Operational Technology und CSDM-Tabellen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Operational Technology verwaltet und verwendet CSDM-Tabellen. Mehrere ServiceNow-Produkte profitieren von Operational Technology und fügen der Anwendung Mehrwert hinzu.

    Von Operational Technology verwaltete CSDM-Tabellen

    Es gibt zwei primäre Kategorien von Tabellen, die von Operational Technology (OT) verwaltet werden:
    • Operational Technology device: Konfigurationselemente, die in einem OT-Netzwerk (ICS oder PCN) gefunden wurden.
    • Entität für Anlagenmodell nach ISA: Industrieprozess automatisiert durch OT-Geräte.

    Die Zahlen in dieser Abbildung entsprechen den von CSDM verwalteten Tabellen Incident-Management.

    CSDM Von Operational Technology Service Managementverwaltete Tabellen.

    CSDM-Tabellen, die von Operational Technology verwendet werden

    1. OT-Geräte:
      1. Für Operational Technology Hardwareklassen (cmdb_ci_ot) wurden Konfigurationselementklassen durch Erweitern von Hardware erstellt. Details siehe Operational Technology (OT) extension classes.
      2. Jede CI-Klasse (jede relevante vorhandene Hardwareklasse sowie neue OT-Klassen) kann als OT-Geräte festgelegt werden, indem OT-Gerät-Details unter Verwendung der Referenz OT-Gerät-Details (cmdb_ot_entity) zur Tabelle cmdb_ot_entity hinzugefügt werden. OT-Gerät-Details enthalten OT-spezifische Merkmale wie Purdue-Ebene und OT-Gerät-Typ.
      3. OT-Gerät-Typen beschreiben die Funktion jedes CI, das einen Industrie- oder Produktionsprozess automatisiert. Die Tabelle cmdb_ot_entity_type beschreibt diese Funktionen oder Rollen.

        Wie hier gezeigt, wird ein einzelnes OT-Gerät durch mindestens zwei Datensätze dargestellt: einen CI- und einen OT-Entitätsdatensatz. Das Gerät kann sechs oder mehr Datensätze in bis zu sechs Tabellen enthalten (z. B. wenn das CI mehr als eine IP- und MAC-Adresse hat).


        OT-Tabellenschema.
    2. Anlagenmodell-Entitäten:
      1. Die Anlagenmodell-Entitätsklasse erweitert den berechneten Anwendungsservice und wird verwendet für:
        1. Stellen Sie den Standort einer beliebigen OT-Gerät- oder Anlagenmodell-Entität dar. Ein Datensatz in der Tabelle „Anlagenmodell-Entität“ (cmdb_ci_ot_isa_entity) ohne übergeordnetes Element wird als Site betrachtet.
        2. Stellt die Entität des Anlagenmodells nach ISA für einen Teil des Produktionsprozesses dar.
      2. Sie können Anlagenmodell-Vorlagen (isa_entity_template) verwenden, um die Beziehungen zwischen Anlagenmodell-Entitäten in einer industriellen Umgebung genauer zu beschreiben.
        1. Ebenen (isa_entity_level) beschreiben die hierarchische Ebene der Anlagenmodell-Entität. Bei der Standardvorlage ISA-95 sind die hier gezeigten Ebenen (Bereich, Arbeitsplatz und Arbeitseinheiten) in Basissystementhalten.
        2. Ebenentypen (isa_entity_type) beschreiben die Art des Prozesses, der von den Anlagenmodell-Entitäten auf einer bestimmten Ebene dargestellt wird. Für die Standardvorlage ISA-95 sind die hier gezeigten Typen (Prozesszelle, Produktionseinheit, Produktionslinie und Lagerzone) in Basissystementhalten.

          Entitätstypen für OT-Anlagenmodell.
    CSDM enthält Beziehungstypen (spezifisch für Operational Technology), die genauer unterscheiden, wie OT-Geräte und Anlagenmodell-Entitäten miteinander in Beziehung stehen:
    • Ersteller für::Verbraucher von: Beschreibt den Produktionsprozess (Materialfluss) zwischen Anlagenmodell-Entitäten.
    • Enthält Element::Element von: Beschreibt die hierarchische Beziehung zwischen Anlagenmodell-Entitäten.
    • Automatisiert von::Automatisiert: Beschreibt die Beziehung zwischen einem OT-Gerät und einer Anlagenmodell-Entität, die das OT-Gerät automatisiert.
    • Erkennt::Erkannt von: Beschreibt, welche NIDS-Klasse (Network Intrusion Detection System) (cmdb_ci_nids) ein OT-Gerät in einem OT-Netzwerk erkannt hat.
    • Besitzt::Im Besitz von: Beschreibt die Beziehung, wenn ein OT-Steuerungsmodul im Besitz eines OT-Steuerungssystems ist (SPS, DCS usw.)

    Die folgenden Abhängigkeitskarten zeigen die Beziehungen zwischen OT-Geräten und Anlagenmodell-Entitäten:


    Enthält Element::Element von — Beschreibt die hierarchische Beziehung zwischen Anlagenmodell-Entitäten.

    Ersteller für::Verbraucher von – Beschreibt den Materialfluss des Produktionsprozesses zwischen Anlagenmodell-Entitäten.

    Produkte, die Operational Technology Mehrwert hinzufügen

    Wenn Sie OT mit einem der folgenden ServiceNow -Produkte verwenden, erhöhen Sie den Wert, den Sie von OT erhalten.
    Discovery für Operational Technology
    Discovery für Operational Technology enthält Details zu IT-klassifizierten Hardware- und Software-CIs und kann so konfiguriert werden, dass zusätzlicher OT-Gerätekontext wie Purdue-Ebene und Standort auf einer Pro-OT-Zeitplanbasis bereitgestellt werden. Discovery für OT ist Teil des Produkts Operational Technology Manager.
    Prozessmanager Industrie
    Wenn OT-Geräte einer Anlagenmodell-Entität zugewiesen werden, werden automated by::automates -Beziehungen zwischen ihnen erstellt. Dies kann manuell in Industriell Arbeitsbereich erfolgen oder über die Beziehung zwischen OT-Subnetzen und Anlagenmodell-Entitäten mithilfe der Funktion Automatische Zuordnung über zonenbasierte IP-Netzwerkgruppen hinweg ( AMAZING ) im Menüelement OT-Subnetzzuordnung.
    Operational Technology Vulnerability Response
    Wenn Datensätze für angreifbare Elemente (VIT) durch Importieren von Datensätzen aus einer OT-zertifizierten Integration mit einer Drittanbieter-Sicherheitsplattform erstellt werden, werden OT-Geräte dem VIT zugeordnet. Dadurch werden die beiden folgenden Fähigkeiten aktiviert:
    • Risikoberechnung basierend auf der Relevanz der zugeordneten Anlagenmodell-Entität.
    • Zuweisung von VITs an das entsprechende lokale Team zur Korrektur über standortbasierte Zuweisungsgruppen.
    Incident-Management für operative Technologie
    Incident-Management für OT wird für die meisten OT-Geräte getrennt von IT ausgeführt. OT-Incident-Datensätze ermöglichen einen standortbasierten Zugriff und Ansichten für Probleme, die sich auf OT-Geräte beziehen.
    Change-Management für operative Technologie
    OT-Change-Anforderungen ermöglichen Änderungen an OT-Geräten oder industriellen Anlagenkonfigurationen.
    Knowledge Management für operative Technologie
    Knowledge Management für operative Technologie Mit können Sie Informationen über Ihr OT-System in Wissensartikeln erfassen, die sich auf OT-Incidents beziehen.
    Anforderungsmanagement für operative Technologien
    Ermöglicht Ihnen den Zugriff auf den OT-Servicekatalog, um OT-Katalogelemente anzufordern und basierend auf den definierten Flows zu erfüllen. OT-Mitarbeiter können dann eine OT-Anforderung aus einem Katalogelement erstellen und übermitteln, was zu einer konsistenten Experience beiträgt und funktionsübergreifende Anforderungen erleichtert.

    Produkte, die von Operational Technology profitieren

    IT Service Management (ITSM)
    Services erhalten den Kontext des Standorts, des Produktionsprozesses und der OT-Geräte sowie die zugrunde liegenden Informationen und Technologien.
    Information Technology Operations Management (ITOM)
    Versteht den Geschäftskontext für die Produktionsprozesse zusammen mit der verwalteten OT-Gerät-Hardware und -Software.
    Security Operations
    Versteht den Geschäftskontext für die Produktionsprozesse sowie die zu sichernde OT-Gerätehardware und -software.
    Governance, Risk und Compliance (GRC)
    Auditoren können Produktionsprozess-Flows und zugehörige Informationsobjekte besser nutzen. Das hilft Auditoren, zur Designzeit die Sensibilität der Daten zu verstehen, um den Auditumfang zu definieren, Risiken zu messen und Auditaktivitäten zu verwalten.
    Asset-Management
    Verwaltet die Auswirkungen des Software- und Hardware-Lebenszyklusprozesses auf die Produktionsprozesse.