Sự khác biệt giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) là gì ?
IT xử lý thông tin, trong khi OT xử lý máy móc. IT quản lý luồng thông tin kỹ thuật số (đọc: dữ liệu), trong khi OT quản lý hoạt động của các quy trình vật lý và máy móc được sử dụng để thực hiện chúng.
Từ các nhà máy điện và giàn khoan dầu đến dây chuyền lắp ráp sản xuất và quy trình quản lý hàng tồn kho, OT là một phần thiết yếu của một số quy trình vật lý vô cùng phức tạp. Do đó, sẽ không có gì ngạc nhiên khi một số hệ thống mà các chuyên gia IT phát minh ra để quản lý sự phức tạp hiện đang được áp dụng vào công nghệ vận hành. Phần mềm và quy trình tương tự mà các nhóm IT sử dụng để quản lý luồng thông tin hiện đang được sử dụng để quản lý luồng nước, dầu bôi trơn, nhiệt, đóng gói đậu phộng và ngũ cốc ăn sáng.
Thật vậy, hệ thống OT và hệ thống IT hiện làm việc song song để giám sát và điều chỉnh các quy trình kinh doanh thiết yếu bên ngoài quy trình công việc IT thông thường. Mặc dù các quy trình này sẽ khác nhau giữa các tổ chức và ngành công nghiệp tiếp theo, nhưng chúng có vai trò trung tâm trong sự thành công của nhiều doanh nghiệp hiện đại – và các nhà sản xuất nói riêng.
Các chuyên gia dự đoán rằng thị trường OT sẽ mở rộng lên hơn 40 tỷ USD vào năm 2022.
Công nghệ vận hành (OT) là gì ?
Công nghệ vận hành (OT) đề cập đến phần cứng và phần mềm được sử dụng để thay đổi, giám sát hoặc kiểm soát các thiết bị vật lý, quy trình và sự kiện trong một công ty hoặc tổ chức. Dạng công nghệ này được sử dụng phổ biến nhất trong các cơ sở công nghiệp và các thiết bị mà công nghệ này đề cập đến thường có nhiều quyền tự chủ hơn các thiết bị hoặc chương trình công nghệ thông tin.
Ví dụ về OT bao gồm SCADA (Kiểm soát Giám sát và Thu thập Dữ liệu), được sử dụng để thu thập và phân tích dữ liệu trong thời gian thực và thường được sử dụng để giám sát hoặc điều khiển thiết bị của nhà máy. Các ngành như viễn thông, kiểm soát chất thải, kiểm soát nước và lọc dầu khí phụ thuộc rất nhiều vào hệ thống SCADA.
Nhiều hệ thống OT dựa vào các thiết bị như PLC, nhận thông tin từ thiết bị đầu vào hoặc cảm biến, xử lý dữ liệu và thực hiện các tác vụ cụ thể hoặc xuất thông tin cụ thể dựa trên các tham số được lập trình trước. PLC thường được sử dụng để làm những việc như theo dõi năng suất máy móc, theo dõi nhiệt độ hoạt động và tự động dừng hoặc khởi động các quy trình. Chúng cũng thường được sử dụng để kích hoạt cảnh báo nếu máy móc bị trục trặc.
Quyền truy cập vào các thiết bị OT thường bị giới hạn trong một nhóm nhỏ các cá nhân được đào tạo chuyên sâu trong một tổ chức và những loại thiết bị này có thể không được cập nhật hoặc thay đổi trong nhiều tháng hoặc thậm chí nhiều năm. Vì những thiết bị này có tính chuyên môn hóa cao nên chúng hiếm khi chạy trên các hệ điều hành được tiêu chuẩn hóa (như iOS hoặc Windows) và thay vào đó, thường yêu cầu phần mềm tùy chỉnh để hoạt động.
Hệ thống điều khiển công nghiệp (ICS) là gì ?
Hệ thống điều khiển công nghiệp (ICS) là một loại OT và bao gồm bất kỳ hệ thống nào được sử dụng để giám sát hoặc kiểm soát các quy trình công nghiệp. Điều này có thể bao gồm băng chuyền của một công trường khai thác hoặc một chuông báo động cho phép nhân viên biết nếu một thiết bị nào đó sắp quá nóng một cách nguy hiểm.
Các ICS thường được quản lý bởi hệ thống SCADA, hệ thống này có thể cung cấp cho người dùng giao diện người dùng đồ họa. Giao diện này cho phép người dùng quan sát trạng thái hiện tại của hệ thống, nhập các điều chỉnh hệ thống để quản lý quy trình và quan sát bất kỳ cảnh báo nào cho thấy có điều gì đó không ổn.
Công nghệ thông tin (IT) là gì ?
Công nghệ thông tin (IT) đề cập đến bất kỳ thứ gì liên quan đến công nghệ máy tính, bao gồm cả phần cứng và phần mềm. Ví dụ, email của bạn nằm dưới ô IT. Hình thức công nghệ này ít phổ biến hơn trong các cơ sở công nghiệp, nhưng thường tạo thành xương sống công nghệ của hầu hết các tổ chức và công ty. Các thiết bị và chương trình này có ít quyền tự chủ và được cập nhật thường xuyên.
Quyền truy cập vào các chương trình IT và thiết bị được kết nối thường ít bị hạn chế hơn so với các thiết bị OT và nhiều nhân viên, nếu không phải tất cả, nhân viên tại một tổ chức nhất định có thể được cấp quyền truy cập.
Sự khác biệt chính giữa các thiết bị OT và IT là các thiết bị OT kiểm soát thế giới vật lý, trong khi hệ thống IT quản lý dữ liệu.
Hội tụ IT / OT là gì ?
Sự hội tụ IT/ OT là sự tích hợp của các hệ thống sản xuất, vận hành kiểm soát các sự kiện và quy trình vật lý với phần cứng và phần mềm back-end để truyền tải và xử lý thông tin.
Các loại hình hội tụ IT / OT
Có ba loại hội tụ IT / OT chính:
- Quy trình hội tụ , bao gồm sự hội tụ của quy trình công việc. Các bộ phận IT và OT cần phải cải cách các quy trình của họ để phù hợp với nhau và đảm bảo các dự án quan trọng được truyền đạt. Đây là sự hội tụ của tổ chức, đối phó với cấu trúc của nội bộ doanh nghiệp.
- Hội tụ phần mềm và dữ liệu , liên quan đến việc đưa phần mềm và dữ liệu tại văn phòng chính hoạt động để giải quyết nhu cầu OT. Đây là nơi hội tụ kỹ thuật, xử lý kiến trúc mạng của doanh nghiệp.
- Hội tụ vật lý , bao gồm các thiết bị vật lý được hội tụ hoặc trang bị thêm phần cứng mới hơn để phù hợp với việc bổ sung IT vào OT truyền thống. Đây là nơi hội tụ hoạt động, nơi bản thân phần cứng được cập nhật và duy trì theo thời gian.
Ví dụ về sự hội tụ IT / OT
Ngày càng có nhiều cảm biến và các hệ thống được kết nối như mạng cảm biến và thiết bị truyền động không dây ( Wireless WAN ) đang được tích hợp vào việc quản lý môi trường công nghiệp – chẳng hạn như môi trường xử lý nước, năng lượng điện và nhà máy. Sự tích hợp của tự động hóa, truyền thông và mạng trong môi trường công nghiệp là một phần không thể thiếu của Internet vạn vật ( IoT ) đang phát triển .
Một số ngành được hưởng lợi từ sự hội tụ giữa OT và IT bao gồm:
- Sản xuất và chế tạo
- Các công ty tiện ích và năng lượng
- Vận chuyển
- Quân đội và hàng hải
- Các công ty truyền thông và viễn thông
- Bán lẻ
- Y tế và dược phẩm
IoT và sự hội tụ IT / OT
Internet vạn vật, đặc biệt khi kết hợp với điện toán biên, cho phép phần IT của sự hội tụ IT / OT. Như đã đề cập, các thiết bị OT không phải là công nghệ nối mạng truyền thống. Các thiết bị IoT, theo định nghĩa, là các thiết bị tính toán được nối mạng với khả năng thu thập, truyền và phân tích dữ liệu. Ví dụ, các thiết bị OT truyền thống có thể thu thập dữ liệu, nhưng bản thân chúng không thể truyền dữ liệu qua một mạng lớn hoặc thực hiện bất kỳ loại phân tích chuyên sâu nào trên dữ liệu đó.
Tuy nhiên, các cảm biến thông minh mới hơn sẽ có thể thu thập dữ liệu từ nguồn, chẳng hạn như nơi sản xuất và truyền nó đến cổng hoặc trung tâm IoT ; sau đó sẽ chuyển thông tin đó sang ứng dụng phân tích hoặc nền tảng phần mềm hoạch định nguồn lực doanh nghiệp ( ERP ), để được tích hợp vào hệ thống hoạt động kinh doanh thống nhất của tổ chức.
Khi được nối mạng, thiết bị OT hoạt động như một thiết bị IoT. Trong ví dụ về tầng nhà máy, một cảm biến có thể thu thập dữ liệu hoạt động trên các vật liệu hoặc máy móc trong nhà máy và gửi dữ liệu đó qua mạng không dây đến ứng dụng hệ thống back-end để được diễn giải và kích hoạt một hành động – bảo trì trên thiết bị nhà máy.
Việc bổ sung các khả năng tính toán biên cho các thiết bị Internet vạn vật ( IIoT ) công nghiệp cho phép xử lý dữ liệu thời gian thực gần với nguồn hơn. Thay vì gửi dữ liệu qua mạng đến một vị trí tập trung để xử lý, các thiết bị IIoT có thể phân tích dữ liệu quy trình sản xuất nhạy cảm với thời gian và trả về thông tin chi tiết một cách nhanh chóng để theo dõi trực tiếp các điều kiện công nghiệp, trước khi nó trở nên lỗi thời.
Điều này rất quan trọng vì các thiết bị IIoT và OT thường là một phần của kiến trúc mạng phân tán, làm cho việc truyền đến vị trí xử lý trung tâm trở nên khó khăn hoặc không thể thực hiện được. Các thiết bị này cũng thường chịu trách nhiệm cho các hệ thống công nghiệp quan trọng, nếu tắt hoặc gián đoạn, sẽ gây ra hậu quả nghiêm trọng. Việc bổ sung công nghệ IT vào OT cho phép các tổ chức sử dụng tốt hơn dữ liệu do OT tạo ra thông qua các thiết bị IoT và điện toán biên .
Lợi ích của sự hội tụ IT / OT
Hội tụ IT / OT cho phép kiểm soát trực tiếp hơn và giám sát đầy đủ hơn, với việc phân tích dữ liệu dễ dàng hơn từ các hệ thống phức tạp này, từ mọi nơi trên thế giới. Điều này cho phép người lao động thực hiện công việc của họ hiệu quả hơn và cải thiện khả năng ra quyết định, vì họ có quyền truy cập vào thông tin chi tiết theo thời gian thực mà dữ liệu cung cấp.
Một số lợi ích của việc hội tụ IT / OT so với IT và OT riêng biệt là:
- Các bộ phận IT và OT ít bị xáo trộn hơn, vì các bộ phận phải chia sẻ các lĩnh vực chuyên môn tương ứng của họ để quản lý công nghệ hội tụ;
- Giảm chi phí phát triển và hỗ trợ, một phần do bảo trì dự đoán được kích hoạt bởi các thiết bị IoT;
- Thời gian tiếp thị nhanh hơn cho công nghệ hội tụ;
- Cải thiện việc tuân thủ các tiêu chuẩn quy định, vì việc bổ sung IT vào OT cho phép khả năng hiển thị tốt hơn;
- Cải thiện khả năng tự động hóa và khả năng hiển thị đối với OT phân tán, bởi vì OT có được khả năng truyền dữ liệu bảo trì theo thời gian thực;
- Sử dụng năng lượng và tài nguyên hiệu quả hơn;
- Quản lý tài sản hiệu quả hơn.
Đừng quên bảo vệ các hệ thống OT được kết nối của bạn
Hệ thống IT có thể là một lợi ích to lớn cho ICS và các hệ thống OT khác; nó cũng có thể khiến các hệ thống OT dễ bị tấn công an ninh mạng nếu không thực hiện các biện pháp phòng ngừa thích hợp. Bất cứ lúc nào một thiết bị được phép kết nối với internet, hoặc thậm chí với một mạng có thể được truy cập qua internet, đều có khả năng tội phạm mạng có thể truy cập trái phép.Một cuộc tấn công mạng nhằm vào thiết bị OT có thể gây ra hậu quả thảm khốc. Không chỉ thiết bị chuyên dụng có thể bị hỏng (dẫn đến việc sửa chữa tốn kém), mà thiết bị bị hỏng có thể gây nguy hiểm cho sức khỏe hoặc an toàn.
Trước khi bạn tích hợp IT vào bất kỳ hệ t hống OT nào, điều quan trọng là bạn phải tạo và triển khai các giao thức an ninh mạng phù hợp . Một MSSP tốt ( Nhà cung cấp dịch vụ quản lý bảo mật – Managed Cybersecurity Service ) có thể giúp bạn kiểm tra kỹ lưỡng các hệ thống hiện tại của mình và giúp bạn đảm bảo rằng việc thêm IT vào ICS hoặc thiết bị OT khác sẽ không ảnh hưởng đến an ninh mạng của bạn.
Kết luận
IT và OT trong lịch sử đã tạo nên các khía cạnh riêng biệt của các tổ chức hiện đại, một hiện tượng được gọi là sự hội tụ IT-OT đang thay đổi điều đó. Bởi vì công nghệ IoT đang sử dụng các tài sản thường không được kết nối với internet – chẳng hạn như máy móc dây chuyền lắp ráp – và đưa chúng trực tuyến, các doanh nghiệp hiện có cơ hội tạo ra hiệu quả mới bằng cách áp dụng trí thông minh của IT vào các tài sản vật lý của hệ thống OT.
Ví dụ, các điều khiển nhiệt độ truyền thống được liên kết với các hệ thống OT thường sẽ báo cáo các kết quả đọc bằng cách đọc vòng kín, cho phép nhân viên “trên sàn” xem liệu họ có cần điều chỉnh hay không. Với công nghệ IOT, tuy nhiên, những cảm biến nhiệt độ có thể được kết nối với mạng lưới IT, cho phép họ để giao tiếp trong thời gian thực với các tài sản khác trên cơ sở vật chất để mức nhiệt độ tối ưu hóa tự động cho hiệu suất tối đa. Tất nhiên, AI và học máy cũng có vai trò nhất định ở đây.
Sự phân chia lâu đời giữa IT và Cựu ước đang mờ nhạt – theo những cách thú vị. Trong khi các nhà ra quyết định doanh nghiệp phải xem xét các tác động an ninh mạng, tuân thủ và tích hợp dữ liệu của sự hội tụ IT-OT, rõ ràng là sự thay đổi địa chấn này sẽ mang lại cơ hội gần như theo cấp số nhân cho các doanh nghiệp có tầm nhìn xa và biết cách làm cho nó hoạt động.