IT-Discovery für OT-Netzwerke

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können die Funktion „IT-Discovery für OT Networks“ ausführen, um DIE IT-Klasse zu erkennen Operational Technology(OT)-Geräte in festgelegten Purdue-Ebenen in Ihren ICs-Netzwerken (Industrial Control System). IT-Klassenelemente umfassen Switches, Router und Computer, die sowohl in Rechenzentren als auch in Ihren Werken vorhanden sind.

    Wo Standard Discovery Die Verarbeitung erfolgt

    Der Prozess „IT-Discovery für OT-Netzwerke“ funktioniert auf ähnliche Weise wie die standardmäßigen Discovery-Prozesse.

    Abbildung : 1. Gezielte Purdue-Ebenen in Standard- und IT-Discovery für OT-Netzwerke Discovery
    Gezielte Purdue-Ebenen in Standard und Operational Technology Discovery.

    Standard Discovery Wird in verarbeitet ServiceNow AI Platform® Findet normalerweise auf den folgenden Purdue-Ebenen in Ihrem Unternehmen statt:

    Tabelle : 1. Verarbeitete Purdue-Ebenen
    Purdue-Ebene Beschreibung
    4 Geschäft und Logistik des Standorts, z. B. alle IT-Funktionen.
    5 Enterprise-Netzwerk, in dem Enterprise Resource Planning (ERP)-Funktionen stattfinden.
    Hinweis:
    Weitere Informationen zu Purdue-Ebenen in industriellen Steuerungssystemen finden Sie unter https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.

    Wo und wie DIE IT-Discovery für OT-Netzwerke verarbeitet wird

    Im Gegensatz dazu kann die Verarbeitung VON IT-Discovery für OT-Netzwerke in den folgenden Purdue-Ebenen erfolgen, je nachdem, welche Auswahl Sie beim Erstellen eines OT-Discovery-Zeitplans auswählen:
    Tabelle : 2. Verarbeitete Purdue-Ebenen
    Purdue-Ebene Beschreibung
    3,5 Demilitarisierte Zone (DMZ) oder demilitarisierte Industriezone (IDMZ). Ähnlich wie eine herkömmliche (IT) DMZ ermöglicht Ihnen die OT-orientierte IDMZ die sichere Verbindung von Netzwerken mit verschiedenen Sicherheitsanforderungen.
    3 Standortvorgänge, bei denen sich die Anlagen- oder standortweiten Kontroll- und Überwachungsfunktionen befinden.
    Normalerweise führen Sie IT-Discovery für OT-Netzwerke in der DMZ (oder IDMZ, Purdue-Ebene 3,5) Ihrer ICs-Netzwerke aus. Auf dieser Purdue-Ebene gibt es normalerweise Computer und Server der IT- und OT-Klasse, die erkannt und verwaltet werden müssen.
    Hinweis:
    Um die Möglichkeit einer Unterbrechung Ihres industriellen Betriebs zu vermeiden, sollten Sie nicht ausführen Discovery Verarbeitet für Purdue-Ebenen 0 bis 2 in Ihren ICS-Netzwerken.
    Abbildung : 2. IT-Discovery für OT-Netzwerke-Verarbeitung
    IT-Discovery für OT-Netzwerkverarbeitung.

    Wenn Sie einen OT-Discovery-Zeitplan ausführen, wird die folgende Verarbeitung ausgeführt:

    1. Durchläuft die zugewiesenen IP-Adressen und erkennt alle darin vorhandenen Hardwareelemente.
    2. Wenn die Discovery eines Konfigurationselements (Configuration Item, CI) abgeschlossen ist, wird intern ein Ereignis (discovery.device.complete) ausgelöst. Diese Logik überprüft, ob ein Datensatz für eine OT-Entität (cmdb_OT_Entity) für sie in vorhanden ist Configuration Management Database (CMDB).
      • Wenn eine vorhanden ist und sich zugehörige Attribute für das erkannte Element geändert haben, werden die OT-Entitäten aktualisiert, die sich auf dieses CI beziehen.
      • Wenn keine vorhanden ist, wird eine für sie erstellt.
    3. Zusätzlich zum Standortattribut werden auch die definierten Attribute aus dem OT-Discovery-Zeitplan an das CI und die zugehörigen OT-Entitätsdatensätze übertragen.
    4. Außerdem werden OT-Entitätsdatensätze für die Anwendungen erstellt, die auf erkannten OT-Geräten installiert sind. Um die Anwendungen anzuzeigen, für die OT-Entitätsdatensätze über IT Discovery für OT-Netzwerke erstellt wurden, navigieren Sie zur Listenansicht Industrial Workspace, und öffnen Sie Anwendungen Liste unter Operative Technologie (OT) .