतिक अपरेसनहरूसँग सम्बन्धित प्रविधिलाई बुझाउँछ, जुन मुख्य रूपमा फिल्ड उपकरणहरू, औद्योगिक उत्पादन प्रक्रियाहरू, र सुरक्षा प्रणालीहरू ह्यान्डल गर्न र नियन्त्रण गर्न प्रयोग गरिन्छ। OT ले उत्पादन नियन्त्रण प्रणाली (SCADA), सेन्सर र actuators, र औद्योगिक संचार प्रोटोकलहरू जस्ता कारखाना उत्पादन लाइनहरूमा स्वचालन नियन्त्रण, निगरानी सेन्सिङ, वास्तविक-समय डाटा अधिग्रहण र प्रशोधनका पक्षहरूमा केन्द्रित छ।
IT र OT बीचको सम्बन्ध भनेको IT को टेक्नोलोजी र सेवाहरूले OT को लागि समर्थन र अनुकूलन प्रदान गर्न सक्छ, जस्तै दूरस्थ निगरानी र औद्योगिक उपकरणहरूको व्यवस्थापन प्राप्त गर्न कम्प्युटर नेटवर्क र सफ्टवेयर प्रणालीहरूको प्रयोग; एकै समयमा, OT को वास्तविक-समय डेटा र उत्पादन स्थितिले IT को व्यापारिक निर्णयहरू र डेटा विश्लेषणको लागि महत्त्वपूर्ण जानकारी प्रदान गर्न सक्छ।
IT र OT को एकीकरण हालको औद्योगिक क्षेत्रमा पनि एक महत्त्वपूर्ण प्रवृत्ति हो। IT र OT को टेक्नोलोजी र डाटा एकीकृत गरेर, अधिक कुशल र बुद्धिमान औद्योगिक उत्पादन र सञ्चालन व्यवस्थापन हासिल गर्न सकिन्छ। यसले कारखाना र उद्यमहरूलाई बजारको माग परिवर्तनहरूमा राम्रो प्रतिक्रिया दिन, उत्पादन दक्षता र गुणस्तर सुधार गर्न, र लागत र जोखिमहरू कम गर्न सक्षम बनाउँछ।
-
OT सुरक्षा के हो?
OT सुरक्षालाई अभ्यास र प्रविधिहरूका रूपमा परिभाषित गरिएको छ जुन प्रयोग गरिन्छ:
(क) व्यक्ति, सम्पत्ति र जानकारीको सुरक्षा गर्ने,
(b) भौतिक यन्त्रहरू, प्रक्रियाहरू र घटनाहरूको निरीक्षण र/वा नियन्त्रण, र
(c) उद्यम OT प्रणालीहरूमा राज्य परिवर्तनहरू प्रारम्भ गर्नुहोस्।
ओटी सुरक्षा समाधानहरूले नेक्स्ट-जेनरेशन फायरवालहरू (NGFWs) देखि सुरक्षा जानकारी र घटना व्यवस्थापन (SIEM) प्रणालीहरू पहिचान पहुँच र व्यवस्थापन, र थप धेरै सुरक्षा प्रविधिहरू समावेश गर्दछ।
परम्परागत रूपमा, OT साइबर सुरक्षा आवश्यक थिएन किनभने OT प्रणालीहरू इन्टरनेटमा जडान गरिएको थिएन। यसरी, तिनीहरू बाहिरी धम्कीहरूको सामना गर्न सकेनन्। जसरी डिजिटल इनोभेसन (DI) पहलहरू विस्तार हुँदै गयो र IT OT नेटवर्कहरू रूपान्तरित भए, संगठनहरूले विशेष मुद्दाहरूलाई सम्बोधन गर्न विशेष बिन्दु समाधानहरू बोल्ट-अन गर्न खोजे।
OT सुरक्षाको लागि यी दृष्टिकोणहरूले जटिल नेटवर्कमा परिणत गर्यो जहाँ समाधानहरूले जानकारी साझा गर्न र पूर्ण दृश्यता प्रदान गर्न सक्दैन।
प्रायजसो, IT र OT नेटवर्कहरू अलग-अलग राखिन्छन् जसले सुरक्षा प्रयासहरूलाई नक्कल बनाउँछ र पारदर्शितालाई बेवास्ता गर्छ। यी IT OT नेटवर्कहरूले आक्रमणको सतहमा के भइरहेको छ भनेर ट्र्याक गर्न सक्दैन।
-
सामान्यतया, OT नेटवर्कहरूले COO लाई रिपोर्ट गर्छन् र IT नेटवर्कहरूले CIO लाई रिपोर्ट गर्छन्, परिणामस्वरूप दुई नेटवर्क सुरक्षा टोलीहरू प्रत्येकले कुल नेटवर्कको आधा सुरक्षा गर्दछ। यसले आक्रमणको सतहको सीमाहरू पहिचान गर्न गाह्रो बनाउन सक्छ किनभने यी भिन्न टोलीहरूलाई तिनीहरूको आफ्नै नेटवर्कमा के संलग्न छ भनेर थाहा छैन। कुशलतापूर्वक व्यवस्थापन गर्न गाह्रो हुनुको अतिरिक्त, OT IT नेटवर्कहरूले सुरक्षामा केही ठूलो अन्तर छोड्छ।
OT सुरक्षाको लागि यसको दृष्टिकोणको व्याख्या गरेझैं, यो IT र OT नेटवर्कहरूको पूर्ण स्थितिगत जागरूकता प्रयोग गरेर खतराहरू चाँडै पत्ता लगाउनु हो।
आईटी (सूचना प्रविधि) बनाम ओटी (अपरेशनल टेक्नोलोजी)
परिभाषा
IT (सूचना प्रविधि): व्यापार र संगठनात्मक सन्दर्भहरूमा डाटा र जानकारी व्यवस्थापन गर्न कम्प्युटर, नेटवर्क, र सफ्टवेयरको प्रयोगलाई बुझाउँछ। यसले हार्डवेयर (सर्भरहरू, राउटरहरू) देखि सफ्टवेयर (एप्लिकेशनहरू, डाटाबेसहरू) सम्मका सबै चीजहरू समावेश गर्दछ जसले व्यापार सञ्चालन, सञ्चार, र डाटा व्यवस्थापनलाई समर्थन गर्दछ।
ओटी (अपरेसनल टेक्नोलोजी): हार्डवेयर र सफ्टवेयर समावेश गर्दछ जसले संगठनमा भौतिक उपकरणहरू, प्रक्रियाहरू, र घटनाहरूको प्रत्यक्ष निगरानी र नियन्त्रण मार्फत परिवर्तनहरू पत्ता लगाउँदछ वा कारण गर्दछ। OT सामान्यतया औद्योगिक क्षेत्रहरूमा पाइन्छ, जस्तै उत्पादन, ऊर्जा, र यातायात, र SCADA (पर्यवेक्षी नियन्त्रण र डेटा अधिग्रहण) र PLCs (प्रोग्रामेबल तर्क नियन्त्रकहरू) जस्ता प्रणालीहरू समावेश गर्दछ।
मुख्य भिन्नताहरू
| पक्ष | IT | OT |
| उद्देश्य | डाटा व्यवस्थापन र प्रशोधन | भौतिक प्रक्रियाहरूको नियन्त्रण |
| फोकस गर्नुहोस् | सूचना प्रणाली र डाटा सुरक्षा | उपकरणको स्वचालन र अनुगमन |
| वातावरण | कार्यालयहरू, डाटा केन्द्रहरू | कारखाना, औद्योगिक सेटिङहरू |
| डाटा प्रकारहरू | डिजिटल डाटा, कागजात | सेन्सर र मेसिनरीबाट वास्तविक समय डाटा |
| सुरक्षा | साइबर सुरक्षा र डाटा सुरक्षा | भौतिक प्रणालीहरूको सुरक्षा र विश्वसनीयता |
| प्रोटोकलहरू | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
एकीकरण
Industry 4.0 र Internet of Things (IoT) को उदय संग, IT र OT को अभिसरण आवश्यक हुँदै गइरहेको छ। यो एकीकरणले दक्षता अभिवृद्धि गर्ने, डाटा एनालिटिक्समा सुधार गर्ने र राम्रो निर्णय गर्ने क्षमता बढाउने लक्ष्य राखेको छ। यद्यपि, यसले साइबर सुरक्षासँग सम्बन्धित चुनौतीहरू पनि प्रस्तुत गर्दछ, किनकि OT प्रणालीहरू परम्परागत रूपमा IT नेटवर्कहरूबाट अलग थिए।
सम्बन्धित लेख:तपाईको इन्टरनेट अफ थिंग्स नेटवर्क सुरक्षाको लागि नेटवर्क प्याकेट ब्रोकर चाहिन्छ
पोस्ट समय: सेप्टेम्बर-05-2024
