Discovery für Operational Technology
Sie können die Funktion Discovery für Operational Technology ausführen, um Geräte der IT-Klasse Operational Technology (OT) in festgelegten Purdue-Ebenen in Ihren ICS-Netzwerken (Industrial Control System) zu erkennen. Zu den IT-Klassenelementen gehören Switches, Router und Computer, die sowohl in Rechenzentren als auch in Ihren Werken vorhanden sind.
Wo die Standardverarbeitung Discovery stattfindet
Der Prozess Discovery für Operational Technology funktioniert ähnlich wie die standardmäßigen Discovery-Prozesse.
Die Standardverarbeitung Discovery in Now Platform® erfolgt normalerweise auf den folgenden Purdue-Ebenen in Ihrem Unternehmen:
| Purdue-Ebene | Beschreibung |
|---|---|
| 4 | Geschäft und Logistik des Standorts, z. B. alle Funktionen der Informationstechnologie (IT). |
| 5 | Unternehmensnetzwerk, in dem ERP-Funktionen (Enterprise Resource Planning) ausgeführt werden |
Hinweis:
Weitere Informationen zu Purdue-Ebenen in Industrial Control Systems finden Sie unter https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Wo und wie die Verarbeitung Discovery für Operational Technology erfolgt
Im Gegensatz dazu kann die Verarbeitung Discovery für Operational Technology in den folgenden Purdue-Ebenen erfolgen, je nachdem, welche Sie beim Erstellen eines OT-Erkennungszeitplans auswählen:
Normalerweise führen Sie Discovery für Operational Technology in der DMZ (oder IDMZ, Purdue Level 3.5) Ihrer ICS-Netzwerke aus. Auf dieser Purdue-Ebene müssen normalerweise Computer und Server der IT- und OT-Klasse erkannt und verwaltet werden.
| Purdue-Ebene | Beschreibung |
|---|---|
| 3.5 | Entwehrte Zone (DMZ) oder Industrielle entwehrte Zone (IDMZ). Ähnlich wie bei einer herkömmlichen (IT) DMZ ermöglicht die OT-orientierte IDMZ die sichere Verbindung von Netzwerken mit unterschiedlichen Sicherheitsanforderungen. |
| 3 | Standortvorgänge, in denen sich anlagen- oder standortweite Steuerungs- und Überwachungsfunktionen befinden. |
Hinweis:
Um die Möglichkeit einer Störung Ihres Industriebetriebs zu vermeiden, sollten Sie in Ihren ICS-Netzwerken keine Discovery -Prozesse für die Purdue-Ebenen 0 bis 2 ausführen.
Wenn Sie einen OT-Erkennungszeitplan ausführen, wird die folgende Verarbeitung ausgeführt:
- Durchläuft die zugewiesenen IP-Adressen und erkennt alle darin vorhandenen Hardwareelemente.
- Wenn die Erkennung eines Konfigurationselements (CI) abgeschlossen ist, wird intern ein Ereignis (discovery.device.complete) ausgelöst. Diese Logik überprüft, ob ein OT-Entitätsdatensatz (cmdb_ot_entity) für sie in Configuration Management Database (CMDB)vorhanden ist.
- Wenn eines vorhanden ist und sich alle zugehörigen Attribute für das erkannte Element geändert haben, werden die OT-Entitäten aktualisiert, die sich auf dieses CI beziehen.
- Wenn keiner vorhanden ist, wird einer dafür erstellt.
- Zusätzlich zum Standortattribut werden auch die definierten Attribute aus dem OT-Erkennungszeitplan an das CI und die zugehörigen OT-Entitätsdatensätze übertragen.
- Außerdem werden OT-Entitätsdatensätze für die Anwendungen erstellt, die auf erkannten OT-Geräten installiert sind. Um die Anwendungen anzuzeigen, für die OT-Entitätsdatensätze über OT Discovery erstellt wurden, navigieren Sie zur Listenansicht von Industrial Workspace und öffnen die Anwendungsliste unter Operational Technology (OT).