Sự khác biệt giữa IT và OT là gì? HOANLK

Sự khác biệt giữa Công nghệ thông tin (IT) và Công nghệ vận hành (OT) là gì? Nói tóm lại, ITxử lý thông tin, trong khi OT xử lý máy móc. Cái trước quản lý luồng thông tin kỹ thuật số (đọc: dữ liệu), trong khi cái sau quản lý hoạt động của các quy trình vật lý và máy móc được sử dụng để thực hiện chúng.

Một cách viết tắt tốt (mặc dù ngày càng không chính xác) để thể hiện sự khác biệt này là văn phòng (IT) so với sàn nhà máy (OT). Một cách đặt cạnh nhau tốt (và có lẽ còn kém chính xác hơn) nữa là phần mềm (IT) so với phần cứng (OT).

Thật vậy, phần cứng (OT) và phần mềm (IT) hiện đang phối hợp với nhau để giám sát và điều chỉnh các quy trình kinh doanh thiết yếu bên ngoài quy trình công việc ITthông thường. Mặc dù các quy trình này sẽ khác nhau giữa một tổ chức và một ngành với nhau, nhưng chúng có vai trò trung tâm đối với sự thành công của nhiều doanh nghiệp hiện đại — và đặc biệt là các nhà sản xuất. Các chuyên gia dự đoán rằng thị trường dành cho OT sẽ mở rộng lên hơn 40 tỷ đô la vào năm 2022.

Hiểu về IT

Hầu hết các tổ chức đều hiểu vai trò và chức năng của IT; nhưng trong bối cảnh mối quan hệ của nó với OT, nó có lẽ đáng được mở rộng. Nói một cách đơn giản, IT đề cập đến việc áp dụng các tài nguyên mạng, lưu trữ và tính toán đối với việc tạo, quản lý, lưu trữ và phân phối dữ liệu xuyên suốt và giữa các tổ chức.

Theo nghĩa rộng hơn, IT được xác định bởi khả năng lập trình của nó. Nghĩa là, trong khi một số công nghệ nhất định được thiết kế để thực hiện một tập hợp chức năng tĩnh (nghĩ: một pít-tông), IT có thể được điều chỉnh, tăng cường và lập trình lại theo vô số cách để phù hợp với các mạng, ứng dụng và nhu cầu của người dùng đang phát triển. Hơn nữa, IT bao gồm phần cứng — máy tính, máy chủ vật lý và thiết bị mạng, có thể kể tên một số loại — và phần mềm — ứng dụng, hệ điều hành và khả năng ảo hóa trong số những loại khác.

Đối với các doanh nghiệp đầu tư vào an ninh mạng, IT đưa ra một loạt thách thức. Bên cạnh những câu hỏi cơ bản về khả năng tương tác ngay từ đầu và khả năng bảo trì theo thời gian, số lượng nền tảng IT ngày càng mở rộng khiến việc bảo vệ chống lại các mối đe dọa an ninh mạng suốt ngày đêm trở nên khó khăn. Đặc biệt là khi các thiết bị hỗ trợ IoT đưa thế giới vật chất trở nên trực tuyến, các điểm xâm nhập có thể có của những kẻ xấu tiếp tục nhân lên, gây áp lực lên các CIO, CISO và bộ phận IT của họ để thiết kế các hệ thống và mạng có khả năng bảo vệ thông tin độc quyền trên nhiều lớp của tổ chức.

Hiểu về OT

Cho dù bạn là người mới sử dụng OT hay bạn mới nghĩ về nó liên quan đến IT, thế hệ tiếp theo của công nghệ vận hành được kết nối yêu cầu những người ra quyết định hiểu OT theo nghĩa truyền thống của nó và là một lĩnh vực của sự đổi mới thú vị. Ở cấp độ cơ bản nhất, OT đề cập đến công nghệ giám sát và kiểm soát các thiết bị và quy trình cụ thể trong quy trình làm việc công nghiệp.

So với IT, OT là duy nhất ở chỗ phần cứng và phần mềm liên quan thường được thiết kế (trong lịch sử) để thực hiện những việc cụ thể: kiểm soát nhiệt, theo dõi hiệu suất cơ học, kích hoạt tắt khẩn cấp, v.v. Thông thường, điều này được thực hiện thông qua hệ thống điều khiển công nghiệp (ICS) và điều khiển giám sát và thu thập dữ liệu (SCADA).

Điều quan trọng là, OT thường yêu cầu sự giám sát của con người tại các thời điểm quan trọng – ít nhất là cho đến những năm gần đây. Nếu nhân viên thấy phù hợp để thay đổi nhiệt độ trên sàn nhà máy, tăng hoặc giảm độ ẩm hoặc tắt máy móc vì một lý do nhất định, OT đã cung cấp một cách nhanh chóng, rõ ràng để thực hiện điều đó – một công tắc vật lý, một đòn bẩy thép, hoặc một nút lớn màu đỏ. Ngược lại, các hệ thống IT đã có thể thực hiện các hoạt động chính mà không cần sự can thiệp liên tục của con người — miễn là các quy trình công việc đó nằm trong các chức năng được lập trình.

Trước đây, an ninh mạng liên quan đến OT đơn giản hơn so với IT. Mặc dù rủi ro đối với việc bảo vệ các hệ thống và mạng OT cũng cao như vậy — ví dụ, tính toàn vẹn của lưới điện là điều cần thiết đối với an ninh quốc gia — bản chất khép kín của hầu hết các hệ thống OT đã khiến chúng ít bị ảnh hưởng bởi các tác nhân xấu. Tuy nhiên, điều đó đang nhanh chóng thay đổi khi ranh giới giữa IT và Cựu ước bắt đầu bị phá vỡ.

Sự khác biệt chính giữa OT và IT là gì?

IT là xương sống công nghệ của bất kỳ tổ chức nào. Nó cần thiết để theo dõi, quản lý và bảo mật các chức năng cốt lõi như email, tài chính, nguồn nhân lực (HR) và các ứng dụng khác trong trung tâm dữ liệu và đám mây.

OT dùng để kết nối, giám sát, quản lý và bảo mật các hoạt động công nghiệp của một tổ chức. Các doanh nghiệp tham gia vào các hoạt động như sản xuất, khai thác mỏ, dầu khí, tiện ích và vận tải, trong số nhiều hoạt động khác, phụ thuộc rất nhiều vào OT. Rô-bốt, hệ thống điều khiển công nghiệp (ICS), hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA), bộ điều khiển logic khả trình (PLC) và điều khiển số máy tính (CNC) là những ví dụ về OT.

Công nghệ vận hành cũng có thể được tìm thấy trong nhà kho và các khu vực ngoài trời như bãi đậu xe và đường cao tốc. Một số ví dụ về OT như vậy bao gồm máy ATM và ki-ốt, xe buýt được kết nối, xe lửa và đội dịch vụ, trạm thời tiết hoặc hệ thống cho phép thành phố quản lý bộ sạc cho xe điện.

Sự khác biệt chính giữa IT và OT là IT tập trung vào các hoạt động thông tin đầu cuối của một tổ chức, trong khi OT tập trung vào sản xuất (máy móc) phía sau của họ.

IT và OT tập trung vào điều gì?

Bộ phận IT chịu trách nhiệm về cơ sở hạ tầng thông tin của một doanh nghiệp. Các nhóm IT tập trung vào việc duy trì các chính sách và kiểm soát nhất quán trong toàn tổ chức. IT chịu trách nhiệm bảo vệ các ứng dụng nhạy cảm và dữ liệu bí mật khỏi bị truy cập trái phép.

Bộ phận OT chịu trách nhiệm về thiết bị tại các khu công nghiệp. Nó tập trung vào sản lượng sản xuất và an toàn lao động. Bởi vì hiệu suất của OT là chìa khóa cho doanh thu của công ty, nhóm đặc biệt chú ý đến thời gian hoạt động và bảo trì máy móc.

Trái ngược với IT chủ yếu tập trung vào việc cung cấp dữ liệu, OT tập trung vào việc khiến máy móc tác động đến thế giới vật chất. Máy móc cũng có thể tạo dữ liệu cần được lưu trữ để giám sát các quy trình công nghiệp và được xử lý để giúp người vận hành đưa ra các quyết định như bảo trì dự đoán.

Đặc điểm của thiết bị IT và OT là gì?

Các thiết bị IT thường có sẵn, có thể thay thế, thường có tuổi thọ từ 3-5 năm và tương đối dễ bảo trì. Chúng thường chạy trên các hệ điều hành phổ biến như Windows, iOS và Linux.

Các thiết bị OT có xu hướng được xây dựng theo mục đích, vì vậy chúng thường có phần mềm chuyên dụng và có thể chạy các giao thức độc quyền. Chúng có tuổi thọ cao hơn nhiều, vì các khu công nghiệp được xây dựng để hoạt động trong nhiều năm hoặc thậm chí nhiều thập kỷ. Các thiết bị OT có thể cần hoạt động 24/7 mà không gặp sự cố vì chúng kiểm soát các cơ sở hạ tầng quan trọng.

Ngoài ra, các thiết bị và hệ thống OT không được cập nhật thường xuyên như các thiết bị và hệ thống IT và có thể có nhiều lỗ hổng phần mềm. Việc truy cập chúng có thể khó khăn vì chúng có thể được cài đặt ở những địa điểm xa xôi hoặc môi trường khắc nghiệt. Chúng thậm chí có thể được kiểm soát bởi các đối tác hoặc nhà cung cấp. Trong mọi trường hợp, các sửa đổi đối với thiết bị OT có thể phải tuân theo quy trình phê duyệt phức tạp vì bất kỳ thay đổi nào (ngay cả một bản cập nhật phần mềm đơn giản) đều có thể có nhiều tác động theo tầng đối với quy trình công nghiệp.

Mạng OT và IT khác nhau như thế nào?

Cơ sở hạ tầng mạng OT và IT có các yếu tố tương tự nhau, như bộ chuyển mạch, bộ định tuyến và công nghệ không dây. Do đó, các mạng OT có thể được hưởng lợi từ sự chặt chẽ và kinh nghiệm mà bộ phận IT đã xây dựng qua nhiều năm với các biện pháp kiểm soát bảo mật và quản lý mạng chung để xây dựng một nền tảng mạng vững chắc.

Tuy nhiên, có những khác biệt chính:

Yếu tố hình thức: Thiết bị mạng OT có các yếu tố hình thức nhỏ hơn và được mô-đun hóa để có thể gắn chúng theo nhiều cách khác nhau, chẳng hạn như trên đường ray, tường hoặc cột đèn, trong ô tô hoặc thậm chí được nhúng trong các thiết bị khác.

Tăng cường: Cơ sở hạ tầng mạng OT có thể cần phải tăng cường độ bền khi triển khai trong các điều kiện công nghiệp khắc nghiệt. Cơ sở hạ tầng phải có khả năng chống sốc, rung, nước, nhiệt độ khắc nghiệt, không khí và hóa chất ăn mòn.

Giao diện mạng: Tùy thuộc vào mục đích của chúng, các thiết bị OT có thể hỗ trợ các mạng như LoraWAN hoặc WiSun để kết nối các thiết bị IoT (IIoT) công nghiệp.

Giao thức: Các thiết bị mạng OT kết nối các máy và cảm biến IoT chạy các giao thức liên lạc thường không được sử dụng trong các mạng IT truyền thống. Do đó, các sản phẩm mạng công nghiệp phải hỗ trợ nhiều giao thức khác nhau như Modbus, Profinet và Giao thức công nghiệp chung (CIP).

Trên bài viết này, Mình đã chia sẻ một vài điều IT-OT với những gì mình biết và tìm hiểu. Mong rằng nó sẽ hữu ích với mọi người.

Nguồn tham khảo: