운영 기술검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • for 운영 기술 함수를 실행하여 검색 산업 제어 시스템(ICS) 네트워크의 지정된 Purdue 레벨에서 IT 클래스 운영 기술 (OT) 장치를 검색할 수 있습니다. IT 클래스 항목에는 데이터 센터와 공장에 모두 있는 스위치, 라우터 및 컴퓨터가 포함됩니다.

    표준 검색 처리가 수행되는 위치

    검색 for 운영 기술 프로세스는 표준 검색 프로세스와 유사한 방식으로 작동합니다.

    그림 1. 표준 및 Purdue 레벨의 목표 운영 기술 검색
    표준 및 운영 기술 검색.

    의 표준 검색 처리는 Now Platform® 일반적으로 기업의 다음 Purdue 수준에서 수행됩니다.

    표 1. 처리된 Purdue 수준
    Purdue 수준 설명
    4 모든 정보 기술(IT) 기능과 같은 사이트 비즈니스 및 물류.
    5 전사적 자원 관리(ERP) 기능이 수행되는 엔터프라이즈 네트워크입니다.
    주:
    산업 제어 시스템의 Purdue 레벨에 대한 자세한 내용은 을 참조하십시오 https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.

    처리 위치 및 방법 검색운영 기술

    반면, 검색 OT 운영 기술 검색 일정을 만들 때 선택한 항목에 따라 다음 Purdue 수준에서 처리가 수행될 수 있습니다.
    표 2. 처리된 Purdue 수준
    Purdue 수준 설명
    3.5 비무장지대(DMZ) 또는 산업 비무장지대(IDMZ). 기존(IT) DMZ와 마찬가지로 OT 지향 IDMZ를 사용하면 보안 요구 사항이 다른 네트워크를 안전하게 연결할 수 있습니다.
    3 플랜트 또는 현장 전체 제어 및 모니터링 기능이 있는 현장 운영.
    일반적으로 ICS 네트워크의 DMZ(또는 IDMZ, Purdue Level 3.5)에서 실행됩니다 검색운영 기술 . 이 Purdue 수준에서는 일반적으로 검색하고 관리할 IT 및 OT 클래스 컴퓨터와 서버가 있습니다.
    주:
    산업 운영이 중단될 가능성을 방지하려면 ICS 네트워크에서 Purdue 레벨 0에서 2에 대한 프로세스를 실행 검색 해서는 안 됩니다.
    그림 2. 검색처리를 위해 운영 기술
    운영 기술 처리를 위한 검색.

    OT 검색 일정을 실행하면 다음 처리가 수행됩니다.

    1. 할당된 IP 주소를 통해 진행하고 그 안에 있는 모든 하드웨어 항목을 검색합니다.
    2. CI(구성 항목) 검색이 완료되면 내부적으로 (discovery.device.complete) 이벤트를 트리거합니다. 이 논리는 에 OT 구성 관리 데이터베이스(CMDB)엔터티(cmdb_ot_entity) 기록이 있는지 확인합니다.
      • OT 엔터티가 존재하고 검색된 항목의 관련 속성이 변경된 경우 해당 CI와 관련된 OT 엔터티가 업데이트됩니다.
      • 하나가 없으면 새로 만듭니다.
    3. 위치 속성 외에도 정의된 속성을 OT 검색 일정에서 CI 및 관련 OT 엔터티 기록으로 푸시합니다.
    4. 또한 검색된 OT 장치에 설치된 애플리케이션에 대한 OT 엔터티 기록을 생성합니다. OT 검색을 통해 생성된 OT 엔터티 기록이 있는 애플리케이션을 보려면 산업 작업 공간 목록 뷰로 이동하여 운영 기술(OT)에서 애플리케이션 목록을 엽니다.