Operational Technology und CSDM-Tabellen
Operational Technology verwaltet und verwendet CSDM-Tabellen. Mehrere ServiceNow-Produkte profitieren von Operational Technology und fügen der Anwendung Mehrwert hinzu.
Von Operational Technology verwaltete CSDM-Tabellen
Es gibt drei primäre Kategorien von Tabellen, die von verwaltet werden Operational Technology(OT):
- Operational Technology Geräte: Konfigurationselemente, die in einem OT-Netzwerk (ICs oder PCN) gefunden wurden.
- Anlagenmodell-Entität nach ISA: Industrieller Prozess, der von OT-Geräten automatisiert wird.
- OT-Systemservice: Erstellt andere Steuerungssysteme, z. B. ein verteiltes Steuerungssystem (Distributed Control System, DCS).
Die Zahlen in dieser Abbildung entsprechen dem CSDM Von verwaltete Tabellen Incident-Management.
CSDM-Tabellen, die von Operational Technology verwendet werden
- OT-Geräte:
- Konfigurationselementklassen wurden für erstellt Operational Technology Hardwareklassen (cmdb_ci_OT) durch Erweiterung der Hardware. Details siehe Operational Technology (OT) extension classes.
- Jede CI-Klasse (alle relevanten vorhandenen Hardwareklassen sowie neue OT-Klassen können als OT-Geräte festgelegt werden, indem OT-Gerätedetails mithilfe der Referenz „OT-Gerätedetails“ (cmdb_OT_Entity) zur Tabelle „cmdb_OT_Entity“ hinzugefügt werden. OT-Gerätedetails enthalten OT-spezifische Merkmale wie Purdue-Ebene und OT-Gerätetyp.
- OT-Gerätetypen beschreiben die Funktion jedes CI, das einen Industrie- oder Produktionsprozess automatisiert. Die Tabelle „cmdb_OT_Entity_type“ beschreibt diese Funktionen oder Rollen.
Wie hier gezeigt, wird ein einzelnes OT-Gerät durch mindestens zwei Datensätze dargestellt: Einen CI- und einen OT-Entitätsdatensatz. Das Gerät kann sechs oder mehr Datensätze in bis zu sechs Tabellen enthalten (z. B. wenn das CI mehr als eine IP- und MAC-Adresse hat).
- Anlagenmodell-Entitäten:
- Die Entitätsklasse Anlagenmodell erweitert den berechneten Anwendungsservice und wird verwendet, um:
- Stellen Sie den Standort einer OT-Geräte- oder Anlagenmodell-Entität dar. Ein Datensatz in der Tabelle „Anlagenmodell-Entität“ (cmdb_ci_OT_isa_Entity) ohne übergeordnetes Element wird als Standort betrachtet.
- Stellen Sie die Entität des Anlagenmodells nach ISA für einen Teil des Produktionsprozesses dar.
- Sie können Anlagenmodell-Vorlagen (isa_Entity_template) verwenden, um die Beziehungen zwischen Anlagenmodell-Entitäten in einer industriellen Umgebung weiter zu beschreiben.
- Ebenen (isa_Entity_level) beschreiben die hierarchische Ebene der Anlagenmodell-Entität. Für die Standardvorlage ISA-95 sind die hier angezeigten Ebenen (Bereich, Arbeitsplatz und Arbeitseinheiten) in enthalten Basissystem.
- Ebenentypen (isa_Entity_type) beschreiben den Typ des Prozesses, der von den Anlagenmodell-Entitäten auf einer bestimmten Ebene dargestellt wird. Für die Standardvorlage ISA-95 sind die hier angezeigten Typen (Prozesszelle, Produktionseinheit, Produktionslinie und Speicherzone) in enthalten Basissystem.
- Die Entitätsklasse Anlagenmodell erweitert den berechneten Anwendungsservice und wird verwendet, um:
- OT-Systemservice:
- Die OT-Systemserviceklasse erweitert den berechneten Anwendungsservice und wird zum Erstellen des OT-Systemservice verwendet
- Der OT-Systemservice kann dann Anlagenmodell-Entitäten, technischen Services für Softwareanwendungen und Geschäftsangeboten zugeordnet werden.
- Der OT-Systemservice kann sich auf die folgenden Elemente beziehen:
- OT-Geräte, die Teil des OT-Systemservice sind
- Anlagenmodell-Entitäten, die der OT-Systemservice verwaltet
CSDM Enthält Beziehungstypen (spezifisch für Operational Technology), die genauer unterscheiden, wie OT-Geräte und Anlagenmodell-Entitäten zueinander stehen:
- Ersteller für::Verbraucher von : Beschreibt den Produktionsprozess (Material-Flow) zwischen Anlagenmodell-Entitäten.
- Enthält Element::Element von : Beschreibt die hierarchische Beziehung zwischen Anlagenmodell-Entitäten.
- Automatisiert von::Automates : Beschreibt die Beziehung zwischen einem OT-Gerät und einer Anlagenmodell-Entität, die das OT-Gerät automatisiert.
- Erkennt::erkannt von : Beschreibt, welche NIDS-Klasse (Network Intrusion Detection System) (cmdb_ci_nids) ein OT-Gerät in einem OT-Netzwerk erkannt hat.
- Besitzt::im Besitz von : Beschreibt die Beziehung, wenn ein OT-Steuerungsmodul einem OT-Steuerungssystem gehört (SPS, DCS usw.)
Die folgenden Abhängigkeitszuordnungen zeigen die Beziehungen zwischen OT-Geräten und Anlagenmodell-Entitäten:
Produkte, die Operational Technology Mehrwert hinzufügen
Wenn Sie OT mit einer der folgenden Elemente verwenden ServiceNow Produkte erhöhen Sie den Wert, den Sie von OT erhalten.
- Discovery für Operational Technology
- Discovery Für Operational Technology Bietet Details zu IT-klassifizierten Hardware- und Software-CIs und kann so konfiguriert werden, dass zusätzliche OT-Gerätekontexte wie Purdue-Ebene und Site auf Basis eines OT-Zeitplans bereitgestellt werden. Discovery Für OT ist Teil von Operational Technology Manager Produkt.
- Industrial Process Manager
- Wenn OT-Geräte einer Anlagenmodell-Entität zugewiesen sind, automated by::automatesBeziehungen werden zwischen ihnen erstellt. Dies kann manuell in durchgeführt werden Industriell Arbeitsbereich Oder verwenden Sie die Beziehung zwischen OT-Subnetzen und Anlagenmodell-Entitäten mithilfe der Funktion Automatische Zuordnung über zonenbasierte IP-Netzwerkgruppen (AMAZING) im Menüelement OT-Subnetzzuordnung.
- Operational Technology Vulnerability Response
- Wenn Datensätze für angreifbare Elemente (VIT) erstellt werden, indem Datensätze aus einer OT-zertifizierten Integration mit einer Sicherheitsplattform einer Drittpartei importiert werden, werden OT-Geräte mit der VIT verknüpft. Dadurch werden beide der folgenden Fähigkeiten aktiviert:
- Risikoberechnung basierend auf der Relevanz der zugeordneten Anlagenmodell-Entität.
- Zuweisung von Vits an das entsprechende lokale Team zur Korrektur über standortbasierte Zuweisungsgruppen.
- Incident-Management für operative Technologie
- Incident-Management For OT wird für die meisten OT-Geräte separat von IT ausgeführt. OT-Incident-Datensätze ermöglichen standortbasierten Zugriff und Ansichten auf Probleme im Zusammenhang mit OT-Geräten.
- Change-Management für operative Technologie
- OT-Change-Anforderungen ermöglichen Changes an OT-Geräte oder Konfigurationen von Industriegeräten.
- Knowledge Management für operative Technologie
- Knowledge Management für operative Technologie Ermöglicht Ihnen, Informationen zu Ihrem OT-System in Wissensartikeln zu OT-Incidents zu erfassen.
- Anforderungsmanagement für operative Technologien
- Ermöglicht Ihnen den Zugriff auf den OT-Servicekatalog, um OT-Katalogelemente anzufordern und basierend auf den definierten Flows zu erfüllen. OT-Mitarbeiter können dann eine OT-Anforderung aus einem Katalogelement erstellen und übermitteln, was zu einer konsistenten Experience beiträgt und funktionsübergreifende Anforderungen erleichtert.
Produkte, die von Operational Technology profitieren
- IT Service Management (ITSM)
- Services haben den Kontext der Website, des Produktionsprozesses und OT-Geräte sowie die darunter liegenden Informationen und Technologien.
- Information Technology Operations Management (ITOM)
- Versteht den Geschäftskontext für die Produktionsprozesse zusammen mit der verwalteten OT-Geräthardware und -Software.
- Security Operations
- Versteht den Geschäftskontext für die Produktionsprozesse sowie die OT-Geräthardware und -Software, die gesichert werden.
- Governance, Risk und Compliance (GRC)
- Auditoren können Produktionsprozess-Flows und zugehörige Informationsobjekte besser nutzen. Das hilft Auditoren, zur Designzeit die Sensibilität der Daten zu verstehen, um den Auditumfang zu definieren, Risiken zu messen und Auditaktivitäten zu verwalten.
- Asset-Management
- Verwaltet die Auswirkungen des Software- und Hardware-Lebenszyklusprozesses auf die Produktionsprozesse.