9)

השוואה

בין

טכנולוגיית

מידע

IT

ל-OT

השוואה בין טכנולוגיית מידע IT ל-OT

• מטרה ומיקוד: טכנולוגיית מידע (IT) וטכנולוגיה תפעולית (OT) הם שני תחומים נפרדים בתוך ארגון, כל אחד משרת תפקידים קריטיים אך שונים. בעוד ש-IT עוסק באחסון, אחזור, שידור ומניפולציה של נתונים, OT מתמקדת בשימוש במחשבים לניטור ובקרה של מכשירים ותהליכים פיזיים. IT עוסק בעיקר בנתונים: איסוף, עיבוד, אחסון והעברת מידע. IT חיוני לניהול מערכות מידע, תקשורת ומשרדים הקשורים לעסק. OT התמקד בניטור ובקרה של מכשירים פיזיים ופעולות תעשייתיות. מערכות OT מיועדות לעיבוד בזמן אמת לניהול ואוטומציה של מפעלי ייצור, רשתות אנרגיה ותהליכים תעשייתיים אחרים.
• התפתחות היסטורית: ה-IT התפתח מהצורך של עסקים לעבד כמויות גדלות והולכות של נתונים, תחילה באופן ידני ומאוחר יותר באמצעות מערכות מחשב. מקורו של ה-OT בצורך במערכות בקרה אוטומטיות בסביבות ייצור ותעשייתיות, מבודדות היסטורית ממערכות אחרות.
• דרישות מערכת: ב-IT יש התמקדות גבוהה בשלמות הנתונים, סודיות וזמינות (CIA). המערכות מתוכננות להיות גמישות וניתנות להרחבה. ב-OT, יש עדיפות לניטור ובקרה בזמן אמת של מכשירים פיזיים. זמינות ובטיחות המערכת הם לרוב בחשיבות עליונה.
• עיצוב רשת: ב-IT יש בדרך כלל מודל רשת היררכי ומובנה, המבוסס לרוב על פרוטוקולי אינטרנט סטנדרטיים. ה-OT מבודד היסטורית אך מאמץ יותר ויותר טכנולוגיות רשת סטנדרטיות. ה-OT דורש עיצובי רשת שטוחים ודטרמיניסטיים המותאמים לתקשורת בזמן אמת.
• חששות אבטחה: ה- IT מתמקד בהגנה על נתונים מפני גישה לא מורשית, הבטחת סודיות ושלמות. אבטחה ב-OT חייבת לא רק להגן על נתונים אלא גם להבטיח את הבטיחות והאמינות של התהליכים הפיזיים שהמערכות שולטות בהם.

עם עליית האינטרנט התעשייתי של הדברים (IIoT), יש מגמה גוברת של התכנסות IT/OT, שבה מערכות IT משולבות עם מערכות OT כדי לאפשר בקרה וניתוח נתונים מרכזיים. 

אתגרי ההתכנסות: אינטגרציה זו, תוך הבטחת יעילות ויכולות חדשות, מביאה אתגרים. האינטגרציה חושפת מערכות OT, מבודדות היסטורית, לאיומי סייבר. יש גם פער תרבותי, כאשר לאנשי IT ו-OT יש לרוב רקע, עדיפויות וגישות שונות.

• מקרה מבחן: מפעל חכם: במפעל חכם מודרני, מערכות IT מנהלות את הצד העסקי - חשבונאות, משאבי אנוש ולוגיסטיקה של שרשרת האספקה. לעומת זאת, מערכות OT שולטות על פסי הייצור, מערכות HVAC ומערכות הבטיחות. ככל שהמפעלים הללו מתקדמים יותר, הגבול בין IT ל-OT מתחיל להיטשטש. לדוגמה, ניתן לנתח נתונים שנאספו על ידי מערכות OT בקומת המפעל על ידי מערכות IT כדי לייעל את לוחות הזמנים של הייצור והתחזוקה, תוך הדגשת היתרונות והאתגרים הפוטנציאליים של שילוב IT/OT.

האחדת סביבות IT/OT (convergence)

הרעיון של התכנסות טכנולוגית אינו חדש. על ידי מתן אפשרות לטכנולוגיות שונות להשתלב ולפעול בצורה יעילה כמערכת אחת מגובשת, עסקים יכולים בדרך כלל לשפר את היעילות, להפחית שגיאות, לקצץ בעלויות, לשפר את זרימות העבודה ולהשיג יתרונות תחרותיים.

IT ארגוני היה זה מכבר מוקד של מאמצי התכנסות, ומביא יחדיו טכנולוגיות מרכזי נתונים שונות לעתים קרובות ותומכים בפעולה הדדית חלקה. אחת הדוגמאות להתכנסות היא הופעתה של תשתית מתכנסת IT -- מאוחר יותר התפתחה לתשתית היפר-קונברסיה. פיתוחים אלה ממזגים שרתים, אחסון, רשת וכלי ניהול נפרדים באופן מסורתי למוצר אחד, מגובש ומנוהל מרכזי.

הרעיון של התכנסות IT/OT שואף להביא ציוד והתקנים פיזיים (OT) לתחום הדיגיטלי (IT). זה אפשרי בגלל התקדמות כמו תקשורת מכונה למכונה, כמו גם הכנסת חיישני IoT מתוחכמים ומפעילים שניתן להתאים לציוד פיזי. התקנים אלה יכולים להשתמש בתקשורת אלחוטית על גבי פרוטוקולי רשת סטנדרטיים כדי להעביר את הנתונים הרלוונטיים מכל מערכת פיזית בחזרה לשרת מרכזי לצורך ניטור וניתוח. לאחר מכן ניתן להעביר את התוצאות של ניתוח זה בחזרה למערכת הפיזית כדי לאפשר פעולה אוטונומית יותר, לשפר את הדיוק, להועיל לתחזוקה ולשפר את זמן הפעולה.

התהליך משפיע על טכנולוגיות יומיומיות, כגון רכבים. התוספת של חיישנים, מפעילים ותקשורת סטנדרטית מאפשרת לרכב להעביר בזמן אמת נתוני מיקום, תנועה ומצב חזרה לנקודת איסוף לצורך ניתוח. במקביל, ניתן להעביר לרכב הוראות ונתונים בזמן אמת - כמו תנועה ומזג אוויר. זה יכול לעזור לנהג אנושי לקבל החלטות נהיגה טובות יותר, כגון מציאת מסלולים חלופיים או שירות לרכב לפני שמתרחשות תקלות. אבל סוג זה של התכנסות IT/OT היא גם הבסיס לטכנולוגיית רכב אוטונומי (נהיגה עצמית).

סוגי התכנסות IT/OT

התכנסות היא לא יוזמה או מאמץ בודדים. יוזמות התכנסות יכולות לקחת מגוון כיוונים בהתאם לצרכים ולמטרות של הארגון המסוים. ישנן שלוש קטגוריות עיקריות של התכנסות IT/OT:

התכנסות תהליכים מכסה את ההתכנסות של זרימות עבודה. מחלקות IT ו-OT חייבות לתקן את התהליכים שלהן כדי להתאים אחת לשנייה ולוודא שפרויקטים חשובים מועברים. זוהי התכנסות ארגונית, העוסקת במבנה העסק הפנימי. לדוגמה, עסק עשוי לעקוב אחר תהליכים ספציפיים לאחסון והגנה על נתוני IT, אך תהליך זה עשוי להיות מותאם או מורחב עבור מערכות OT מתכנסות.

התכנסות תוכנה ונתונים עוסקת בקבלת התוכנה והנתונים במשרד הקדמי לעבוד כדי לתת מענה לצרכי OT. זוהי התכנסות טכנית הכוללת את ארכיטקטורת הרשת של העסק. לדוגמה, ייתכן שה-IT יצטרך ליישם כלים חדשים כדי לאסוף נתוני OT ולשלב נתוני OT ו-IT לצורך ניתוח.

התכנסות פיזית כוללת התכנסות או התאמה של מכשירים פיזיים בחומרה חדשה יותר כדי להתאים להוספת IT ל-OT המסורתי. זוהי התכנסות תפעולית, שבה החומרה עצמה מתעדכנת ומתוחזקת לאורך זמן. זה עשוי לכלול רכישת מערכות OT חדשות או הוספה של התקני שוק אחר כדי להקל על תקשורת נתונים ובקרה.

יותר ויותר, חיישנים ומערכות מחוברות, כגון חיישנים אלחוטיים ורשתות מפעילים, משולבים בניהול של סביבות תעשייתיות - כמו אלה לטיפול במים, חשמל ומפעלים. השילוב של אוטומציה, תקשורת ורשתות בסביבות תעשייתיות הוא חלק בלתי נפרד מה-IoT ולעיתים מכונה Industry 4.0.

משמעות התקשורת ב-OT

טכנולוגיה תפעולית (OT) משמשת לניטור ובקרה של מכשירים ותהליכים פיזיים בתעשיות שונות כגון ייצור, אנרגיה ותחבורה. בעולם המקושר של היום, תקשורת בתוך סביבות OT כבר אינה אופציונלית - היא חיונית. מאמר זה בוחן את המשמעות והניואנסים של תקשורת במערכות OT.

מבחינה היסטורית, מערכות OT היו מבודדות, עובדות באופן עצמאי זו מזו וממערכות טכנולוגיות מידע (IT). אולם כיום, סביבות OT יותר ויותר מרושתות ומשולבות, מה שמאפשר רמות חסרות תקדים של שליטה, תיאום וניתוח נתונים.

התפקיד החיוני של התקשורת

• ניטור ובקרה בזמן אמת: תקשורת ב-OT מאפשרת ניטור ובקרה בזמן אמת של מכשירים ותהליכים. זה חיוני בסביבות שבהן התזמון הוא קריטי, כמו קווי ייצור או רשתות אנרגיה.
• שיתוף וניתוח נתונים: באמצעות רשתות תקשורת, מערכות OT יכולות לשתף נתונים עם מערכות OT ו-IT אחרות. זה מאפשר ניתוח נתונים מתקדם, שיכול להוביל לתפעול יעיל יותר וקבלת החלטות טובה יותר.
• פעולות מרחוק : תקשורת במערכות OT מאפשרת תפעול וניטור מרחוק, דבר שחשוב יותר ויותר בעולם שבו כוח האדם באתר עשוי להיות מוגבל מסיבות שונות, כולל דאגות בריאות ובטיחות.

אתגרים וסיכונים

• בִּטָחוֹן: ככל שמערכות OT הופכות יותר מקושרות זו לזו, הן גם הופכות פגיעות יותר לאיומי סייבר. לכן הבטחת תקשורת מאובטחת היא דאגה עליונה בסביבות OT מודרניות.
• תאימות ותקינה: סביבות OT מורכבות לרוב משילוב של מכשירים ישנים וחדשים, שעשויים להשתמש בפרוטוקולי תקשורת שונים. הבטחת התקנים אלה יכולים לתקשר ביעילות דורשת תכנון קפדני ואולי חומרה או תוכנה נוספת.
• עיצוב רשת ואמינות: מערכות OT דורשות רשתות אמינות במיוחד, שנועדו לתעדף את התקשורת הקריטית ביותר. השגת זאת דורשת ידע מיוחד ועשויה להיות כרוכה בעלויות נוספות.

מרכיבי מפתח בתקשורת OT

• פרוטוקולים: דוגמאות כוללות Modbus, DNP3 ו-OPC-UA. פרוטוקולים אלה מגדירים את הכללים לאופן שבו מכשירים בסביבת OT מתקשרים זה עם זה.
• חומרת רשת: מתגים, נתבים וחומות אש מותאמות לצרכים הספציפיים של סביבות OT, תוך התמקדות באמינות ואבטחה.
• ממשקי אדם-מכונה (HMI): אלו הנקודות שבהן מפעילים יכולים ליצור אינטראקציה עם מערכת ה-OT, לקבל נתונים ושליחת פקודות למכשירים בשטח.

עתיד התקשורת ב-OT

ככל שהטכנולוגיה ממשיכה להתקדם, אנו יכולים לצפות לראות התפתחויות נוספות בתקשורת OT. אלה עשויים לכלול אימוץ רחב יותר של פרוטוקולים סטנדרטיים, שימוש מוגבר בטכנולוגיות תקשורת אלחוטיות ושילוב הדוק יותר עם מערכות IT עבור יישומי ניתוח נתונים מתקדמים ולמידת מכונה.

סיכום

לסיכום, תקשורת בטכנולוגיה תפעולית (OT) עוסקת ביותר מסתם העברת נתונים. זהו הבסיס המאפשר למערכות OT לפעול בצורה יעילה ויעילה, המאפשרת בקרה בזמן אמת, ניתוח נתונים ופעולות מרחוק. ככל שסביבות OT ממשיכות להתפתח ולהשתלב עם מערכות IT, תקשורת יעילה, מאובטחת ואמינה רק תהפוך לקריטית יותר.

תפקיד וחשיבות OSI בתקשורת OT

בנוף המורכב של מערכות תעשייתיות, מודל OSI (Open Systems Interconnection Model), משמש ככלי קריטי. עבור סביבות טכנולוגיות תפעוליות (OT), הכוללות מפעלי ייצור, רשתות אנרגיה ומערכות תעשייתיות אחרות, מודל זה ממלא תפקיד מרכזי בהבטחת תקשורת חלקה בין מכשירים ומערכות. מאמר זה בוחן את ההשפעה העמוקה והנחיצות של מודל OSI בתקשורת OT.

התפקידים של מודל OSI בתקשורת OT:

• תקינה ויכולת פעולה הדדית: בסביבות OT, מכשירים ומערכות של ספקים שונים חייבים לתקשר בצורה חלקה. מודל OSI מספק מסגרת סטנדרטית, המבטיח שמוצרים מיצרנים שונים יכולים לפעול בצורה יעילה.
• פתרון תקלות ואבחון: מודל OSI מציע גישה מובנית לאבחון ופתרון בעיות רשת בסביבות OT. על ידי עבודה שכבה אחר שכבה, המהנדסים יכולים לזהות ולטפל בבעיות באופן שיטתי, מה שהופך את תהליך פתרון הבעיות ליעיל ואפקטיבי יותר.
• יישומי אבטחה: מערכות OT הופכות יותר ויותר מחוברות זו לזו, ועם זה מגיע צורך גובר באבטחה. מודל OSI מסייע בתכנון ויישום בקרות אבטחה בשכבות שונות, ומספק אסטרטגיית אבטחה מקיפה.
• הקלה על מודרניזציה ואינטגרציה: ככל שתעשיות מאמצות טכנולוגיות חדשות יותר, מודל OSI ממלא תפקיד קריטי בשילוב פרוטוקולי תקשורת מודרניים עם מערכות מדור קודם, ועוזר להבטיח מעבר חלק יותר במהלך יוזמות טרנספורמציה דיגיטלית.

חשיבות מודל OSI בתקשורת OT

• בטיחות ואמינות: בסביבות OT, שבהן כשל ברשת יכול להוביל לסיכוני בטיחות משמעותיים או להפסדים כספיים, הגישה המובנית של מודל OSI היא חיונית. זה עוזר להבטיח שפרוטוקולי התקשורת יהיו חזקים ואמינים, וזה חשיבות עליונה במגזרים כמו אנרגיה, ייצור ושירותי בריאות.
• מדרגיות לרשתות צומחות: ככל שהפעילות התעשייתית מתרחבת, הרשתות שלהן חייבות לצמוח ולהסתגל. מודל OSI מספק מסגרת ניתנת להרחבה המסייעת לארגונים לתכנן ולבצע את הרחבת רשתות ה-OT שלהם באופן מובנה וסטנדרטי.
• הפעלת IoT תעשייתי (IIoT): מודל ה-OSI הוא הבסיסי בפריסה ותפעול של התקני האינטרנט של הדברים התעשייתיים (IIoT). זה מבטיח שהתקנים אלה, שהם חלק בלתי נפרד מסביבות OT מודרניות, יכולים לתקשר בצורה יעילה ומאובטחת עם מערכות קיימות.
• ציות ורגולציה: עבור תעשיות רבות, ציות לרגולציה מהווה דאגה משמעותית. מודל OSI מספק מסגרת המתיישרת עם תקנים שונים בתעשייה, מה שמקל על ארגונים להוכיח עמידה בדרישות הרגולטוריות הקשורות לתקשורת ברשת.

מודל ה-OSI עומד כסיבה שמחזיקה סביבות מורכבות מרובות ספקים יחד. הוא מספק את הסטנדרטיזציה החיונית המאפשרת למכשירים ולמערכות שונות לתקשר ביעילות. יתרה מזאת, היא מציעה גישה הגיונית ומובנית לפתרון בעיות, אבטחה ומדרגיות, שאין להן ערך רב בעולם של OT בעל סיכון גבוה, לעתים קרובות קריטי לבטיחות.

בתקופה שבה תעשיות פונות יותר ויותר למערכות מקושרות ולהתקני IIoT כדי להניע יעילות וחדשנות, תפקידו של מודל OSI אינו רק מועיל - הוא קריטי לחלוטין.