OT 네트워크용 IT 디스커버리
OT 네트워크용 IT 디스커버리 기능을 실행하여 ICS(산업 제어 시스템) 네트워크의 지정된 Purdue 수준에서 IT 클래스 운영 기술 (OT) 장치를 검색할 수 있습니다. IT 클래스 항목에는 데이터 센터와 공장 모두에 존재하는 스위치, 라우터 및 컴퓨터가 포함됩니다.
표준 디스커버리 처리가 이루어지는 곳
OT 네트워크용 IT 디스커버리 프로세스는 표준 디스커버리 프로세스와 유사한 방식으로 작동합니다.
의 표준 디스커버리 처리는 ServiceNow AI Platform® 일반적으로 엔터프라이즈의 다음 Purdue 수준에서 수행됩니다.
| Purdue 수준 | 설명 |
|---|---|
| 4 | 모든 정보 기술(IT) 기능과 같은 사이트 비즈니스 및 물류. |
| 5 | 전사적 자원 관리(ERP) 기능이 수행되는 엔터프라이즈 네트워크입니다. |
주:
산업 제어 시스템의 Purdue 수준에 대한 자세한 내용은 다음을 참조하십시오 https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
OT 네트워크용 IT 디스커버리 처리가 수행되는 위치와 방법
반대로 OT 네트워크용 IT 디스커버리 처리는 OT 디스커버리 일정을 생성할 때 선택하는 항목에 따라 다음 Purdue 수준에서 발생할 수 있습니다.
일반적으로 ICS 네트워크의 DMZ(또는 IDMZ, Purdue 수준 3.5)에서 OT 네트워크에 대한 IT 디스커버리를 실행합니다. 이 Purdue 수준은 일반적으로 검색하고 관리할 IT 및 OT 클래스 컴퓨터와 서버가 있는 곳입니다.
| Purdue 수준 | 설명 |
|---|---|
| 3.5 | DMZ(Demilitarized Zone) 또는 IDMZ(Industrial Demilitarized Zone). 기존(IT) DMZ와 마찬가지로 OT 지향 IDMZ를 사용하면 보안 요구 사항이 서로 다른 네트워크를 안전하게 연결할 수 있습니다. |
| 3 | 공장 또는 현장 전체 제어 및 모니터링 기능이 있는 현장 운영. |
주:
산업 운영이 중단될 가능성을 방지하려면 ICS 네트워크에서 Purdue 수준 0에서 2에 대해 프로세스를 실행 디스커버리 해서는 안 됩니다.
OT 검색 일정을 실행하면 다음 처리가 수행됩니다.
- 할당된 IP 주소를 통해 진행하고 그 안에 있는 모든 하드웨어 항목을 검색합니다.
- CI(구성 항목) 검색이 완료되면 내부적으로 (discovery.device.complete) 이벤트가 트리거됩니다. 이 논리는 에 cmdb_ot_entity 구성 관리 데이터베이스(CMDB)(OT 엔터티) 기록이 있는지 확인합니다.
- 하나가 존재하고 검색된 항목에 대해 관련 속성이 변경된 경우 해당 CI와 관련된 OT 엔터티를 업데이트합니다.
- 하나가 존재하지 않는 경우 하나를 만듭니다.
- 위치 속성 외에도 정의된 속성을 OT 디스커버리 일정에서 CI 및 관련 OT 엔터티 기록으로 푸시합니다.
- 또한 검색된 OT 장치에 설치된 애플리케이션에 대한 OT 엔터티 기록을 생성합니다. OT 네트워크용 IT 디스커버리를 통해 생성된 OT 엔터티 기록이 있는 애플리케이션을 보려면 산업 작업 공간 목록 뷰로 이동하여 운영 기술(OT)에서 애플리케이션 목록을 엽니다.