ဘဝမှာ လူတိုင်းက IT နဲ့ OT နာမ်စားနဲ့ အဆက်အသွယ် အနည်းအများ ရှိကြပါတယ်၊ IT နဲ့ ပိုရင်းနှီးရမယ်၊ ဒါပေမယ့် OT က ပိုရင်းနှီးနေတာမို့ ဒီနေ့တော့ IT နဲ့ OT ရဲ့ အခြေခံသဘောတရားအချို့ကို မျှဝေပေးလိုက်ပါတယ်။
Operational Technology (OT) ဆိုတာဘာလဲ။
Operational Technology (OT) သည် ရုပ်ပိုင်းဆိုင်ရာ လုပ်ငန်းစဉ်များ၊ စက်ပစ္စည်းများနှင့် အခြေခံအဆောက်အအုံများကို စောင့်ကြည့်ထိန်းချုပ်ရန် ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲကို အသုံးပြုခြင်းဖြစ်သည်။ လည်ပတ်မှုနည်းပညာစနစ်များကို ပိုင်ဆိုင်မှုအထူးပြုသောကဏ္ဍများစွာတွင် တွေ့ရှိရသည်။ ၎င်းတို့သည် အရေးကြီးသော အခြေခံအဆောက်အဦ (CI) ကို စောင့်ကြည့်ခြင်းမှ ထုတ်လုပ်သည့် ကြမ်းပြင်တွင် စက်ရုပ်များကို ထိန်းချုပ်ခြင်းအထိ လုပ်ငန်းများစွာကို လုပ်ဆောင်နေပါသည်။
OT ကို ထုတ်လုပ်မှု၊ ရေနံနှင့် သဘာဝဓာတ်ငွေ့၊ လျှပ်စစ်ထုတ်လုပ်ရေးနှင့် ဖြန့်ဖြူးရေး၊ လေကြောင်း၊ ရေကြောင်းလမ်း၊ ရထားလမ်းနှင့် အသုံးဝင်မှုများ အပါအဝင် လုပ်ငန်းအမျိုးမျိုးတွင် အသုံးပြုသည်။
IT (Information Technology) နှင့် OT (Operational Technology) တို့သည် စက်မှုနယ်ပယ်တွင် အသုံးများသော အသုံးအနှုန်း နှစ်ခုဖြစ်ပြီး သတင်းအချက်အလက်နည်းပညာနှင့် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ နည်းပညာအသီးသီးကို ကိုယ်စားပြုကာ ၎င်းတို့ကြားတွင် အချို့သော ကွဲပြားမှုများနှင့် ချိတ်ဆက်မှုများ ရှိနေပါသည်။
IT (Information Technology) ဆိုသည်မှာ လုပ်ငန်းအဆင့် သတင်းအချက်အလက်နှင့် လုပ်ငန်းလုပ်ငန်းစဉ်များကို လုပ်ဆောင်ရန် အဓိကအားဖြင့် အသုံးပြုသည့် ကွန်ပျူတာ ဟာ့ဒ်ဝဲ၊ ဆော့ဖ်ဝဲ၊ ကွန်ရက်နှင့် ဒေတာစီမံခန့်ခွဲမှု ပါ၀င်သည့် နည်းပညာကို ရည်ညွှန်းသည်။ အိုင်တီသည် ဒေတာစီမံဆောင်ရွက်ခြင်း၊ ကွန်ရက်ဆက်သွယ်ရေး၊ ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးနှင့် လုပ်ငန်းလည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုဆိုင်ရာ လုပ်ငန်းများ၏ ဒေတာစီမံဆောင်ရွက်ပေးမှု၊ ဒေတာဘေ့စ်စီမံခန့်ခွဲမှုစနစ်များ၊ ကွန်ရက်ကိရိယာများ စသည်တို့အပေါ် အဓိကအာရုံစိုက်သည်။
Operational Technology (OT) ဆိုသည်မှာ နယ်ပယ်သုံး စက်ကိရိယာများ၊ စက်မှုထုတ်လုပ်မှု လုပ်ငန်းစဉ်များနှင့် လုံခြုံရေးစနစ်များကို ကိုင်တွယ်ထိန်းချုပ်ရန်အတွက် အဓိကအားဖြင့် အသုံးပြုသည့် တကယ့်ရုပ်ပိုင်းဆိုင်ရာ လည်ပတ်ဆောင်ရွက်မှုများနှင့် ပတ်သက်သည့် နည်းပညာကို ရည်ညွှန်းသည်။ OT သည် အော်တိုမက်တစ်ထိန်းချုပ်မှု၊ စောင့်ကြည့်အာရုံခံမှု၊ ထုတ်လုပ်မှုထိန်းချုပ်မှုစနစ် (SCADA)၊ အာရုံခံကိရိယာများနှင့် လှုံ့ဆော်ပေးသည့်စနစ်များကဲ့သို့သော စက်ရုံထုတ်လုပ်မှုလိုင်းများတွင် အချိန်နှင့်တစ်ပြေးညီ ဒေတာရယူမှုနှင့် စီမံဆောင်ရွက်မှုဆိုင်ရာ ကဏ္ဍများကို အာရုံစိုက်ထားသည်။
IT နှင့် OT အကြား ချိတ်ဆက်မှုမှာ IT ၏ နည်းပညာနှင့် ဝန်ဆောင်မှုများသည် OT အတွက် အထောက်အပံ့နှင့် ပိုမိုကောင်းမွန်အောင် ပံ့ပိုးပေးနိုင်ခြင်း ၊ ဥပမာ- ကွန်ပျူတာကွန်ရက်များနှင့် ဆော့ဖ်ဝဲလ်စနစ်များကို အသုံးပြုခြင်းကဲ့သို့သော အဝေးထိန်းကိရိယာများကို စောင့်ကြည့်ခြင်းနှင့် စက်မှုလုပ်ငန်းသုံးပစ္စည်းများကို စီမံခန့်ခွဲခြင်းတို့ကို ရရှိစေရန်၊ တစ်ချိန်တည်းမှာပင်၊ OT ၏ အချိန်နှင့်တစ်ပြေးညီ ဒေတာနှင့် ထုတ်လုပ်မှုအခြေအနေသည် IT ၏ လုပ်ငန်းဆုံးဖြတ်ချက်များနှင့် ဒေတာခွဲခြမ်းစိတ်ဖြာမှုများအတွက် အရေးကြီးသောအချက်အလက်များကို ပေးစွမ်းနိုင်သည်။
IT နှင့် OT ပေါင်းစပ်မှုသည် လက်ရှိစက်မှုနယ်ပယ်တွင် အရေးကြီးသောလမ်းကြောင်းတစ်ခုလည်းဖြစ်သည်။ IT နှင့် OT ၏ နည်းပညာနှင့် ဒေတာများကို ပေါင်းစပ်ခြင်းဖြင့်၊ ပိုမိုထိရောက်ပြီး အသိဉာဏ်ရှိသော စက်မှုထုတ်လုပ်မှုနှင့် လည်ပတ်မှုစီမံခန့်ခွဲမှုကို အောင်မြင်နိုင်မည်ဖြစ်သည်။ ယင်းကြောင့် စက်ရုံများနှင့် လုပ်ငန်းများသည် စျေးကွက်တောင်းဆိုမှုပြောင်းလဲမှုများကို ပိုမိုကောင်းမွန်စွာ တုံ့ပြန်နိုင်စေရန်၊ ထုတ်လုပ်မှုစွမ်းဆောင်ရည်နှင့် အရည်အသွေးကို မြှင့်တင်ရန်နှင့် ကုန်ကျစရိတ်များနှင့် အန္တရာယ်များကို လျှော့ချနိုင်စေပါသည်။
-
OT Security ဆိုတာဘာလဲ။
OT လုံခြုံရေးကို အလေ့အကျင့်များနှင့် နည်းပညာများအဖြစ် သတ်မှတ်ထားသည်-
(က) လူများ၊ ပိုင်ဆိုင်မှုများနှင့် သတင်းအချက်အလက်များကို အကာအကွယ်ပေးရန်၊
(ခ) ရုပ်ပိုင်းဆိုင်ရာ ကိရိယာများ၊ လုပ်ငန်းစဉ်များနှင့် အဖြစ်အပျက်များကို စောင့်ကြည့် နှင့်/သို့မဟုတ် ထိန်းချုပ်ခြင်း၊
(ဂ) လုပ်ငန်း OT စနစ်များသို့ နိုင်ငံတော် အပြောင်းအလဲများကို စတင်ပါ။
OT လုံခြုံရေးဖြေရှင်းချက်များတွင် မျိုးဆက်သစ် firewalls (NGFWs) မှ လုံခြုံရေးဆိုင်ရာ အချက်အလက်နှင့် အဖြစ်အပျက်စီမံခန့်ခွဲမှု (SIEM) စနစ်များအထိ အထောက်အထားဝင်ရောက်ခွင့်နှင့် စီမံခန့်ခွဲမှုအထိ ကျယ်ပြန့်သော လုံခြုံရေးနည်းပညာများ ပါဝင်သည်။
အစဉ်အလာအားဖြင့် OT စနစ်များသည် အင်တာနက်နှင့် မချိတ်ဆက်ထားသောကြောင့် OT ဆိုက်ဘာလုံခြုံရေးမလိုအပ်ပါ။ ထို့ကြောင့် ၎င်းတို့သည် ပြင်ပခြိမ်းခြောက်မှုများနှင့် မထိတွေ့ခဲ့ကြပေ။ ဒစ်ဂျစ်တယ်ဆန်းသစ်တီထွင်မှု (DI) ပဏာမခြေလှမ်းများ ချဲ့ထွင်လာပြီး IT OT ကွန်ရက်များ ပေါင်းစည်းလာသောအခါ၊ အဖွဲ့အစည်းများသည် သီးခြားပြဿနာများကို ဖြေရှင်းရန်အတွက် တိကျသောအချက်ပြဖြေရှင်းချက်များကို တွန်းအားပေးကြသည်။
OT လုံခြုံရေးအတွက် ဤချဉ်းကပ်မှုများသည် အဖြေများ မျှဝေ၍ မရနိုင်သော ရှုပ်ထွေးသောကွန်ရက်ကို ဖြစ်ပေါ်စေပါသည်။
မကြာခဏဆိုသလို၊ IT နှင့် OT ကွန်ရက်များကို သီးခြားထားရှိထားပြီး လုံခြုံရေးကြိုးပမ်းမှုများကို ပွားစေပြီး ပွင့်လင်းမြင်သာမှုကို ရှောင်ဖယ်သွားစေသည်။ ဤ IT OT ကွန်ရက်များသည် တိုက်ခိုက်မှုမျက်နှာပြင်တစ်လျှောက် ဖြစ်ပျက်နေမှုများကို ခြေရာခံနိုင်မည်မဟုတ်ပေ။
-
ပုံမှန်အားဖြင့်၊ OT ကွန်ရက်များသည် COO နှင့် IT ကွန်ရက်များသို့ CIO သို့ အစီရင်ခံတင်ပြကြပြီး ကွန်ရက်လုံခြုံရေးအဖွဲ့နှစ်ဖွဲ့စီသည် စုစုပေါင်းကွန်ရက်၏တစ်ဝက်ကို ကာကွယ်ပေးသည်။ ဤကွဲပြားသောအဖွဲ့များသည် ၎င်းတို့၏ကိုယ်ပိုင်ကွန်ရက်နှင့် ချိတ်ဆက်ထားသည်ကို မသိသောကြောင့် တိုက်ခိုက်မှုမျက်နှာပြင်၏ နယ်နိမိတ်များကို ဖော်ထုတ်ရန်ခက်ခဲစေသည်။ ထိရောက်စွာ စီမံခန့်ခွဲရန် ခက်ခဲသည့်အပြင်၊ OT IT ကွန်ရက်များသည် လုံခြုံရေးအတွက် ကြီးမားသော ကွာဟချက်အချို့ကို ချန်ထားခဲ့သည်။
OT လုံခြုံရေးအတွက် ၎င်း၏ချဉ်းကပ်ပုံအား ရှင်းပြထားသည့်အတိုင်း၊ ၎င်းသည် IT နှင့် OT ကွန်ရက်များ၏ အခြေအနေဆိုင်ရာ အပြည့်အဝသိရှိမှုကို အသုံးပြု၍ ခြိမ်းခြောက်မှုများကို စောစောစီးစီးသိရှိနိုင်စေရန်ဖြစ်သည်။
အိုင်တီ (သတင်းအချက်အလက်နည်းပညာ) နှင့် OT (လုပ်ငန်းဆောင်ရွက်မှုနည်းပညာ)
အဓိပ္ပါယ်
အိုင်တီ (သတင်းအချက်အလက်နည်းပညာ): လုပ်ငန်းနှင့် အဖွဲ့အစည်းဆိုင်ရာ အကြောင်းအရာများတွင် ဒေတာနှင့် အချက်အလက်များကို စီမံခန့်ခွဲရန် ကွန်ပျူတာများ၊ ကွန်ရက်များနှင့် ဆော့ဖ်ဝဲများကို အသုံးပြုခြင်းကို ရည်ညွှန်းသည်။ ၎င်းတွင် လုပ်ငန်းလည်ပတ်မှု၊ ဆက်သွယ်ရေးနှင့် ဒေတာစီမံခန့်ခွဲမှုတို့ကို ပံ့ပိုးပေးသည့် ဟာ့ဒ်ဝဲ (ဆာဗာများ၊ router) များမှ ဆော့ဖ်ဝဲလ် (အက်ပ်လီကေးရှင်းများ၊ ဒေတာဘေ့စ်များ) အထိ အရာအားလုံးပါဝင်သည်။
OT (လုပ်ငန်းဆောင်ရွက်မှုနည်းပညာ): အဖွဲ့အစည်းအတွင်းရှိ ရုပ်ပိုင်းဆိုင်ရာ စက်ပစ္စည်းများ၊ လုပ်ငန်းစဉ်များနှင့် ဖြစ်ရပ်များကို တိုက်ရိုက်စောင့်ကြည့်ထိန်းချုပ်ခြင်းများမှတဆင့် အပြောင်းအလဲများကို သိရှိနိုင်သော သို့မဟုတ် ဖြစ်ပေါ်စေသည့် ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲတို့ ပါဝင်ပါသည်။ OT ကို ကုန်ထုတ်လုပ်မှု၊ စွမ်းအင်နှင့် သယ်ယူပို့ဆောင်ရေးကဲ့သို့သော စက်မှုကဏ္ဍများတွင် အများအားဖြင့်တွေ့ရှိရပြီး SCADA (ကြီးကြပ်ကွပ်ကဲရေးနှင့် ဒေတာရယူမှု) နှင့် PLCs (Programmable Logic Controllers) ကဲ့သို့သော စနစ်များပါဝင်သည်။
အဓိကကွာခြားချက်များ
| ရှုထောင့် | IT | OT |
| ရည်ရွယ်ချက် | ဒေတာစီမံခန့်ခွဲမှုနှင့် စီမံဆောင်ရွက်ခြင်း | ရုပ်ပိုင်းဆိုင်ရာလုပ်ငန်းစဉ်များကိုထိန်းချုပ် |
| အာရုံစူးစိုက်မှု | သတင်းအချက်အလက်စနစ်များနှင့်ဒေတာလုံခြုံရေး | အလိုအလျောက်စနစ်နှင့်စက်ကိရိယာများ၏စောင့်ကြည့် |
| ပတ်ဝန်းကျင် | ရုံးများ၊ ဒေတာစင်တာများ | စက်ရုံများ၊ စက်မှုဇုန်များ |
| ဒေတာအမျိုးအစားများ | ဒစ်ဂျစ်တယ်ဒေတာ၊ စာရွက်စာတမ်းများ | အာရုံခံကိရိယာများနှင့် စက်ပစ္စည်းများမှ အချိန်နှင့်တပြေးညီဒေတာ |
| လုံခြုံရေး | ဆိုက်ဘာလုံခြုံရေးနှင့် ဒေတာကာကွယ်ရေး | ရုပ်ပိုင်းဆိုင်ရာစနစ်များ၏ ဘေးကင်းမှုနှင့် ယုံကြည်စိတ်ချရမှု |
| ပရိုတိုကောများ | HTTP၊ FTP၊ TCP/IP | Modbus၊ OPC၊ DNP3 |
ပေါင်းစည်းမှု
Industry 4.0 နှင့် Internet of Things (IoT) တိုးတက်လာမှုနှင့်အတူ IT နှင့် OT ပေါင်းစည်းမှုသည် မရှိမဖြစ်လိုအပ်လာသည်။ ဤပေါင်းစပ်မှုသည် ထိရောက်မှု၊ ဒေတာခွဲခြမ်းစိတ်ဖြာမှုများကို မြှင့်တင်ရန်နှင့် ပိုမိုကောင်းမွန်သော ဆုံးဖြတ်ချက်ချနိုင်စေရန် ရည်ရွယ်ပါသည်။ သို့သော်လည်း OT စနစ်များသည် အစဉ်အလာအားဖြင့် IT ကွန်ရက်များမှ သီးခြားခွဲထုတ်ထားသောကြောင့် ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သည့် စိန်ခေါ်မှုများကို မိတ်ဆက်ပေးပါသည်။
ဆက်စပ်ဆောင်းပါး-သင်၏ Internet of Things သည် Network Security အတွက် Network Packet Broker လိုအပ်ပါသည်။
စာတိုက်အချိန်- စက်တင်ဘာ-၀၅-၂၀၂၄
