Discovery für Operational Technology

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können ausführen DiscoveryFür Operational TechnologyFunktion zum Erkennen DER IT-Klasse Operational Technology(OT) Geräte in festgelegten Purdue-Ebenen in Ihren ICs-Netzwerken (Industrial Control System). IT-Klassenelemente umfassen Switches, Router und Computer, die sowohl in Rechenzentren als auch in Ihren Werken vorhanden sind.

    Wo Standard DiscoveryDie Verarbeitung erfolgt

    Die DiscoveryFür Operational TechnologyDer Prozess funktioniert auf eine Weise, die den standardmäßigen Discovery-Prozessen ähnelt.

    Abbildung : 1. Gezielte Löschebenen in Standard und Operational Technology Discovery
    Gezielte Löschebenen in Standard und Operational Technology Discovery.

    Standard DiscoveryWird in verarbeitet Now Platform®Findet normalerweise auf den folgenden Purdue-Ebenen in Ihrem Unternehmen statt:

    Tabelle : 1. Verarbeitete Purdue-Ebenen
    Purdue-Ebene Beschreibung
    4 Geschäft und Logistik des Standorts, z. B. alle IT-Funktionen.
    5 Unternehmensnetzwerk, in dem ERP-Funktionen (Enterprise Resource Planning) stattfinden.
    Hinweis:
    Weitere Informationen zu Purdue-Ebenen in industriellen Steuerungssystemen finden Sie unter https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.

    Wo und wie DiscoveryFür Operational TechnologyDie Verarbeitung erfolgt

    Im Gegensatz dazu DiscoveryFür Operational TechnologyDie Verarbeitung kann in den folgenden Löschebenen erfolgen, je nachdem, welche Sie beim Erstellen eines OT-Discovery-Zeitplans auswählen:
    Tabelle : 2. Verarbeitete Purdue-Ebenen
    Purdue-Ebene Beschreibung
    3,5 Demilitarisierte Zone (DMZ) oder demilitarisierte Industriezone (IDMZ). Ähnlich wie eine herkömmliche (IT) DMZ ermöglicht die OT-orientierte IDMZ Ihnen die sichere Verbindung von Netzwerken mit verschiedenen Sicherheitsanforderungen.
    3 Standortvorgänge, bei denen sich die Anlagen- oder standortweiten Kontroll- und Überwachungsfunktionen befinden.
    Sie führen normalerweise aus DiscoveryFür Operational TechnologyIn der DMZ (oder IDMZ, Purdue-Ebene 3,5) Ihrer ICs-Netzwerke. Auf dieser Purdue-Ebene gibt es normalerweise Computer und Server der IT- und OT-Klasse, die erkannt und verwaltet werden müssen.
    Hinweis:
    Um die Möglichkeit einer Unterbrechung Ihres industriellen Betriebs zu vermeiden, sollten Sie nicht ausführen DiscoveryVerarbeitet für die Purdue-Ebenen 0 bis 2 in Ihren ICs-Netzwerken.
    Abbildung : 2. DiscoveryFür Operational TechnologyWird verarbeitet
    Discovery für die Verarbeitung operativer Technologien.

    Wenn Sie einen OT-Discovery-Zeitplan ausführen, wird die folgende Verarbeitung ausgeführt:

    1. Durchläuft die zugewiesenen IP-Adressen und erkennt alle darin vorhandenen Hardwareelemente.
    2. Wenn die Discovery eines Konfigurationselements (CI) abgeschlossen ist, wird intern ein (discovery.device.complete) Ereignis ausgelöst. Diese Logik überprüft, ob ein OT-Entitätsdatensatz (cmdb_OT_Entity) für ihn in vorhanden ist Configuration Management Database (CMDB).
      • Wenn eines vorhanden ist und sich alle zugehörigen Attribute für das erkannte Element geändert haben, werden die OT-Entitäten aktualisiert, die sich auf dieses CI beziehen.
      • Wenn keine vorhanden ist, wird eine für sie erstellt.
    3. Zusätzlich zum Standortattribut werden auch die definierten Attribute aus dem OT-Discovery-Zeitplan an das CI und die zugehörigen OT-Entitätsdatensätze übertragen.
    4. Außerdem werden OT-Entitätsdatensätze für die Anwendungen erstellt, die auf erkannten OT-Geräten installiert sind. Um die Anwendungen anzuzeigen, für die OT-Entitätsdatensätze über OT-Discovery erstellt wurden, navigieren Sie zur Listenansicht „Industriearbeitsbereich“, und öffnen Sie Anwendungen Liste unter Operative Technologie (OT) .