Операционные технологии (OT)
Что такое Операционные технологии (OT)?
Операционные технологии (OT)Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
Операционные технологии (OT) охватывают системы, управляющие промышленным оборудованием и физическими процессами: ПЛК, RTU, DCS, серверы SCADA, HMI, датчики и исполнительные механизмы. В отличие от традиционных ИТ, OT ставит на первое место доступность и функциональную безопасность, а не конфиденциальность, десятилетиями работает на проприетарных протоколах и непосредственно взаимодействует с физическим миром. Сближение OT с ИТ-сетями и облачными сервисами резко расширило поверхность атаки, при этом окна для установки обновлений редки, потому что простой может привести к физическому ущербу или потерям производства. Стратегии защиты делают упор на сегментацию, видимость активов, безопасный удалённый доступ и стандарты вроде IEC 62443 и модели Purdue.
● Примеры
- 01
SCADA водоканала управляет насосами и дозированием реагентов на удалённых площадках.
- 02
Автомобильный завод, где ПЛК и контроллеры роботов подключены к MES.
● Частые вопросы
Что такое Операционные технологии (OT)?
Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Операционные технологии (OT)?
Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
Как работает Операционные технологии (OT)?
Операционные технологии (OT) охватывают системы, управляющие промышленным оборудованием и физическими процессами: ПЛК, RTU, DCS, серверы SCADA, HMI, датчики и исполнительные механизмы. В отличие от традиционных ИТ, OT ставит на первое место доступность и функциональную безопасность, а не конфиденциальность, десятилетиями работает на проприетарных протоколах и непосредственно взаимодействует с физическим миром. Сближение OT с ИТ-сетями и облачными сервисами резко расширило поверхность атаки, при этом окна для установки обновлений редки, потому что простой может привести к физическому ущербу или потерям производства. Стратегии защиты делают упор на сегментацию, видимость активов, безопасный удалённый доступ и стандарты вроде IEC 62443 и модели Purdue.
Как защититься от Операционные технологии (OT)?
Защита от Операционные технологии (OT) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Операционные технологии (OT)?
Распространённые альтернативные названия: OT, Промышленная кибербезопасность.
● Связанные термины
- ot-iot№ 529
Промышленная система управления (ICS)
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- ot-iot№ 972
SCADA
Системы диспетчерского управления и сбора данных, которые собирают телеметрию с удалённых полевых устройств и позволяют операторам контролировать масштабные процессы.
- ot-iot№ 864
Программируемый логический контроллер (ПЛК)
Промышленный компьютер в защищённом исполнении, выполняющий детерминированную логику управления для опроса датчиков и управления исполнительными механизмами в реальном времени.
- ot-iot№ 881
Эталонная архитектура предприятия Purdue (PERA)
Уровневая референсная модель промышленных сетей, отделяющая бизнес-IT от управления процессом и широко используемая при проектировании сегментации ICS.
- ot-iot№ 513
IEC 62443
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.
- ot-iot№ 267
Киберфизическая система (CPS)
Инженерная система, в которой датчики, исполнительные механизмы и вычислительные средства тесно связаны для мониторинга и управления физическими процессами.
● См. также
- № 957Противоаварийная система (SIS)
- № 863PROFINET
- № 758OPC UA
- № 1111Stuxnet
- № 1174TRITON / TRISIS
- № 530Industroyer / CrashOverride
- № 552Безопасность IoT
- № 1267Безопасность Zigbee