运营技术 (OT)
运营技术 (OT) 是什么?
运营技术 (OT)用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
运营技术 (OT) 涵盖运行工业设备和物理过程的系统:PLC、RTU、DCS、SCADA 服务器、HMI、传感器和执行器。与传统 IT 不同,OT 将可用性和安全(safety)置于机密性之上,通常使用专有协议运行数十年,并直接与物理世界交互。OT 与 IT 网络及云服务的融合极大地扩展了攻击面,而由于停机可能造成物理损害或生产损失,补丁窗口非常稀少。安全策略强调网络分段、资产可见性、安全远程访问以及 IEC 62443 和普渡模型等标准。
● 示例
- 01
供水公司利用 SCADA 系统控制远程站点的水泵和加药装置。
- 02
汽车工厂车间通过 PLC 和机器人控制器与制造执行系统连接。
● 常见问题
运营技术 (OT) 是什么?
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。 它属于网络安全的 OT / ICS / 物联网 分类。
运营技术 (OT) 是什么意思?
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
运营技术 (OT) 是如何工作的?
运营技术 (OT) 涵盖运行工业设备和物理过程的系统:PLC、RTU、DCS、SCADA 服务器、HMI、传感器和执行器。与传统 IT 不同,OT 将可用性和安全(safety)置于机密性之上,通常使用专有协议运行数十年,并直接与物理世界交互。OT 与 IT 网络及云服务的融合极大地扩展了攻击面,而由于停机可能造成物理损害或生产损失,补丁窗口非常稀少。安全策略强调网络分段、资产可见性、安全远程访问以及 IEC 62443 和普渡模型等标准。
如何防御 运营技术 (OT)?
针对 运营技术 (OT) 的防御通常结合技术控制与运营实践,详见上方完整定义。
运营技术 (OT) 还有哪些其他名称?
常见的别称包括: OT, 工业网络安全。
● 相关术语
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 864
可编程逻辑控制器 (PLC)
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
- ot-iot№ 881
普渡企业参考架构 (Purdue 模型)
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
- ot-iot№ 267
信息物理系统 (CPS)
将传感器、执行器与计算紧密耦合,用于监控并控制物理过程的工程系统,数字层与物理层高度融合。
● 参见
- № 957安全仪表系统 (SIS)
- № 863PROFINET
- № 758OPC UA
- № 1111Stuxnet
- № 1174TRITON / TRISIS
- № 530Industroyer / CrashOverride
- № 552物联网安全
- № 1267Zigbee 安全