IT-Discovery für OT-Netzwerke (Operational Technology)

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Sie können die Funktion „IT-Discovery für OT-Netzwerke (Operational Technology)“ verwenden, um OT-Geräte der IT-Klasse zu erkennen. Diese Geräte befinden sich in festgelegten Purdue-Ebenen in Ihren ICs-Netzwerken (Industrial Control System). IT-Klassenelemente umfassen Switches, Router und Computer, die sowohl in Rechenzentren als auch in Ihren Werken vorhanden sind.

    Wo Standard Discovery Die Verarbeitung erfolgt

    Der Prozess „IT-Discovery für OT-Netzwerke“ funktioniert auf ähnliche Weise wie die standardmäßigen Discovery-Prozesse.

    Abbildung : 1. Gezielte Purdue-Ebenen in Standard- und IT-Discovery für OT-Netzwerke Discovery
    Gezielte Purdue-Ebenen in Standard und Operational Technology Discovery.

    Standard Discovery Wird in verarbeitet ServiceNow AI Platform® Findet normalerweise auf den folgenden Purdue-Ebenen in Ihrem Unternehmen statt:

    Tabelle : 1. Verarbeitete Purdue-Ebenen
    Purdue-Ebene Beschreibung
    4 Geschäft und Logistik des Standorts, z. B. alle IT-Funktionen.
    5 Unternehmensnetzwerk, in dem ERP-Funktionen (Enterprise Resource Planning) stattfinden.
    Hinweis:
    Weitere Informationen zu Purdue-Ebenen in industriellen Steuerungssystemen finden Sie unter https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.

    Wo und wie DIE IT-Discovery für OT-Netzwerke verarbeitet wird

    Im Gegensatz dazu kann die Verarbeitung VON IT-Discovery für OT-Netzwerke in den folgenden Purdue-Ebenen erfolgen, je nachdem, welche Auswahl Sie beim Erstellen eines OT-Discovery-Zeitplans auswählen:
    Tabelle : 2. Verarbeitete Purdue-Ebenen
    Purdue-Ebene Beschreibung
    3,5 Demilitarisierte Zone (DMZ) oder demilitarisierte Industriezone (IDMZ). Ähnlich wie eine herkömmliche (IT) DMZ ermöglicht die OT-orientierte IDMZ Ihnen die sichere Verbindung von Netzwerken mit verschiedenen Sicherheitsanforderungen.
    3 Standortvorgänge, bei denen sich die Anlagen- oder standortweiten Kontroll- und Überwachungsfunktionen befinden.
    Normalerweise führen Sie IT-Discovery für OT-Netzwerke in der DMZ (oder IDMZ, Purdue-Ebene 3,5) Ihrer ICs-Netzwerke aus. Auf dieser Purdue-Ebene gibt es normalerweise Computer und Server der IT- und OT-Klasse, die erkannt und verwaltet werden müssen.
    Hinweis:
    Um die Möglichkeit einer Unterbrechung Ihres industriellen Betriebs zu vermeiden, sollten Sie nicht ausführen Discovery Verarbeitet für Purdue-Ebenen 0 bis 2 in Ihren ICS-Netzwerken.
    Abbildung : 2. IT-Discovery für OT-Netzwerke-Verarbeitung
    IT-Discovery für OT-Netzwerkverarbeitung.

    Wenn Sie einen OT-Discovery-Zeitplan ausführen, wird die folgende Verarbeitung ausgeführt:

    1. Durchläuft die zugewiesenen IP-Adressen und erkennt alle darin vorhandenen Hardwareelemente.
    2. Wenn die Discovery eines Konfigurationselements (CI) abgeschlossen ist, wird intern ein (discovery.device.complete) Ereignis ausgelöst. Diese Logik überprüft, ob ein OT-Entitätsdatensatz (cmdb_OT_Entity) für ihn in vorhanden ist Configuration Management Database (CMDB).
      • Wenn eines vorhanden ist und sich alle zugehörigen Attribute für das erkannte Element geändert haben, werden die OT-Entitäten aktualisiert, die sich auf dieses CI beziehen.
      • Wenn keine vorhanden ist, wird eine für sie erstellt.
    3. Zusätzlich zum Standortattribut werden auch die definierten Attribute aus dem OT-Discovery-Zeitplan an das CI und die zugehörigen OT-Entitätsdatensätze übertragen.
    4. Außerdem werden OT-Entitätsdatensätze für die Anwendungen erstellt, die auf erkannten OT-Geräten installiert sind. Um die Anwendungen anzuzeigen, für die OT-Entitätsdatensätze über IT Discovery für OT-Netzwerke erstellt wurden, navigieren Sie zur Listenansicht Industrial Workspace, und öffnen Sie Anwendungen Liste unter Operative Technologie (OT) .