ଯେତେବେଳେ ଶିଳ୍ପ 4.0 ଏବଂ ଶିଳ୍ପ ଇଣ୍ଟରନେଟ୍ ଅଫ୍ ଥିଙ୍ଗସ୍ (IIoT) ର ଲହରୀ ସାରା ବିଶ୍ୱକୁ ପ୍ରଭାବିତ କରୁଛି, ସେତେବେଳେ କାର୍ଯ୍ୟକ୍ଷମ ପ୍ରଯୁକ୍ତିବିଦ୍ୟା (OT) ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା (IT) ର ସମନ୍ୱୟ ଅପରିବର୍ତ୍ତନୀୟ। ଯଦିଓ ଏହି ସମନ୍ୱୟ ଅଭୂତପୂର୍ବ ଉତ୍ପାଦକତା ଏବଂ ତଥ୍ୟ ଅନ୍ତର୍ଦୃଷ୍ଟି ଆଣିଥାଏ, ଏହା ପାରମ୍ପରିକ ଶିଳ୍ପ ନିୟନ୍ତ୍ରଣ ପ୍ରଣାଳୀ (ICS) ର "ଭୌତିକ ବିଚ୍ଛିନ୍ନତା" ର ମିଥ୍ୟାକୁ ମଧ୍ୟ ଭାଙ୍ଗି ଦିଏ, ଯାହା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଉତ୍ପାଦନ ନେଟୱାର୍କଗୁଡ଼ିକୁ କ୍ରମଶଃ ଜଟିଳ ସାଇବର ବିପଦର ସମ୍ମୁଖୀନ କରାଏ।
ସିଗନାଲ ଟ୍ରାନ୍ସମିସନ୍ ଏବଂ ଶିଳ୍ପ ନେଟୱାର୍କ ସମାଧାନରେ ଏକ ଶତାବ୍ଦୀ ପୁରୁଣା ନେତା ଭାବରେ, ବେଲଡେନ୍ ବିଶ୍ୱାସ କରନ୍ତି ଯେ ଏହି ଚ୍ୟାଲେଞ୍ଜର ମୌଳିକ ସମାଧାନ ସିଷ୍ଟମ ନିର୍ମାଣ ପରେ ନିଷ୍କ୍ରିୟ ଭାବରେ "ପ୍ୟାଚ୍" କରିବା ନୁହେଁ, ବରଂ ମୌଳିକ ତତ୍ତ୍ୱଗୁଡ଼ିକୁ ଫେରିବା - ପ୍ରାରମ୍ଭିକ ଭିତ୍ତିଭୂମି ଡିଜାଇନ୍ ପର୍ଯ୍ୟାୟରୁ ସୁରକ୍ଷା ନୀତିଗୁଡ଼ିକୁ ଗଭୀର ଭାବରେ ସ୍ଥାପିତ କରିବା, ଅନ୍ତର୍ନିହିତ ସୁରକ୍ଷା କ୍ଷମତା ସହିତ ଏକ ଦୃଢ଼ ପ୍ରତିରକ୍ଷା ନିର୍ମାଣ କରିବା।
OT ସୁରକ୍ଷାର ଅନନ୍ୟ ଚ୍ୟାଲେଞ୍ଜ: କାହିଁକି IT ସୁରକ୍ଷା ରଣନୀତିକୁ ସିଧାସଳଖ ଗ୍ରହଣ କରାଯାଇପାରିବ ନାହିଁ?
ସମାଧାନ ବିଷୟରେ ଆଲୋଚନା କରିବା ପୂର୍ବରୁ, ଆମକୁ OT ପରିବେଶର ଅନନ୍ୟତାକୁ ସ୍ପଷ୍ଟ ଭାବରେ ଚିହ୍ନିତ କରିବାକୁ ପଡିବ। ତଥ୍ୟ "ଗୋପନୀୟତା"କୁ ପ୍ରାଥମିକତା ଦେଉଥିବା IT ପରିବେଶ ପରି, OT ପରିବେଶର ମୂଳ ଦାବି ହେଉଛି ଉତ୍ପାଦନ "ଉପଲବ୍ଧତା" ଏବଂ "ନିରନ୍ତରତା"। ଅପର୍ଯ୍ୟାପ୍ତ ସୁରକ୍ଷା ପଦକ୍ଷେପ ଯୋଗୁଁ ଯେକୌଣସି ଡାଉନଟାଇମ୍ ଲକ୍ଷ ଲକ୍ଷ ଡଲାରର ଆର୍ଥିକ କ୍ଷତି କିମ୍ବା ସୁରକ୍ଷା ଦୁର୍ଘଟଣାର କାରଣ ହୋଇପାରେ।
OT ନେଟୱାର୍କଗୁଡ଼ିକ ଅନନ୍ୟ ଚ୍ୟାଲେଞ୍ଜର ସମ୍ମୁଖୀନ ହୁଅନ୍ତି:
ଉପଲବ୍ଧତା ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ: ସୁରକ୍ଷା ଅପଡେଟ୍ କିମ୍ବା ସ୍କାନ କେବେବି ଉତ୍ପାଦନ ପ୍ରକ୍ରିୟାକୁ ବାଧା ଦେବା ଉଚିତ୍ ନୁହେଁ।
ସାଧାରଣ ଲିଗାସି ସିଷ୍ଟମ: ବହୁ ସଂଖ୍ୟକ ଦଶନ୍ଧି ପୁରୁଣା ଡିଭାଇସ୍ (PLC, HMI) ଆଧୁନିକ ଏନକ୍ରିପ୍ସନ୍ ପ୍ରୋଟୋକଲକୁ ସମର୍ଥନ କରେ ନାହିଁ ଏବଂ ଏହାକୁ ପ୍ୟାଚ୍ କରାଯାଇପାରିବ ନାହିଁ।
ମାଲିକାନା ପ୍ରୋଟୋକଲ: ଶିଳ୍ପ ପ୍ରୋଟୋକଲ (ଯେପରିକି Modbus TCP, EtherCAT, EtherNet/IP, PROFINET) ସୁରକ୍ଷାକୁ ଦୃଷ୍ଟିରେ ରଖି ଡିଜାଇନ୍ କରାଯାଇ ନଥିଲା ଏବଂ ଆକ୍ରମଣର ସମ୍ଭାବନା ଅଧିକ।
କଠୋର ପରିବେଶ: ଉପକରଣଗୁଡ଼ିକ ଅତ୍ୟଧିକ ତାପମାତ୍ରା, ଆର୍ଦ୍ରତା ଏବଂ କମ୍ପନ ପରିସ୍ଥିତିରେ ସ୍ଥିର ଭାବରେ ଚାଲିବା ଉଚିତ।
ତେଣୁ, OT କ୍ଷେତ୍ରରେ କେବଳ IT ସୁରକ୍ଷା ରଣନୀତିକୁ ପ୍ରତିକୃତି କରିବା ପ୍ରତିକୂଳ। OTର ନିର୍ଦ୍ଦିଷ୍ଟ ଆବଶ୍ୟକତା ସହିତ ସୁରକ୍ଷା ସମାଧାନଗୁଡ଼ିକୁ ଗଭୀର ଭାବରେ ଗ୍ରହଣ କରାଯିବା ଆବଶ୍ୟକ।
ବେଲଡେନ୍ ହିର୍ସମ୍ୟାନ୍: ତିନି ଜଣଙ୍କ ଠାରୁ ଏକ ସୁରକ୍ଷା ଭିତ୍ତିଭୂମି ନିର୍ମାଣ
ସ୍ତର ୧: ଜୋନ୍ ଏବଂ କଣ୍ଡୁଇଟ୍ - ଦୃଢ଼ ନେଟୱାର୍କ ବିଚ୍ଛିନ୍ନତା
ଏହା ଶିଳ୍ପ ନେଟୱାର୍କ ସୁରକ୍ଷାର ମୂଳଦୁଆ। ନେଟୱାର୍କକୁ ବିଭିନ୍ନ ସୁରକ୍ଷା ଜୋନ୍ (ଜୋନ୍)ରେ ବିଭକ୍ତ କରି, ଯେପରିକି ନିୟନ୍ତ୍ରଣ ଜୋନ୍, ମନିଟରିଂ ଜୋନ୍ ଏବଂ ଉତ୍ପାଦନ କାର୍ଯ୍ୟକାରୀ ଜୋନ୍, ଏବଂ ଜୋନ୍ ମଧ୍ୟରେ ଯୋଗାଯୋଗକୁ ସ୍ପଷ୍ଟ ଭାବରେ ପରିଭାଷିତ କଣ୍ଡ୍ୟୁଟ୍ ପର୍ଯ୍ୟନ୍ତ ସୀମିତ କରି, ବିପଦର ପାର୍ଶ୍ୱ ଗତିକୁ ପ୍ରଭାବଶାଳୀ ଭାବରେ ନିୟନ୍ତ୍ରଣ କରାଯାଇପାରିବ। ଯଦିଓ ଏକ ଜୋନ୍ ଆଘାତପ୍ରାପ୍ତ ହୁଏ, କ୍ଷତିକୁ ସର୍ବନିମ୍ନ ପର୍ଯ୍ୟନ୍ତ ସୀମିତ କରାଯାଇପାରିବ। ବେଲଡେନ୍ଙ୍କ ଅଭ୍ୟାସ: ବେଲଡେନ୍ଙ୍କହିର୍ସମ୍ୟାନ୍ଶକ୍ତିଶାଳୀ VLAN (ଭର୍ଚୁଆଲ୍ ଲୋକାଲ ଏରିଆ ନେଟୱାର୍କ) ସେଗମେଣ୍ଟେସନ୍, ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ଲିଷ୍ଟ (ACL), ଏବଂ ଗ୍ରାନୁଲାକାର ପୋର୍ଟ ପରିଚାଳନା ମାଧ୍ୟମରେ ଏକ ସ୍ପଷ୍ଟ "ଜୋନ୍ ଏବଂ କଣ୍ଡ୍ୟୁଟ୍ସ" ମଡେଲ୍ ନିର୍ମାଣ ପାଇଁ ଶିଳ୍ପ ସ୍ୱିଚ୍ ସିରିଜ୍ ଏକ ଦୃଢ଼ ଏବଂ ନିର୍ଭରଯୋଗ୍ୟ ହାର୍ଡୱେର୍ ଭିତ୍ତିଭୂମି ପ୍ରଦାନ କରେ। ଏହା ସୁନିଶ୍ଚିତ କରେ ଯେ ବିଭିନ୍ନ ସୁରକ୍ଷା ସ୍ତରର ଜୋନ୍ ମଧ୍ୟରେ କେବଳ ଅଧିକୃତ ଟ୍ରାଫିକ୍ ପ୍ରବାହିତ ହୋଇପାରିବ।
ସ୍ତର ୨: ସୀମା ସୁରକ୍ଷା - ବୁଦ୍ଧିମାନ "ଔଦ୍ୟୋଗିକ-ଗ୍ରେଡ୍ ଦ୍ୱାରପାଳ"
ନେଟୱାର୍କକୁ ଜୋନରେ ବିଭକ୍ତ କରିବା ପରେ, ପ୍ରତ୍ୟେକ ଜୋନର ସୀମାକୁ କଠୋର ସୁରକ୍ଷା ଯାଞ୍ଚ କରିବା ପାଇଁ ଏକ ଶକ୍ତିଶାଳୀ "ଦ୍ୱାରପାଳ" ଆବଶ୍ୟକ। ଏହା କେବଳ ସରଳ ଟ୍ରାଫିକ ଅବରୋଧ ନୁହେଁ, ବରଂ ଶିଳ୍ପ ଭାଷା ବୁଝିପାରୁଥିବା ବୁଦ୍ଧିମାନ ସୁରକ୍ଷା ଆବଶ୍ୟକ। ବେଲଡେନଙ୍କ ଅଭ୍ୟାସ: ଇଗଲ ସିରିଜ୍ ଶିଳ୍ପ ସୁରକ୍ଷା ଫାୟାରୱାଲ୍ ଏହି ସ୍ତରର ମୂଳ। ଏହା କେବଳ ଏକ ଫାୟାରୱାଲ୍ ନୁହେଁ; ଏହା ଏକ ଡିପ୍ ପ୍ୟାକେଟ୍ ନିରୀକ୍ଷଣ (DPI) ବିଶେଷଜ୍ଞ ଯାହା OT ପରିବେଶ ପାଇଁ ସ୍ୱତନ୍ତ୍ର ଭାବରେ ଡିଜାଇନ୍ କରାଯାଇଛି। ଏହା Modbus TCP, EtherNet/IP, ଏବଂ OPC ପରି ଶିଳ୍ପ ପ୍ରୋଟୋକଲଗୁଡ଼ିକୁ "ବୁଝିପାରିବ", କେବଳ ବୈଧ ନିର୍ଦ୍ଦେଶଗୁଡ଼ିକୁ ଅନୁମତି ଦେଇଥାଏ ଯାହା ପୂର୍ବନିର୍ଦ୍ଧାରିତ ନିୟମ ସହିତ সঙ্গতିପୂର୍ଣ୍ଣ, ଯେକୌଣସି ଅସ୍ୱାଭାବିକ କିମ୍ବା କ୍ଷତିକାରକ ନିର୍ଦ୍ଦେଶ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରି, ପ୍ୟାଚ୍ କରାଯାଇପାରୁନଥିବା ଦୁର୍ବଳ PLC ପାଇଁ ସୁରକ୍ଷା ପ୍ରଦାନ କରେ।
ତୃତୀୟ ସ୍ତର: ନେଟୱାର୍କ ଦୃଢ଼ତା ଏବଂ ଦୃଶ୍ୟମାନତା–
ନିରନ୍ତର କାର୍ଯ୍ୟ ଏବଂ ଦ୍ରୁତ ପ୍ରତିକ୍ରିୟା ସୁନିଶ୍ଚିତ କରିବା ସୁରକ୍ଷାର ମୂଳଦୁଆ ହେଉଛି ସ୍ଥିରତା। ଏକ ନେଟୱାର୍କ ଯାହା ପ୍ରାୟତଃ ଖସିଯାଏ ଏବଂ ଖରାପ କାର୍ଯ୍ୟ କରେ ତାହା ନିଜେ ସବୁଠାରୁ ବଡ଼ ସୁରକ୍ଷା ବିପଦ। ଏହା ବ୍ୟତୀତ, ଆପଣ ଯାହା ଦେଖିପାରିବେ ନାହିଁ ତାହାକୁ ସୁରକ୍ଷା ଦେଇପାରିବେ ନାହିଁ। ସକ୍ରିୟ ପ୍ରତିରକ୍ଷା ଏବଂ ଦ୍ରୁତ ପ୍ରତିକ୍ରିୟା ପାଇଁ ସମଗ୍ର ନେଟୱାର୍କର ସ୍ପଷ୍ଟ ବୁଝାମଣା ଏକ ପୂର୍ବ ଆବଶ୍ୟକତା।
ବେଲଡେନର ଅଭ୍ୟାସ: ହାର୍ଡୱେର ଦୃଢ଼ତା: ବେଲଡେନର କେବୁଲ୍, କନେକ୍ଟର ଏବଂ ଶିଳ୍ପ ସ୍ୱିଚ୍ କଠୋର ଶିଳ୍ପ ପରିବେଶ ପାଇଁ ଡିଜାଇନ୍ କରାଯାଇଛି, ଏହା ବିଦ୍ୟୁତ୍-ଚୁମ୍ବକୀୟ ହସ୍ତକ୍ଷେପ ପ୍ରତି ଉତ୍କୃଷ୍ଟ ପ୍ରତିରୋଧ, ବିସ୍ତୃତ କାର୍ଯ୍ୟକ୍ଷମ ତାପମାତ୍ରା ପରିସର ଏବଂ ଉଚ୍ଚ ନିର୍ଭରଯୋଗ୍ୟତା ରଖେ, ଯାହା ଭୌତିକ ସ୍ତରରେ ନେଟୱାର୍କ ସଂଯୋଗ ଉପଲବ୍ଧତା ସୁନିଶ୍ଚିତ କରେ।
ନେଟୱାର୍କ ଦୃଶ୍ୟମାନତା:ହିର୍ସମ୍ୟାନ୍ର ଇଣ୍ଡଷ୍ଟ୍ରିଆଲ୍ ହାଇଭିଜନ ନେଟୱାର୍କ ପରିଚାଳନା ସଫ୍ଟୱେର୍ ନେଟୱାର୍କରେ ଥିବା ସମସ୍ତ ଡିଭାଇସ୍ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ଆବିଷ୍କାର କରିପାରିବ, ନେଟୱାର୍କ ଟୋପୋଲୋଜି ଏବଂ ସ୍ୱାସ୍ଥ୍ୟ ସ୍ଥିତିର ପ୍ରକୃତ-ସମୟ ଦୃଶ୍ୟକରଣ ପ୍ରଦାନ କରି। ଅନଧିକୃତ ଡିଭାଇସ୍ ପ୍ରବେଶ କିମ୍ବା ଲିଙ୍କ୍ ବିଫଳତା ଉପରେ ସିଷ୍ଟମ୍ ତୁରନ୍ତ ଏକ ସତର୍କତା ଜାରି କରିବ, ଯାହା ନେଟୱାର୍କ ପ୍ରଶାସକମାନଙ୍କୁ ପରିସ୍ଥିତିକୁ ବୁଝିପାରିବ ଏବଂ ତୁରନ୍ତ ପ୍ରତିକ୍ରିୟା କରିପାରିବ।
ସୁରକ୍ଷା ଡିଜାଇନ୍ କରାଯାଇଛି, ଯୋଡା ନୁହେଁ। ଶିଳ୍ପ ନେଟୱାର୍କ ସୁରକ୍ଷା ଏକ ଦୀର୍ଘକାଳୀନ ଯୁଦ୍ଧ; ଏଥିରେ କୌଣସି ରୂପା ଗୁଳି ନାହିଁ। ତଥାପି, ଭିତ୍ତିଭୂମି ସ୍ତରରେ କାର୍ଯ୍ୟକାରୀ ହୋଇଥିବା ସୁରକ୍ଷା ଡିଜାଇନ୍ ସହିତ ଏକ ନେଟୱାର୍କ ଆଡ-ଅନ୍ ସୁରକ୍ଷା ସଫ୍ଟୱେର୍ ଉପରେ ନିର୍ଭର କରୁଥିବା ସିଷ୍ଟମଗୁଡ଼ିକ ଅପେକ୍ଷା ବିପଦ ପ୍ରତି ବହୁତ ଅଧିକ ସ୍ଥିର ହେବ।
ବେଲଡେନଙ୍କ ଦୃଷ୍ଟିକୋଣ ସ୍ପଷ୍ଟ ଏବଂ ଅଟଳ: ସୁରକ୍ଷା ଏକ ମହଙ୍ଗା ପରବର୍ତ୍ତୀ ଚିନ୍ତାଧାରା ହେବା ଉଚିତ୍ ନୁହେଁ, ବରଂ ନେଟୱାର୍କର ଏକ ଅନ୍ତର୍ନିହିତ ମୂଳ ଗୁଣ ହେବା ଉଚିତ୍। କ୍ଷେତ୍ର ବିଚ୍ଛିନ୍ନତା, ପରିଧି ସୁରକ୍ଷା, ନେଟୱାର୍କ ଦୃଢ଼ତା ଏବଂ ପ୍ରତ୍ୟେକ ମୌଳିକ ଉପାଦାନ - ସ୍ୱିଚ୍, ଗେଟୱେ, କେବୁଲ୍ ଏବଂ ପରିଚାଳନା ସଫ୍ଟୱେର୍ - ରେ ପୂର୍ଣ୍ଣ ଦୃଶ୍ୟମାନତା ଭଳି ନୀତିଗୁଡ଼ିକୁ ଏକୀକୃତ କରି ଆମେ ପ୍ରକୃତରେ ଆମର ଗ୍ରାହକମାନଙ୍କ ପାଇଁ ଏକ ଦୃଢ଼ ପ୍ରତିରକ୍ଷା ନିର୍ମାଣ କରିପାରିବା ଯାହା ବାହ୍ୟ ବିପଦକୁ ସହ୍ୟ କରିପାରିବ ଏବଂ ସ୍ଥିର ଆଭ୍ୟନ୍ତରୀଣ ଉତ୍ପାଦନ କାର୍ଯ୍ୟ ସୁନିଶ୍ଚିତ କରିପାରିବ, ଏହିପରି ସେମାନଙ୍କୁ ଡିଜିଟାଲ୍ ପରିବର୍ତ୍ତନର ତରଙ୍ଗକୁ ସ୍ଥିର ଏବଂ ସ୍ଥାୟୀ ଭାବରେ ନେଭିଗେଟ୍ କରିବାକୁ ସକ୍ଷମ କରିବ।
ପୋଷ୍ଟ ସମୟ: ଫେବୃଆରୀ-୧୧-୨୦୨୬