ဘဝမှာ လူတိုင်း IT နဲ့ OT နာမ်စားတွေနဲ့ ထိတွေ့ဆက်ဆံရတာ အနည်းနဲ့အများတော့ IT နဲ့ ပိုရင်းနှီးကြပေမယ့် OT နဲ့တော့ ပိုရင်းနှီးချင်မှ ရင်းနှီးကြမှာမို့ ဒီနေ့ IT နဲ့ OT ရဲ့ အခြေခံသဘောတရားတချို့ကို မျှဝေပေးပါမယ်။
လုပ်ငန်းလည်ပတ်မှုနည်းပညာ (OT) ဆိုတာဘာလဲ။
လုပ်ငန်းလည်ပတ်မှုနည်းပညာ (OT) ဆိုသည်မှာ ရုပ်ပိုင်းဆိုင်ရာ လုပ်ငန်းစဉ်များ၊ စက်ပစ္စည်းများနှင့် အခြေခံအဆောက်အအုံများကို စောင့်ကြည့်ထိန်းချုပ်ရန်အတွက် ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ်ကို အသုံးပြုခြင်းဖြစ်သည်။ လုပ်ငန်းလည်ပတ်မှုနည်းပညာစနစ်များကို ပိုင်ဆိုင်မှုများစွာအသုံးပြုသော ကဏ္ဍများစွာတွင် တွေ့ရှိရသည်။ ၎င်းတို့သည် အရေးကြီးသော အခြေခံအဆောက်အအုံ (CI) ကို စောင့်ကြည့်ခြင်းမှသည် ထုတ်လုပ်မှုကြမ်းပြင်ပေါ်ရှိ ရိုဘော့များကို ထိန်းချုပ်ခြင်းအထိ ကျယ်ပြန့်သော လုပ်ငန်းတာဝန်များကို လုပ်ဆောင်နေကြသည်။
OT ကို ထုတ်လုပ်ရေး၊ ရေနံနှင့် သဘာဝဓာတ်ငွေ့၊ လျှပ်စစ်ဓာတ်အား ထုတ်လုပ်ဖြန့်ဖြူးရေး၊ လေကြောင်း၊ ရေကြောင်း၊ ရထားလမ်းနှင့် အသုံးအဆောင်များ အပါအဝင် စက်မှုလုပ်ငန်းအမျိုးမျိုးတွင် အသုံးပြုကြသည်။
IT (သတင်းအချက်အလက်နည်းပညာ) နှင့် OT (လုပ်ငန်းလည်ပတ်မှုနည်းပညာ) တို့သည် စက်မှုလုပ်ငန်းနယ်ပယ်တွင် အသုံးများသော အသုံးအနှုန်းနှစ်ခုဖြစ်ပြီး သတင်းအချက်အလက်နည်းပညာနှင့် လုပ်ငန်းလည်ပတ်မှုနည်းပညာကို အသီးသီးကိုယ်စားပြုပြီး ၎င်းတို့အကြား ကွာခြားချက်အချို့နှင့် ဆက်စပ်မှုများရှိပါသည်။
IT (သတင်းအချက်အလက်နည်းပညာ) ဆိုသည်မှာ ကွန်ပျူတာဟာ့ဒ်ဝဲ၊ ဆော့ဖ်ဝဲ၊ ကွန်ရက်နှင့် အချက်အလက်စီမံခန့်ခွဲမှုတို့ပါဝင်သော နည်းပညာကို ရည်ညွှန်းပြီး အဓိကအားဖြင့် လုပ်ငန်းအဆင့် သတင်းအချက်အလက်နှင့် စီးပွားရေးလုပ်ငန်းစဉ်များကို စီမံဆောင်ရွက်ရန် အသုံးပြုသည်။ IT သည် အဓိကအားဖြင့် လုပ်ငန်းများ၏ အချက်အလက်စီမံဆောင်ရွက်ခြင်း၊ ကွန်ရက်ဆက်သွယ်ရေး၊ ဆော့ဖ်ဝဲတီထွင်မှုနှင့် လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတို့ကို အာရုံစိုက်ပြီး ဥပမာအားဖြင့် ရုံးတွင်း အလိုအလျောက်စနစ်များ၊ ဒေတာဘေ့စ်စီမံခန့်ခွဲမှုစနစ်များ၊ ကွန်ရက်ပစ္စည်းကိရိယာများ စသည်တို့ဖြစ်သည်။
လုပ်ငန်းလည်ပတ်မှုနည်းပညာ (OT) ဆိုသည်မှာ တကယ့်ရုပ်ပိုင်းဆိုင်ရာလည်ပတ်မှုများနှင့် ဆက်စပ်သောနည်းပညာကို ရည်ညွှန်းပြီး ၎င်းကို အဓိကအားဖြင့် လယ်ကွင်းပစ္စည်းကိရိယာများ၊ စက်မှုထုတ်လုပ်မှုလုပ်ငန်းစဉ်များနှင့် လုံခြုံရေးစနစ်များကို ကိုင်တွယ်ထိန်းချုပ်ရန် အသုံးပြုသည်။ OT သည် ထုတ်လုပ်မှုထိန်းချုပ်မှုစနစ်များ (SCADA)၊ အာရုံခံကိရိယာများနှင့် actuator များနှင့် စက်မှုဆက်သွယ်ရေးပရိုတိုကောများကဲ့သို့သော စက်ရုံထုတ်လုပ်မှုလိုင်းများတွင် အလိုအလျောက်ထိန်းချုပ်မှု၊ စောင့်ကြည့်ခြင်း၊ အချိန်နှင့်တပြေးညီဒေတာရယူခြင်းနှင့် လုပ်ဆောင်ခြင်းဆိုင်ရာရှုထောင့်များကို အာရုံစိုက်သည်။
IT နှင့် OT အကြား ဆက်စပ်မှုမှာ IT ၏ နည်းပညာနှင့် ဝန်ဆောင်မှုများသည် OT အတွက် ပံ့ပိုးမှုနှင့် အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ပေးနိုင်ခြင်း၊ ဥပမာအားဖြင့် ကွန်ပျူတာကွန်ရက်များနှင့် ဆော့ဖ်ဝဲစနစ်များကို အသုံးပြု၍ စက်မှုလုပ်ငန်းသုံး ပစ္စည်းကိရိယာများကို အဝေးမှ စောင့်ကြည့်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို ရရှိစေပါသည်။ တစ်ချိန်တည်းမှာပင်၊ OT ၏ အချိန်နှင့်တပြေးညီ အချက်အလက်နှင့် ထုတ်လုပ်မှုအခြေအနေသည် IT ၏ စီးပွားရေးဆုံးဖြတ်ချက်များနှင့် အချက်အလက်ခွဲခြမ်းစိတ်ဖြာမှုအတွက် အရေးကြီးသော အချက်အလက်များကိုလည်း ပေးစွမ်းနိုင်ပါသည်။
IT နှင့် OT ပေါင်းစပ်ခြင်းသည်လည်း လက်ရှိစက်မှုလုပ်ငန်းနယ်ပယ်တွင် အရေးကြီးသောခေတ်ရေစီးကြောင်းတစ်ခုဖြစ်သည်။ IT နှင့် OT ၏ နည်းပညာနှင့်ဒေတာများကို ပေါင်းစပ်ခြင်းဖြင့် ပိုမိုထိရောက်ပြီး ဉာဏ်ရည်ထက်မြက်သော စက်မှုထုတ်လုပ်မှုနှင့် လုပ်ငန်းလည်ပတ်မှုစီမံခန့်ခွဲမှုကို ရရှိနိုင်ပါသည်။ ၎င်းသည် စက်ရုံများနှင့် စီးပွားရေးလုပ်ငန်းများအား ဈေးကွက်ဝယ်လိုအားပြောင်းလဲမှုများကို ပိုမိုကောင်းမွန်စွာတုံ့ပြန်နိုင်စေပြီး ထုတ်လုပ်မှုစွမ်းဆောင်ရည်နှင့် အရည်အသွေးကို မြှင့်တင်ပေးနိုင်ကာ ကုန်ကျစရိတ်နှင့် အန္တရာယ်များကို လျှော့ချနိုင်စေပါသည်။
-
OT လုံခြုံရေးဆိုတာ ဘာလဲ။
OT လုံခြုံရေးကို အောက်ပါတို့အတွက် အသုံးပြုသည့် အလေ့အကျင့်များနှင့် နည်းပညာများအဖြစ် အဓိပ္ပာယ်ဖွင့်ဆိုထားသည်-
(က) လူများ၊ ပိုင်ဆိုင်မှုများ နှင့် သတင်းအချက်အလက်များကို ကာကွယ်စောင့်ရှောက်ခြင်း၊
(ခ) ရုပ်ပိုင်းဆိုင်ရာ စက်ပစ္စည်းများ၊ လုပ်ငန်းစဉ်များနှင့် ဖြစ်ရပ်များကို စောင့်ကြည့်ခြင်းနှင့်/သို့မဟုတ် ထိန်းချုပ်ခြင်း၊ နှင့်
(ဂ) စီးပွားရေးလုပ်ငန်း OT စနစ်များအတွက် အခြေအနေပြောင်းလဲမှုများကို စတင်ပါ။
OT လုံခြုံရေးဖြေရှင်းချက်များတွင် နောက်မျိုးဆက် firewalls (NGFWs) မှသည် လုံခြုံရေးသတင်းအချက်အလက်နှင့်ဖြစ်ရပ်စီမံခန့်ခွဲမှု (SIEM) စနစ်များအထိ၊ identity access နှင့် management အထိ၊ နှင့် အခြားအရာများစွာအထိ လုံခြုံရေးနည်းပညာအမျိုးမျိုး ပါဝင်သည်။
ရိုးရာအစဉ်အလာအရ၊ OT စနစ်များသည် အင်တာနက်နှင့် ချိတ်ဆက်မထားသောကြောင့် OT ဆိုက်ဘာလုံခြုံရေးသည် မလိုအပ်ပါ။ ထို့ကြောင့် ၎င်းတို့သည် ပြင်ပခြိမ်းခြောက်မှုများကို မကြုံတွေ့ရပါ။ ဒစ်ဂျစ်တယ်ဆန်းသစ်တီထွင်မှု (DI) လုပ်ဆောင်မှုများသည် ကျယ်ပြန့်လာပြီး IT OT ကွန်ရက်များ ပေါင်းစည်းလာသည်နှင့်အမျှ အဖွဲ့အစည်းများသည် သီးခြားပြဿနာများကို ဖြေရှင်းရန် သီးခြားအချက်ဖြေရှင်းချက်များကို တပ်ဆင်ရန် စိတ်အားထက်သန်လာကြသည်။
OT လုံခြုံရေးအတွက် ဤချဉ်းကပ်မှုများသည် ဖြေရှင်းချက်များသည် အချက်အလက်များကို မျှဝေ၍မရဘဲ အပြည့်အဝမြင်သာမှုကို မပေးနိုင်သည့် ရှုပ်ထွေးသောကွန်ရက်တစ်ခုကို ဖြစ်ပေါ်စေခဲ့သည်။
မကြာခဏဆိုသလို IT နှင့် OT ကွန်ရက်များကို သီးခြားစီထားရှိခြင်းကြောင့် လုံခြုံရေးဆိုင်ရာ ကြိုးပမ်းအားထုတ်မှုများ ထပ်တူကျခြင်းနှင့် ပွင့်လင်းမြင်သာမှုကို ရှောင်ရှားခြင်းတို့ ဖြစ်ပေါ်စေပါသည်။ ဤ IT OT ကွန်ရက်များသည် တိုက်ခိုက်မှုမျက်နှာပြင်တစ်လျှောက်တွင် ဖြစ်ပျက်နေသည်များကို ခြေရာခံနိုင်ခြင်း မရှိပါ။
-
ပုံမှန်အားဖြင့် OT ကွန်ရက်များသည် COO ထံ အစီရင်ခံပြီး IT ကွန်ရက်များသည် CIO ထံ အစီရင်ခံသောကြောင့် ကွန်ရက်လုံခြုံရေးအဖွဲ့နှစ်ဖွဲ့စီသည် စုစုပေါင်းကွန်ရက်၏ ထက်ဝက်ကို ကာကွယ်လျက်ရှိသည်။ ဤကွဲပြားသောအဖွဲ့များသည် ၎င်းတို့၏ကိုယ်ပိုင်ကွန်ရက်နှင့် ချိတ်ဆက်ထားသည့်အရာကို မသိသောကြောင့် တိုက်ခိုက်မှုမျက်နှာပြင်၏ နယ်နိမိတ်များကို ဖော်ထုတ်ရန် ခက်ခဲစေနိုင်သည်။ ထိရောက်စွာ စီမံခန့်ခွဲရန် ခက်ခဲခြင်းအပြင် OT IT ကွန်ရက်များသည် လုံခြုံရေးတွင် ကြီးမားသော ကွာဟချက်အချို့ကို ချန်ထားခဲ့သည်။
OT လုံခြုံရေးအပေါ် ၎င်း၏ချဉ်းကပ်ပုံကို ရှင်းပြထားသည့်အတိုင်း၊ IT နှင့် OT ကွန်ရက်များ၏ အခြေအနေဆိုင်ရာ အပြည့်အဝသိရှိနားလည်မှုကို အသုံးပြု၍ ခြိမ်းခြောက်မှုများကို စောစီးစွာ ရှာဖွေတွေ့ရှိရန်ဖြစ်သည်။
IT (သတင်းအချက်အလက်နည်းပညာ) နှင့် OT (လုပ်ငန်းလည်ပတ်မှုနည်းပညာ)
အဓိပ္ပာယ်ဖွင့်ဆိုချက်
IT (သတင်းအချက်အလက်နည်းပညာ)စီးပွားရေးနှင့် အဖွဲ့အစည်းဆိုင်ရာကိစ္စရပ်များတွင် အချက်အလက်နှင့် အချက်အလက်များကို စီမံခန့်ခွဲရန် ကွန်ပျူတာများ၊ ကွန်ရက်များနှင့် ဆော့ဖ်ဝဲလ်များကို အသုံးပြုခြင်းကို ရည်ညွှန်းသည်။ ၎င်းတွင် ဟာ့ဒ်ဝဲ (ဆာဗာများ၊ ရောက်တာများ) မှသည် စီးပွားရေးလုပ်ငန်းလည်ပတ်မှု၊ ဆက်သွယ်ရေးနှင့် အချက်အလက်စီမံခန့်ခွဲမှုကို ပံ့ပိုးပေးသည့် ဆော့ဖ်ဝဲလ် (အပလီကေးရှင်းများ၊ ဒေတာဘေ့စ်များ) အထိ အရာအားလုံးပါဝင်သည်။
OT (လုပ်ငန်းလည်ပတ်မှုနည်းပညာ)အဖွဲ့အစည်းတစ်ခုရှိ ရုပ်ပိုင်းဆိုင်ရာ စက်ပစ္စည်းများ၊ လုပ်ငန်းစဉ်များနှင့် အဖြစ်အပျက်များကို တိုက်ရိုက်စောင့်ကြည့်ခြင်းနှင့် ထိန်းချုပ်ခြင်းဖြင့် ပြောင်းလဲမှုများကို ထောက်လှမ်းခြင်း သို့မဟုတ် ဖြစ်ပေါ်စေသည့် ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲများ ပါဝင်သည်။ OT ကို ထုတ်လုပ်ရေး၊ စွမ်းအင်နှင့် သယ်ယူပို့ဆောင်ရေးကဲ့သို့သော စက်မှုကဏ္ဍများတွင် အများအားဖြင့် တွေ့ရှိရပြီး SCADA (Supervisory Control and Data Acquisition) နှင့် PLCs (Programmable Logic Controllers) ကဲ့သို့သော စနစ်များ ပါဝင်သည်။
အဓိကကွာခြားချက်များ
| ရှုထောင့် | IT | OT |
| ရည်ရွယ်ချက် | ဒေတာစီမံခန့်ခွဲမှုနှင့် လုပ်ဆောင်ခြင်း | ရုပ်ပိုင်းဆိုင်ရာ လုပ်ငန်းစဉ်များကို ထိန်းချုပ်ခြင်း |
| အာရုံစူးစိုက်မှု | သတင်းအချက်အလက်စနစ်များနှင့်ဒေတာလုံခြုံရေး | စက်ပစ္စည်းများကို အလိုအလျောက်လုပ်ဆောင်ခြင်းနှင့် စောင့်ကြည့်ခြင်း |
| ပတ်ဝန်းကျင် | ရုံးများ၊ ဒေတာစင်တာများ | စက်ရုံများ၊ စက်မှုဇုန်များ |
| ဒေတာအမျိုးအစားများ | ဒစ်ဂျစ်တယ်ဒေတာ၊ စာရွက်စာတမ်းများ | အာရုံခံကိရိယာများနှင့် စက်ယန္တရားများမှ အချိန်နှင့်တပြေးညီ ဒေတာများ |
| လုံခြုံရေး | ဆိုက်ဘာလုံခြုံရေးနှင့် အချက်အလက်ကာကွယ်ရေး | ရုပ်ပိုင်းဆိုင်ရာစနစ်များ၏ ဘေးကင်းမှုနှင့် ယုံကြည်စိတ်ချရမှု |
| ပရိုတိုကောများ | HTTP၊ FTP၊ TCP/IP | မော့ဒ်ဘတ်စ်၊ OPC၊ DNP3 |
ပေါင်းစည်းမှု
စက်မှုလုပ်ငန်း ၄.၀ နှင့် အရာဝတ္ထုများ၏ အင်တာနက် (IoT) ထွန်းကားလာမှုနှင့်အတူ IT နှင့် OT ပေါင်းစပ်မှုသည် မရှိမဖြစ်လိုအပ်လာပါသည်။ ဤပေါင်းစပ်မှုသည် စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန်၊ အချက်အလက်ခွဲခြမ်းစိတ်ဖြာမှုကို တိုးတက်စေရန်နှင့် ပိုမိုကောင်းမွန်သော ဆုံးဖြတ်ချက်ချမှတ်မှုကို ဖြစ်ပေါ်စေရန် ရည်ရွယ်ပါသည်။ သို့သော် OT စနစ်များကို ရိုးရာအစဉ်အလာအရ IT ကွန်ရက်များမှ သီးခြားခွဲထားလေ့ရှိသောကြောင့် ၎င်းသည် ဆိုက်ဘာလုံခြုံရေးနှင့် ဆက်စပ်သော စိန်ခေါ်မှုများကိုလည်း ဖြစ်ပေါ်စေပါသည်။
ဆက်စပ်ဆောင်းပါး-သင့်ရဲ့ အင်တာနက်ပေါ်က အရာတွေဟာ ကွန်ရက်လုံခြုံရေးအတွက် Network Packet Broker တစ်ခု လိုအပ်ပါတယ်။
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ စက်တင်ဘာလ ၅ ရက်
