Discovery für Operational Technology
Sie können die Funktion Discovery für Operational Technology ausführen, um Geräte der IT-Klasse Operational Technology (OT) in festgelegten Purdue-Ebenen in Ihren ICS-Netzwerken (Industrial Control System) zu erkennen. Zu den IT-Klassenelementen gehören Switches, Router und Computer, die sowohl in Rechenzentren als auch in Ihren Werken vorhanden sind.
Ort, an dem die Standardverarbeitung Discovery stattfindet
Der Prozess Discovery für Operational Technology funktioniert ähnlich wie die standardmäßigen Discovery-Prozesse.
Die Standardverarbeitung von Discovery in Now Platform® erfolgt normalerweise auf den folgenden Purdue-Ebenen in Ihrem Unternehmen:
| Purdue-Ebene | Beschreibung |
|---|---|
| 4 | Standortgeschäft und Logistik, z. B. alle Funktionen der Informationstechnologie (IT). |
| 5 | Unternehmensnetzwerk, in dem ERP-Funktionen (Enterprise Resource Planning) ausgeführt werden. |
Hinweis:
Weitere Informationen zu Purdue-Ebenen in Industrial Control Systems finden Sie unter https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Wo und wie die Verarbeitung von Discovery für Operational Technology stattfindet
Im Gegensatz dazu kann die Verarbeitung von Discovery für Operational Technology in den folgenden Purdue-Ebenen erfolgen, je nachdem, was Sie beim Erstellen eines OT-Discovery-Zeitplans auswählen:
Normalerweise führen Sie Discovery für Operational Technology in der DMZ (oder IDMZ, Purdue-Ebene 3.5) Ihrer ICS-Netzwerke aus. Auf dieser Purdue-Ebene sind normalerweise Computer und Server der IT- und OT-Klasse zu erkennen und zu verwalten.
| Purdue-Ebene | Beschreibung |
|---|---|
| 3,5 | Dewehrte Zone (DMZ) oder Dewehrte Industriezone (IDMZ) Ähnlich wie eine herkömmliche (IT) DMZ können Sie mit der OT-orientierten IDMZ Netzwerke mit unterschiedlichen Sicherheitsanforderungen sicher verbinden. |
| 3 | Standortvorgänge, bei denen sich werks- oder standortweite Steuerungs- und Überwachungsfunktionen befinden. |
Hinweis:
Um zu vermeiden, dass Ihre Industrieabläufe unterbrochen werden, sollten Sie in Ihren ICS-Netzwerken keine Discovery -Prozesse für die Purdue-Ebenen 0 bis 2 ausführen.
Wenn Sie einen OT-Erkennungszeitplan ausführen, wird die folgende Verarbeitung durchgeführt:
- Durchläuft die zugewiesenen IP-Adressen und erkennt alle darin vorhandenen Hardwareelemente.
- Wenn die Erkennung eines Konfigurationselements (Configuration Item, CI) abgeschlossen wird, wird intern ein Ereignis (discovery.device.complete) ausgelöst. Diese Logik überprüft, ob ein OT-Entitätsdatensatz (cmdb_ot_entity) dafür in Configuration Management Database (CMDB)vorhanden ist.
- Wenn eines vorhanden ist und zugehörige Attribute für das erkannte Element geändert wurden, werden die OT-Entitäten aktualisiert, die sich auf dieses CI beziehen.
- Wenn keiner vorhanden ist, wird einer dafür erstellt.
- Zusätzlich zum Standortattribut werden auch die definierten Attribute aus dem OT-Erkennungszeitplan an das CI und an die zugehörigen OT-Entitätsdatensätze übertragen.
- Außerdem werden OT-Entitätsdatensätze für die Anwendungen erstellt, die auf erkannten OT-Geräten installiert sind. Um die Anwendungen anzuzeigen, für die OT-Entitätsdatensätze über OT Discovery erstellt wurden, navigieren Sie zur Listenansicht Industrial Workspace, und öffnen Sie die Liste der Anwendungen unter Operational Technology (OT).