IT(Information Technology) & OT(Operational Technology)

IT(Information Technology) & OT(Operational Technology)

디지털 트랜스포메이션으로 IT와 OT의 연계 범위가 넓어지며 서로 간의 통신은 필수가 되었다.

스마트 팩토리, 스마트시티, 지능형 교통시스템 등의 구현을 위해서는 IT와 OT가 융합된 환경이 필요하다.

​

IT와 OT의 관리 포인트 및 차이점

IT는 조직의 기술 백본 역할로 Email, ERP(Enterprise Resource Planning), HR System과 같은 Application 이나 Data Center 및 Cloud Server 와 같은 IT Infra를 관리한다.

조직 전체 의 정보 인프라를 관리해야 하므로 일관된 정책을 유지하고, 민감한 애플리케이션과 기밀 데이터 등은 외부 무단 액세스로부터 보호하는데 중점을 둬야 한다.

​

OT는 조직의 산업 운영을 연결, 모니터링, 관리한다.

제조, 광업, 석유 및 가스, 유틸리티 및 운송과 같은 산업에 종사하는 기업은 OT와 밀접히 연관되어 있는데, 로봇, 산업용 제어 시스템(ICS), 감시 제어 및 데이터 수집(SCADA) 시스템, PLC(프로그래밍 가능 로직 컨트롤러) 및 CNC(컴퓨터 수치 제어) 등 산업 현장의 장비와 연관이 있다. 이러한 산업 현장 뿐 아니라 ATM, 키오스크, 기차 및 서비스 차량, 전기 자동차용 충전기도 우리 삶과 밀접해 있는 OT 장비이다.

산업 환경에 있는 OT 장비는 회사 수익의 핵심이기 때문에 팀은 기계의 가동 시간과 유지 관리에 특히 주의를 기울여야 한다.

​

IT와 OT의 주요 차이점은 IT는 Front-End(앞단) Information에 중점을 두는 반면 OT는 Back-end(Machine or Tool)에 중점을 둔다는 것이다.

주로 데이터를 사용 가능하게 만드는 데 중점을 둔 IT와 달리 OT는 기계가 물리적 세계에 영향을 미치도록 만드는 데 중점을 둔다. 기계는 또한 산업 프로세스를 모니터링하기 위해 보관하고 운영자가 예측 유지 관리와 같은 결정을 내리는 데 도움이 되도록 처리해야 하는 데이터를 생성할 수 있다.

​

IT와 OT장비의 특징

IT 장치는 일반적으로 기성품이며 교체가 가능하고 일반적으로 수명이 3-5년이며 상대적으로 유지 관리가 쉽다. 일반적으로 Windows, iOS 및 Linux와 같은 일반적인 운영 체제에서 실행된다.

OT 장치는 목적에 맞게 제작되는 경향이 있으므로 일반적으로 특수 소프트웨어가 있고 독점 프로토콜을 실행할 수 있다. 산업 현장은 수년 또는 수십 년 동안 작동하도록 건설되기 때문에 수명이 훨씬 더 길다. OT 장치는 중요한 인프라를 제어하므로 장애 없이 연중무휴로 작동해야 할 수 있다.

​

OT 장치 및 시스템은 IT 장치 및 시스템만큼 자주 업데이트되지 않으며 수많은 소프트웨어 취약성이 있을 수 있다. 원격 위치 또는 열악한 환경에 설치될 수 있으므로 액세스가 어려울 수 있다. 파트너나 벤더가 제어할 수도 있습니다. 모든 경우에 OT 장치에 대한 수정은 모든 변경(간단한 소프트웨어 업데이트 포함)이 산업 공정에 수많은 계단식 영향을 미칠 수 있으므로 복잡한 승인 프로세스를 거칠 수 있다.

​

IT와 OT 네트워크가 다른가?

OT 및 IT 네트워크 인프라에는 스위치, 라우터 및 무선 기술과 같은 유사한 요소가 있다.(IT장비에는 통신을 위한 Mac과 IP Address가 있다.) 따라서 OT 네트워크는 견고한 네트워크 기반을 구축하기 위해 공통 네트워크 관리 및 보안 제어를 통해 IT가 수년에 걸쳐 구축한 엄격함과 경험을 활용할 수 있다.​

다음과 같은 주요 차이점이 있다.

 

Form factor: OT 네트워크 장치는 더 작고 모듈화된 폼 팩터로 제공되므로 레일, 벽 또는 전등 기둥, 자동차 또는 다른 장비에 내장되는 등 다양한 방식으로 장착할 수 있다.

​

Hardening: OT 네트워크 인프라는 가혹한 산업 조건에 배치될 때 견고해야 할 수 있습니다. 인프라는 충격, 진동, 물, 극한 온도, 부식성 공기 및 화학 물질에 대한 내성이 있다.

​

Network interfaces: OT 장치는 목적에 따라 LoraWAN 또는 WiSun과 같은 네트워크를 지원하여 산업용 IoT(IIoT) 장치를 연결할 수 있다.

​

Protocols: OT 네트워크 장치는 기존 IT 네트워크에서 일반적으로 사용되지 않는 통신 프로토콜을 실행하는 IoT 센서와 기계를 연결합니다. 따라서 산업용 네트워킹 제품은 Modbus, Profinet 및 CIP(Common Industrial Protocol)와 같은 다양한 프로토콜을 지원해야 한다.

​

OT 인프라를 보호하는 것은 모든 산업의 디지털 혁신을 가능하게 하는 핵심이다. IT 및 OT 전문가가 함께 협력하여 신뢰 영역을 정의하고 세분화를 적용하며 엔드포인트를 모니터링하여 너무 늦기 전에 위협을 탐지할 수 있도록 연결된 자산, 통신 패턴 및 네트워크 토폴로지에 대한 정확한 보기가 필요하다.