មនុស្សគ្រប់រូបក្នុងជីវិតទាក់ទងជាមួយ IT និង OT pronoun តិច ឬច្រើន យើងត្រូវតែស្គាល់ IT ច្រើនជាងមុន ប៉ុន្តែ OT ប្រហែលជាមិនសូវស្គាល់ ដូច្នេះថ្ងៃនេះចង់ចែករំលែកជាមួយអ្នកនូវគោលគំនិតជាមូលដ្ឋានមួយចំនួននៃ IT និង OT ។
តើបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) គឺជាអ្វី?
បច្ចេកវិទ្យាប្រតិបត្តិការ (OT) គឺជាការប្រើប្រាស់ផ្នែករឹង និងសូហ្វវែរ ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងដំណើរការរាងកាយ ឧបករណ៍ និងហេដ្ឋារចនាសម្ព័ន្ធ។ ប្រព័ន្ធបច្ចេកវិទ្យាប្រតិបត្តិការត្រូវបានរកឃើញនៅទូទាំងជួរដ៏ធំនៃវិស័យដែលពឹងផ្អែកលើទ្រព្យសកម្ម។ ពួកគេកំពុងបំពេញការងារជាច្រើនប្រភេទ ចាប់ពីការត្រួតពិនិត្យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (CI) រហូតដល់ការគ្រប់គ្រងមនុស្សយន្តនៅជាន់ផលិតកម្ម។
OT ត្រូវបានប្រើប្រាស់នៅក្នុងឧស្សាហកម្មមួយចំនួនរួមមានការផលិត ប្រេងនិងឧស្ម័ន ការបង្កើតនិងការចែកចាយអគ្គិសនី អាកាសចរណ៍ សមុទ្រ ផ្លូវដែក និងឧបករណ៍ប្រើប្រាស់។
IT (Information Technology) និង OT (Operational Technology) គឺជាពាក្យពីរដែលត្រូវបានប្រើប្រាស់ជាទូទៅក្នុងវិស័យឧស្សាហកម្ម ដែលតំណាងឱ្យបច្ចេកវិទ្យាព័ត៌មាន និងបច្ចេកវិទ្យាប្រតិបត្តិការរៀងៗខ្លួន ហើយវាមានភាពខុសគ្នា និងទំនាក់ទំនងជាក់លាក់រវាងពួកវា។
IT (Information Technology) សំដៅលើបច្ចេកវិទ្យាដែលពាក់ព័ន្ធនឹងផ្នែករឹងកុំព្យូទ័រ កម្មវិធី បណ្តាញ និងការគ្រប់គ្រងទិន្នន័យ ដែលភាគច្រើនត្រូវបានប្រើដើម្បីដំណើរការ និងគ្រប់គ្រងព័ត៌មានកម្រិតសហគ្រាស និងដំណើរការអាជីវកម្ម។ IT ផ្តោតជាសំខាន់លើដំណើរការទិន្នន័យ ការទំនាក់ទំនងបណ្តាញ ការអភិវឌ្ឍន៍កម្មវិធី និងប្រតិបត្តិការ និងការថែទាំសហគ្រាស ដូចជាប្រព័ន្ធស្វ័យប្រវត្តិកម្មការិយាល័យខាងក្នុង ប្រព័ន្ធគ្រប់គ្រងទិន្នន័យ ឧបករណ៍បណ្តាញជាដើម។
បច្ចេកវិទ្យាប្រតិបត្តិការ (OT) សំដៅលើបច្ចេកវិទ្យាដែលទាក់ទងទៅនឹងប្រតិបត្តិការជាក់ស្តែង ដែលត្រូវបានប្រើជាចម្បងដើម្បីគ្រប់គ្រង និងគ្រប់គ្រងឧបករណ៍វាល ដំណើរការផលិតកម្មឧស្សាហកម្ម និងប្រព័ន្ធសុវត្ថិភាព។ OT ផ្តោតលើទិដ្ឋភាពនៃការគ្រប់គ្រងស្វ័យប្រវត្តិកម្ម ការត្រួតពិនិត្យការចាប់សញ្ញា ការទិញទិន្នន័យក្នុងពេលវេលាជាក់ស្តែង និងដំណើរការលើខ្សែផលិតកម្មរបស់រោងចក្រ ដូចជាប្រព័ន្ធគ្រប់គ្រងផលិតកម្ម (SCADA) ឧបករណ៍ចាប់សញ្ញា និងឧបករណ៍ធ្វើសកម្មភាព និងពិធីការទំនាក់ទំនងឧស្សាហកម្ម។
ការតភ្ជាប់រវាង IT និង OT គឺថាបច្ចេកវិទ្យា និងសេវាកម្មរបស់ IT អាចផ្តល់នូវការគាំទ្រ និងការបង្កើនប្រសិទ្ធភាពសម្រាប់ OT ដូចជាការប្រើប្រាស់បណ្តាញកុំព្យូទ័រ និងប្រព័ន្ធកម្មវិធី ដើម្បីសម្រេចបាននូវការត្រួតពិនិត្យពីចម្ងាយ និងការគ្រប់គ្រងឧបករណ៍ឧស្សាហកម្ម។ ទន្ទឹមនឹងនេះ ទិន្នន័យពេលវេលាពិត និងស្ថានភាពផលិតកម្មរបស់ OT ក៏អាចផ្តល់ព័ត៌មានសំខាន់ៗសម្រាប់ការសម្រេចចិត្តអាជីវកម្ម និងការវិភាគទិន្នន័យរបស់ IT ផងដែរ។
ការរួមបញ្ចូលគ្នានៃ IT និង OT ក៏ជានិន្នាការដ៏សំខាន់នៅក្នុងវិស័យឧស្សាហកម្មបច្ចុប្បន្នផងដែរ។ តាមរយៈការរួមបញ្ចូលបច្ចេកវិជ្ជា និងទិន្នន័យរបស់ IT និង OT ការគ្រប់គ្រងផលិតកម្ម និងប្រតិបត្តិការប្រកបដោយភាពវៃឆ្លាត និងប្រកបដោយប្រសិទ្ធភាពជាងអាចសម្រេចបាន នេះអនុញ្ញាតឱ្យរោងចក្រ និងសហគ្រាសអាចឆ្លើយតបបានកាន់តែប្រសើរឡើងចំពោះការផ្លាស់ប្តូរតម្រូវការទីផ្សារ កែលម្អប្រសិទ្ធភាព និងគុណភាពផលិតកម្ម និងកាត់បន្ថយការចំណាយ និងហានិភ័យ។
-
តើ OT Security ជាអ្វី?
សុវត្ថិភាព OT ត្រូវបានកំណត់ថាជាការអនុវត្ត និងបច្ចេកវិទ្យាដែលត្រូវបានប្រើដើម្បី៖
(ក) ការពារមនុស្ស ទ្រព្យសម្បត្តិ និងព័ត៌មាន។
(ខ) ត្រួតពិនិត្យ និង/ឬគ្រប់គ្រងឧបករណ៍រាងកាយ ដំណើរការ និងព្រឹត្តិការណ៍ និង
(គ) ចាប់ផ្តើមការផ្លាស់ប្តូររដ្ឋទៅប្រព័ន្ធ OT របស់សហគ្រាស។
ដំណោះស្រាយសុវត្ថិភាព OT រួមមានបច្ចេកវិទ្យាសុវត្ថិភាពជាច្រើនពីជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFWs) ដល់ប្រព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ដល់ការចូលប្រើប្រាស់អត្តសញ្ញាណ និងការគ្រប់គ្រង និងច្រើនទៀត។
ជាប្រពៃណី សុវត្ថិភាពតាមអ៊ីនធឺណិត OT មិនចាំបាច់ទេ ដោយសារប្រព័ន្ធ OT មិនត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត។ ដូចនេះ ពួកគេមិនត្រូវបានប៉ះពាល់នឹងការគំរាមកំហែងពីខាងក្រៅឡើយ។ នៅពេលដែលគំនិតផ្តួចផ្តើមគំនិតច្នៃប្រឌិតឌីជីថល (DI) បានពង្រីក ហើយបណ្តាញ IT OT បានបញ្ចូលគ្នា អង្គការមានទំនោរទៅរកដំណោះស្រាយចំណុចជាក់លាក់ដើម្បីដោះស្រាយបញ្ហាជាក់លាក់។
វិធីសាស្រ្តទាំងនេះចំពោះសុវត្ថិភាព OT បណ្តាលឱ្យមានបណ្តាញស្មុគស្មាញ ដែលដំណោះស្រាយមិនអាចចែករំលែកព័ត៌មាន និងផ្តល់នូវភាពមើលឃើញពេញលេញ។
ជាញឹកញាប់ បណ្តាញ IT និង OT ត្រូវបានរក្សាទុកដាច់ដោយឡែក ដែលនាំទៅដល់ការព្យាយាមសុវត្ថិភាពស្ទួន និងគេចចេញពីតម្លាភាព។ បណ្តាញ IT OT ទាំងនេះមិនអាចតាមដានអ្វីដែលកំពុងកើតឡើងពេញផ្ទៃវាយប្រហារនោះទេ។
-
ជាធម្មតា បណ្តាញ OT រាយការណ៍ទៅ COO និងបណ្តាញ IT រាយការណ៍ទៅ CIO ដែលបណ្តាលឱ្យមានក្រុមសុវត្ថិភាពបណ្តាញពីរដែលនីមួយៗការពារពាក់កណ្តាលនៃបណ្តាញសរុប។ នេះអាចធ្វើឱ្យមានការលំបាកក្នុងការកំណត់ព្រំដែននៃផ្ទៃវាយប្រហារ ពីព្រោះក្រុមផ្សេងគ្នាទាំងនេះមិនដឹងថាអ្វីដែលភ្ជាប់ទៅនឹងបណ្តាញរបស់ពួកគេផ្ទាល់។ បន្ថែមពីលើការពិបាកក្នុងការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាព បណ្តាញ OT IT បន្សល់ទុកនូវចន្លោះប្រហោងដ៏ធំមួយនៅក្នុងសុវត្ថិភាព។
ដូចដែលបានពន្យល់ពីវិធីសាស្រ្តរបស់ខ្លួនចំពោះសុវត្ថិភាព OT វាគឺដើម្បីរកឱ្យឃើញការគំរាមកំហែងជាមុនដោយប្រើការយល់ដឹងអំពីស្ថានភាពពេញលេញនៃបណ្តាញ IT និង OT ។
IT (បច្ចេកវិទ្យាព័ត៌មាន) ទល់នឹង OT (បច្ចេកវិទ្យាប្រតិបត្តិការ)
និយមន័យ
បច្ចេកវិទ្យាព័ត៌មាន (IT)៖ សំដៅលើការប្រើប្រាស់កុំព្យូទ័រ បណ្តាញ និងកម្មវិធីដើម្បីគ្រប់គ្រងទិន្នន័យ និងព័ត៌មាននៅក្នុងបរិបទអាជីវកម្ម និងស្ថាប័ន។ វារួមបញ្ចូលអ្វីៗគ្រប់យ៉ាងចាប់ពីផ្នែករឹង (ម៉ាស៊ីនមេ រ៉ោតទ័រ) រហូតដល់កម្មវិធី (កម្មវិធី មូលដ្ឋានទិន្នន័យ) ដែលគាំទ្រប្រតិបត្តិការអាជីវកម្ម ការទំនាក់ទំនង និងការគ្រប់គ្រងទិន្នន័យ។
OT (បច្ចេកវិទ្យាប្រតិបត្តិការ)៖ ពាក់ព័ន្ធនឹងផ្នែករឹង និងសូហ្វវែរដែលរកឃើញ ឬបណ្តាលឱ្យមានការផ្លាស់ប្តូរតាមរយៈការត្រួតពិនិត្យ និងការត្រួតពិនិត្យដោយផ្ទាល់នៃឧបករណ៍រូបវន្ត ដំណើរការ និងព្រឹត្តិការណ៍នៅក្នុងស្ថាប័នមួយ។ OT ត្រូវបានរកឃើញជាទូទៅនៅក្នុងវិស័យឧស្សាហកម្ម ដូចជាការផលិត ថាមពល និងការដឹកជញ្ជូន ហើយរួមបញ្ចូលប្រព័ន្ធដូចជា SCADA (ការត្រួតពិនិត្យការត្រួតត្រា និងការទិញយកទិន្នន័យ) និង PLCs (Programmable Logic Controllers)។
ភាពខុសគ្នាសំខាន់ៗ
| ទិដ្ឋភាព | IT | OT |
| គោលបំណង | ការគ្រប់គ្រង និងដំណើរការទិន្នន័យ | ការគ្រប់គ្រងដំណើរការរាងកាយ |
| ផ្ដោត | ប្រព័ន្ធព័ត៌មាន និងសុវត្ថិភាពទិន្នន័យ | ស្វ័យប្រវត្តិកម្ម និងការត្រួតពិនិត្យឧបករណ៍ |
| បរិស្ថាន | ការិយាល័យ មជ្ឈមណ្ឌលទិន្នន័យ | រោងចក្រ, ការកំណត់ឧស្សាហកម្ម |
| ប្រភេទទិន្នន័យ | ទិន្នន័យឌីជីថល ឯកសារ | ទិន្នន័យពេលវេលាពិតពីឧបករណ៍ចាប់សញ្ញា និងគ្រឿងម៉ាស៊ីន |
| សន្តិសុខ | សុវត្ថិភាពតាមអ៊ីនធឺណិត និងការការពារទិន្នន័យ | សុវត្ថិភាព និងភាពជឿជាក់នៃប្រព័ន្ធរាងកាយ |
| ពិធីការ | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
សមាហរណកម្ម
ជាមួយនឹងការកើនឡើងនៃ Industry 4.0 និង Internet of Things (IoT) ការបញ្ចូលគ្នានៃ IT និង OT កំពុងក្លាយជារឿងចាំបាច់។ សមាហរណកម្មនេះមានគោលបំណងបង្កើនប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវការវិភាគទិន្នន័យ និងធ្វើឱ្យការសម្រេចចិត្តកាន់តែប្រសើរឡើង។ ទោះជាយ៉ាងណាក៏ដោយ វាក៏បង្ហាញអំពីបញ្ហាប្រឈមទាក់ទងនឹងសន្តិសុខតាមអ៊ីនធឺណិតផងដែរ ដោយសារប្រព័ន្ធ OT ត្រូវបានដាច់ដោយឡែកពីបណ្តាញ IT ។
អត្ថបទពាក់ព័ន្ធ៖Internet of Things របស់អ្នកត្រូវការ Network Packet Broker សម្រាប់សុវត្ថិភាពបណ្តាញ
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ០៥ ខែកញ្ញា ឆ្នាំ ២០២៤
