தொழில் 4.0 மற்றும் தொழில்துறை பொருட்களின் இணையம் (IIoT) ஆகியவற்றின் அலை உலகெங்கிலும் பரவி வருவதால், செயல்பாட்டுத் தொழில்நுட்பம் (OT) மற்றும் தகவல் தொழில்நுட்பம் (IT) ஆகியவற்றின் ஒருங்கிணைப்பு தவிர்க்க முடியாததாகி வருகிறது. இந்த ஒருங்கிணைப்பு முன்னெப்போதும் இல்லாத உற்பத்தித்திறனையும் தரவு நுண்ணறிவுகளையும் கொண்டு வந்தாலும், அது பாரம்பரிய தொழில்துறை கட்டுப்பாட்டு அமைப்புகளின் (ICS) "பௌதீகத் தனிமைப்படுத்தல்" என்ற கட்டுக்கதையையும் தகர்த்து, முக்கிய உற்பத்தி வலையமைப்புகளை பெருகிவரும் சிக்கலான இணைய அச்சுறுத்தல்களுக்கு உள்ளாக்குகிறது.
சமிக்ஞை பரிமாற்றம் மற்றும் தொழில்துறை வலையமைப்புத் தீர்வுகளில் நூற்றாண்டு கால முன்னணி நிறுவனமான பெல்டன், இந்தச் சவாலுக்கான அடிப்படைத் தீர்வு என்பது, அமைப்பைக் கட்டமைத்த பிறகு அதைச் செயலற்ற முறையில் "தற்காலிகமாகச் சரிசெய்வது" அல்ல, மாறாக அடிப்படைகளுக்குத் திரும்புவதே என்று நம்புகிறது—அதாவது, ஆரம்பகட்ட உள்கட்டமைப்பு வடிவமைப்பு நிலையிலிருந்தே பாதுகாப்புக் கொள்கைகளை ஆழமாகப் பதித்து, உள்ளார்ந்த பாதுகாப்புத் திறன்களுடன் ஒரு வலுவான அரணை உருவாக்குவதே ஆகும்.
OT பாதுகாப்பின் தனித்துவமான சவால்கள்: IT பாதுகாப்பு உத்திகளை ஏன் நேரடியாகத் தழுவிக்கொள்ள முடியாது?
தீர்வுகளைப் பற்றி விவாதிப்பதற்கு முன், OT சூழலின் தனித்துவத்தை நாம் தெளிவாகப் புரிந்துகொள்ள வேண்டும். தரவுகளின் "இரகசியத்தன்மைக்கு" முன்னுரிமை அளிக்கும் IT சூழல்களைப் போலல்லாமல், OT சூழலின் முக்கியத் தேவைகள் உற்பத்தியின் "கிடைப்புத்தன்மை" மற்றும் "தொடர்ச்சி" ஆகும். போதுமான பாதுகாப்பு நடவடிக்கைகள் இல்லாததால் ஏற்படும் எந்தவொரு செயலிழப்பும் மில்லியன் கணக்கான டாலர் பொருளாதார இழப்புகளுக்கோ அல்லது பாதுகாப்பு விபத்துகளுக்கோ கூட வழிவகுக்கும்.
OT நெட்வொர்க்குகள் தனித்துவமான சவால்களை எதிர்கொள்கின்றன:
கிடைப்புத்தன்மை முதன்மையானது: பாதுகாப்புப் புதுப்பிப்புகளோ அல்லது ஸ்கேன்களோ உற்பத்தி செயல்முறைகளை ஒருபோதும் குறுக்கிடக் கூடாது.
பொதுவான மரபு அமைப்புகள்: ஏராளமான பத்தாண்டுகள் பழமையான சாதனங்கள் (பிஎல்சிக்கள், எச்எம்ஐக்கள்) நவீன குறியாக்க நெறிமுறைகளை ஆதரிப்பதில்லை, மேலும் அவற்றைப் புதுப்பிக்கவும் முடியாது.
தனியுரிம நெறிமுறைகள்: Modbus TCP, EtherCAT, EtherNet/IP, PROFINET போன்ற தொழில்துறை நெறிமுறைகள் பாதுகாப்பைக் கருத்தில் கொண்டு வடிவமைக்கப்படவில்லை, மேலும் அவை தாக்குதலுக்கு உள்ளாகக்கூடிய பாதிப்புக்குள்ளாகின்றன.
கடுமையான சூழல்கள்: அதீத வெப்பநிலை, ஈரப்பதம் மற்றும் அதிர்வு நிலைகளிலும் உபகரணங்கள் நிலையாக இயங்க வேண்டும்.
எனவே, தகவல் தொழில்நுட்பப் பாதுகாப்பு உத்திகளைச் செயல்பாட்டுத் தொழில்நுட்பத் துறையில் அப்படியே நகலெடுப்பது எதிர்விளைவுகளை ஏற்படுத்தும். பாதுகாப்புத் தீர்வுகள், செயல்பாட்டுத் துறையின் குறிப்பிட்ட தேவைகளுக்கு ஏற்ப ஆழமாக மாற்றியமைக்கப்பட வேண்டும்.
பெல்டன் ஹிர்ஷ்மேன்: மூன்றிலிருந்து ஒரு பாதுகாப்பு உள்கட்டமைப்பை உருவாக்குதல்
அடுக்கு 1: மண்டலங்கள் மற்றும் வழித்தடங்கள் – வலுவான பிணையத் தனிமைப்படுத்தல்
இதுவே தொழில்துறை வலையமைப்புப் பாதுகாப்பின் அடித்தளமாகும். வலையமைப்பைக் கட்டுப்பாட்டு மண்டலங்கள், கண்காணிப்பு மண்டலங்கள் மற்றும் உற்பத்திச் செயலாக்க மண்டலங்கள் போன்ற வெவ்வேறு பாதுகாப்பு மண்டலங்களாக (மண்டலங்கள்) பிரிப்பதன் மூலமும், மண்டலங்களுக்கு இடையேயான தகவல்தொடர்பைத் தெளிவாக வரையறுக்கப்பட்ட வழிகளுக்குள் கட்டுப்படுத்துவதன் மூலமும், அச்சுறுத்தல்களின் பக்கவாட்டு நகர்வைத் திறம்படத் தடுக்க முடியும். ஒரு மண்டலம் ஊடுருவப்பட்டாலும் கூட, அதனால் ஏற்படும் சேதத்தைக் குறைந்தபட்ச அளவிற்கு மட்டுப்படுத்த முடியும். பெல்டனின் நடைமுறை: பெல்டனின்ஹிர்ஷ்மேன்தொழில்துறை ஸ்விட்ச் தொடரானது, சக்திவாய்ந்த VLAN (மெய்நிகர் உள்ளூர் பகுதி வலையமைப்பு) பிரித்தல், அணுகல் கட்டுப்பாட்டுப் பட்டியல்கள் (ACLs) மற்றும் நுணுக்கமான போர்ட் மேலாண்மை ஆகியவற்றின் மூலம், ஒரு தெளிவான "மண்டலங்கள் மற்றும் வழித்தடங்கள்" மாதிரியை உருவாக்குவதற்கு உறுதியான மற்றும் நம்பகமான வன்பொருள் அடித்தளத்தை வழங்குகிறது. இது வெவ்வேறு பாதுகாப்பு நிலைகளைக் கொண்ட மண்டலங்களுக்கு இடையில் அங்கீகரிக்கப்பட்ட போக்குவரத்து மட்டுமே பாய்வதை உறுதி செய்கிறது.
அடுக்கு 2: எல்லைப் பாதுகாப்பு – அறிவார்ந்த "தொழில்துறை தரத்திலான வாயில்காப்பாளர்கள்"
நெட்வொர்க்கை மண்டலங்களாகப் பிரித்த பிறகு, ஒவ்வொரு மண்டலத்தின் எல்லைக்கும் கடுமையான பாதுகாப்புச் சோதனைகளைச் செய்ய ஒரு சக்திவாய்ந்த "வாயில்காப்பாளர்" தேவைப்படுகிறது. இது வெறும் சாதாரண டிராஃபிக் தடுப்பு மட்டுமல்ல, தொழில்துறை மொழியைப் புரிந்துகொள்ளும் அறிவார்ந்த பாதுகாப்பும் தேவைப்படுகிறது. பெல்டனின் நடைமுறை: ஈகிள் தொடர் தொழில்துறை பாதுகாப்பு ஃபயர்வால்கள் இந்த அடுக்கின் மையமாக உள்ளன. இது வெறும் ஃபயர்வால் மட்டுமல்ல; இது OT சூழல்களுக்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு டீப் பாக்கெட் இன்ஸ்பெக்ஷன் (DPI) நிபுணர். இது Modbus TCP, EtherNet/IP, மற்றும் OPC போன்ற தொழில்துறை நெறிமுறைகளைப் புரிந்துகொண்டு, முன்னரே அமைக்கப்பட்ட விதிகளுக்கு இணங்கும் முறையான கட்டளைகளை மட்டுமே அனுமதிக்கும், அதே நேரத்தில் அசாதாரணமான அல்லது தீங்கிழைக்கும் கட்டளைப் பாக்கெட்டுகளை நிராகரித்து, பேட்ச் செய்ய முடியாத பாதிப்புக்குள்ளான PLC-களுக்குப் பாதுகாப்பை வழங்குகிறது.
மூன்றாவது அடுக்கு: வலையமைப்பின் உறுதித்தன்மை மற்றும் வெளிப்படைத்தன்மை–
தொடர்ச்சியான செயல்பாட்டையும் விரைவான பதிலளிப்பையும் உறுதி செய்தல்: பாதுகாப்பின் அடித்தளம் நிலைத்தன்மை ஆகும். அடிக்கடி செயலிழந்து, மோசமாகச் செயல்படும் ஒரு வலையமைப்பே மிகப்பெரிய பாதுகாப்பு அபாயமாகும். மேலும், உங்களால் பார்க்க முடியாத ஒன்றைப் பாதுகாக்க முடியாது. முன்கூட்டிய பாதுகாப்பு மற்றும் விரைவான பதிலளிப்பிற்கு, முழு வலையமைப்பைப் பற்றிய தெளிவான புரிதல் ஒரு முன்நிபந்தனையாகும்.
பெல்டனின் நடைமுறைகள்: வன்பொருள் உறுதித்தன்மை: பெல்டனின் கேபிள்கள், இணைப்பிகள் மற்றும் தொழில்துறை சுவிட்சுகள் கடுமையான தொழில்துறை சூழல்களுக்காக வடிவமைக்கப்பட்டுள்ளன. அவை மின்காந்த குறுக்கீடுகளுக்கு சிறந்த எதிர்ப்புத்திறன், பரந்த இயக்க வெப்பநிலை வரம்பு மற்றும் உயர் நம்பகத்தன்மை ஆகியவற்றைக் கொண்டு, பௌதீக மட்டத்தில் பிணைய இணைப்பு கிடைப்பதை உறுதி செய்கின்றன.
பிணையத் தெரிவுநிலை:ஹிர்ஷ்மேன்இன்டஸ்ட்ரியல் ஹைவிஷன் நெட்வொர்க் மேலாண்மை மென்பொருளானது, நெட்வொர்க்கில் உள்ள அனைத்து சாதனங்களையும் தானாகவே கண்டறிந்து, நெட்வொர்க் கட்டமைப்பு மற்றும் அதன் ஆரோக்கிய நிலையை நிகழ்நேரத்தில் காட்சிப்படுத்துகிறது. அங்கீகரிக்கப்படாத சாதன அணுகல் அல்லது இணைப்புத் தோல்வி ஏற்படும்போது இந்த அமைப்பு உடனடியாக ஓர் எச்சரிக்கையை வெளியிடும். இது நெட்வொர்க் நிர்வாகிகள் நிலைமையைப் புரிந்துகொண்டு உடனடியாகப் பதிலளிக்க உதவுகிறது.
பாதுகாப்பு என்பது வடிவமைப்பிலேயே உள்ளடக்கப்படுகிறது, அது பின்னர் சேர்க்கப்படுவதில்லை. தொழில்துறை வலையமைப்புப் பாதுகாப்பு என்பது ஒரு நீண்ட காலப் போராட்டம்; இதற்கு ஒரேயொரு உடனடித் தீர்வு இல்லை. இருப்பினும், கூடுதல் பாதுகாப்பு மென்பொருளைச் சார்ந்திருக்கும் அமைப்புகளை விட, உள்கட்டமைப்பு மட்டத்திலேயே பாதுகாப்பு வடிவமைப்பு செயல்படுத்தப்பட்ட ஒரு வலையமைப்பு, இடர்களை எதிர்கொள்ளும் திறனில் மிகவும் வலிமையானதாக இருக்கும்.
பெல்டனின் கண்ணோட்டம் தெளிவானது மற்றும் அசைக்க முடியாதது: பாதுகாப்பு என்பது விலை உயர்ந்த ஒரு பிற்காலச் சிந்தனையாக இருக்கக்கூடாது, மாறாக அது வலையமைப்பின் உள்ளார்ந்த மையப் பண்பாக இருக்க வேண்டும். பகுதித் தனிமைப்படுத்தல், சுற்றளவுப் பாதுகாப்பு, வலையமைப்பின் உறுதித்தன்மை மற்றும் முழுமையான பார்வை போன்ற கொள்கைகளை ஸ்விட்சுகள், கேட்வேகள், கேபிள்கள் மற்றும் மேலாண்மை மென்பொருள் போன்ற ஒவ்வொரு அடிப்படைக் கூறுகளிலும் ஒருங்கிணைப்பதன் மூலம், நமது வாடிக்கையாளர்களுக்காக வெளிப்புற அச்சுறுத்தல்களைத் தாங்கக்கூடிய ஒரு உறுதியான பாதுகாப்பை நம்மால் உண்மையாகவே உருவாக்க முடியும். அதே நேரத்தில், நிலையான உள் உற்பத்திச் செயல்பாடுகளையும் உறுதிசெய்து, அதன்மூலம் அவர்கள் டிஜிட்டல் உருமாற்ற அலையை நிலையாகவும் நீடித்ததாகவும் கடந்து செல்ல வழிவகை செய்ய முடியும்.
பதிவிட்ட நேரம்: பிப்ரவரி 11, 2026