කර්මාන්ත 4.0 සහ කාර්මික අන්තර්ජාල දේවල් (IIoT) රැල්ල ලොව පුරා පැතිර යත්ම, මෙහෙයුම් තාක්ෂණය (OT) සහ තොරතුරු තාක්ෂණය (IT) අභිසාරී වීම ආපසු හැරවිය නොහැක. මෙම අභිසාරීතාවය පෙර නොවූ විරූ ඵලදායිතාවයක් සහ දත්ත අවබෝධයක් ගෙන එන අතරම, එය සාම්ප්රදායික කාර්මික පාලන පද්ධති (ICS) හි "භෞතික හුදකලාව" පිළිබඳ මිථ්යාව ද බිඳ දමමින්, තීරණාත්මක නිෂ්පාදන ජාලයන් වඩ වඩාත් සංකීර්ණ සයිබර් තර්ජනවලට නිරාවරණය කරයි.
සංඥා සම්ප්රේෂණය සහ කාර්මික ජාල විසඳුම් ක්ෂේත්රයේ සියවසක් පැරණි ප්රමුඛයෙකු ලෙස, බෙල්ඩන් විශ්වාස කරන්නේ මෙම අභියෝගයට මූලික විසඳුම වන්නේ පද්ධතිය ඉදිකිරීමෙන් පසු නිෂ්ක්රීයව "පැච්" කිරීම නොව, මූලික යටිතල පහසුකම් සැලසුම් අවධියේ සිට ආරක්ෂක මූලධර්ම ගැඹුරින් කාවැද්දීම, ආවේණික ආරක්ෂක හැකියාවන් සහිත ශක්තිමත් ආරක්ෂාවක් ගොඩනැගීම යන මූලික කරුණු වෙත නැවත පැමිණීම බවයි.
OT ආරක්ෂාවේ අද්විතීය අභියෝග: IT ආරක්ෂක උපාය මාර්ග සෘජුවම අනුවර්තනය කළ නොහැක්කේ ඇයි?
විසඳුම් සාකච්ඡා කිරීමට පෙර, OT පරිසරයේ සුවිශේෂත්වය අප පැහැදිලිව හඳුනාගත යුතුය. දත්ත "රහස්යභාවයට" ප්රමුඛත්වය දෙන IT පරිසරයන් මෙන් නොව, OT පරිසරයේ මූලික ඉල්ලීම් වන්නේ නිෂ්පාදන "ලබා ගත හැකි බව" සහ "අඛණ්ඩතාවය" ය. ප්රමාණවත් ආරක්ෂක පියවරයන් නිසා ඇතිවන ඕනෑම අක්රිය කාලයක් ඩොලර් මිලියන ගණනක ආර්ථික පාඩු හෝ ආරක්ෂක අනතුරු පවා ඇති කළ හැකිය.
OT ජාල අද්විතීය අභියෝගවලට මුහුණ දෙයි:
ලබා ගැනීමේ හැකියාව ඉතා වැදගත්: ආරක්ෂක යාවත්කාලීන කිරීම් හෝ ස්කෑන් කිරීම් කිසි විටෙකත් නිෂ්පාදන ක්රියාවලීන්ට බාධා නොකළ යුතුය.
පොදු උරුම පද්ධති: දශක ගණනාවක් පැරණි උපාංග (PLCs, HMIs) විශාල සංඛ්යාවක් නවීන සංකේතාංකන ප්රොටෝකෝල සඳහා සහය නොදක්වන අතර ඒවා පැච් කළ නොහැක.
හිමිකාර ප්රොටෝකෝල: කාර්මික ප්රොටෝකෝල (Modbus TCP, EtherCAT, EtherNet/IP, PROFINET වැනි) ආරක්ෂාව මනසේ තබාගෙන නිර්මාණය කර නොමැති අතර ප්රහාරයන්ට ගොදුරු විය හැකිය.
කටුක පරිසර: උපකරණ අධික උෂ්ණත්ව, ආර්ද්රතාවය සහ කම්පන තත්ත්වයන් යටතේ ස්ථායීව ක්රියා කළ යුතුය.
එබැවින්, OT ක්ෂේත්රය තුළ IT ආරක්ෂක උපාය මාර්ග අනුකරණය කිරීම ප්රතිපලදායක වේ. ආරක්ෂක විසඳුම් OT හි නිශ්චිත අවශ්යතාවලට ගැඹුරින් අනුගත විය යුතුය.
බෙල්ඩන් හර්ෂ්මන්: ත්රී සමාගමෙන් ආරක්ෂක යටිතල පහසුකම් ගොඩනැගීම
1 වන ස්ථරය: කලාප සහ නල මාර්ග - ශක්තිමත් ජාල හුදකලාව
කාර්මික ජාල ආරක්ෂාවේ මූලික ගල මෙයයි. පාලන කලාප, අධීක්ෂණ කලාප සහ නිෂ්පාදන ක්රියාත්මක කිරීමේ කලාප වැනි විවිධ ආරක්ෂක කලාප (කලාප) වලට ජාලය බෙදීමෙන් සහ පැහැදිලිව නිර්වචනය කරන ලද නල මාර්ගවලට කලාප අතර සන්නිවේදනය සීමා කිරීමෙන්, තර්ජනවල පාර්ශ්වීය චලනය ඵලදායී ලෙස මැඩපැවැත්විය හැකිය. කලාපයක් අවදානමට ලක් වුවද, හානිය අවම මට්ටමකට සීමා කළ හැකිය. බෙල්ඩන්ගේ පිළිවෙත: බෙල්ඩන්ගේහර්ෂ්මන්කාර්මික ස්විච් ශ්රේණිය බලවත් VLAN (අතථ්ය ප්රාදේශීය ප්රදේශ ජාල) ඛණ්ඩනය, ප්රවේශ පාලන ලැයිස්තු (ACLs) සහ කැටිති වරාය කළමනාකරණය හරහා පැහැදිලි "කලාප සහ නල" ආකෘතියක් ගොඩනැගීම සඳහා ශක්තිමත් සහ විශ්වාසදායක දෘඩාංග පදනමක් සපයයි. විවිධ ආරක්ෂක මට්ටම්වල කලාප අතර බලයලත් ගමනාගමනය පමණක් ගලා යා හැකි බව එය සහතික කරයි.
2 වන ස්ථරය: සීමා ආරක්ෂාව – බුද්ධිමත් "කාර්මික-ශ්රේණියේ දොරටු පාලකයන්"
ජාලය කලාපවලට බෙදීමෙන් පසු, සෑම කලාපයකම සීමාවට දැඩි ආරක්ෂක පරීක්ෂාවන් සිදු කිරීම සඳහා බලවත් "ගේට්ටු පාලකයෙකු" අවශ්ය වේ. මෙය සරල රථවාහන අවහිර කිරීමක් පමණක් නොව, කාර්මික භාෂාව තේරුම් ගන්නා බුද්ධිමත් ආරක්ෂාවක් අවශ්ය වේ. බෙල්ඩන්ගේ පුහුණුව: ඊගල් ශ්රේණියේ කාර්මික ආරක්ෂක ෆයර්වෝල් මෙම ස්ථරයේ හරයයි. එය ෆයර්වෝල් එකක් පමණක් නොවේ; එය OT පරිසරයන් සඳහා විශේෂයෙන් නිර්මාණය කර ඇති ගැඹුරු පැකට් පරීක්ෂණ (DPI) විශේෂඥයෙකි. එයට මොඩ්බස් TCP, ඊතර්නෙට්/IP සහ OPC වැනි කාර්මික ප්රොටෝකෝල "තේරුම් ගැනීමට" හැකි අතර, පෙර සැකසූ නීතිවලට අනුකූල වන නීත්යානුකූල විධාන පමණක් ඉඩ දෙන අතර, ඕනෑම අසාමාන්ය හෝ ද්වේෂසහගත විධාන පැකට් ප්රතික්ෂේප කරමින්, පැච් කළ නොහැකි අවදානමට ලක්විය හැකි PLC සඳහා ආරක්ෂාව සපයයි.
තෙවන ස්ථරය: ජාල ශක්තිමත් බව සහ දෘශ්යතාව–
අඛණ්ඩ ක්රියාකාරිත්වය සහ වේගවත් ප්රතිචාරය සහතික කිරීම ආරක්ෂාවේ පදනම ස්ථාවරත්වයයි. නිතර බිඳ වැටෙන සහ දුර්වල ලෙස ක්රියා කරන ජාලයක් යනු විශාලතම ආරක්ෂක අවදානමයි. තවද, ඔබට නොපෙනෙන දේ ආරක්ෂා කළ නොහැක. සමස්ත ජාලය පිළිබඳ පැහැදිලි අවබෝධයක් ක්රියාකාරී ආරක්ෂාව සහ වේගවත් ප්රතිචාර සඳහා පූර්ව අවශ්යතාවයකි.
බෙල්ඩන්ගේ පිළිවෙත්: දෘඩාංග ශක්තිමත් බව: බෙල්ඩන්ගේ කේබල්, සම්බන්ධක සහ කාර්මික ස්විචයන් කටුක කාර්මික පරිසරයන් සඳහා නිර්මාණය කර ඇති අතර, විද්යුත් චුම්භක මැදිහත්වීම් වලට විශිෂ්ට ප්රතිරෝධයක්, පුළුල් මෙහෙයුම් උෂ්ණත්ව පරාසයක් සහ ඉහළ විශ්වසනීයත්වයක් ඇති අතර, භෞතික මට්ටමින් ජාල සම්බන්ධතා ලබා ගැනීමේ හැකියාව සහතික කරයි.
ජාල දෘශ්යතාව:හර්ෂ්මන්හි කාර්මික HiVision ජාල කළමනාකරණ මෘදුකාංගයට ජාලයේ ඇති සියලුම උපාංග ස්වයංක්රීයව සොයා ගත හැකි අතර, ජාල ස්ථලකය සහ සෞඛ්ය තත්ත්වය පිළිබඳ තත්ය කාලීන දෘශ්යකරණය සපයයි. අනවසර උපාංග ප්රවේශය හෝ සබැඳි අසාර්ථක වීමකදී පද්ධතිය වහාම අනතුරු ඇඟවීමක් නිකුත් කරනු ඇත, එමඟින් ජාල පරිපාලකයින්ට තත්වය ග්රහණය කර ගැනීමට සහ ක්ෂණිකව ප්රතිචාර දැක්වීමට ඉඩ සලසයි.
ආරක්ෂාව නිර්මාණය කර ඇත්තේ එයට එකතු කර ඇති දෙයක් නොවේ. කාර්මික ජාල ආරක්ෂාව යනු දිගුකාලීන සටනකි; එයට රිදී උණ්ඩයක් නොමැත. කෙසේ වෙතත්, යටිතල පහසුකම් මට්ටමින් ක්රියාත්මක කරන ලද ආරක්ෂක සැලසුමක් සහිත ජාලයක්, අතිරේක ආරක්ෂක මෘදුකාංග මත රඳා පවතින පද්ධතිවලට වඩා අවදානම් වලට බෙහෙවින් ඔරොත්තු දෙනු ඇත.
බෙල්ඩන්ගේ ඉදිරිදර්ශනය පැහැදිලි සහ නොසැලෙන සුළුය: ආරක්ෂාව මිල අධික පසු සිතුවිල්ලක් නොව ජාලයේ ආවේණික මූලික ගුණාංගයක් විය යුතුය. ප්රදේශ හුදකලාව, පරිමිතිය ආරක්ෂාව, ජාල ශක්තිමත් බව සහ සෑම මූලික අංගයකටම - ස්විච, ද්වාර, කේබල් සහ කළමනාකරණ මෘදුකාංග - පූර්ණ දෘශ්යතාව වැනි මූලධර්ම ඒකාබද්ධ කිරීමෙන්, ස්ථාවර අභ්යන්තර නිෂ්පාදන මෙහෙයුම් සහතික කරන අතරම බාහිර තර්ජනවලට ඔරොත්තු දිය හැකි ශක්තිමත් ආරක්ෂාවක් අපගේ ගනුදෙනුකරුවන් සඳහා අපට සැබවින්ම ගොඩනගා ගත හැකි අතර එමඟින් ඔවුන්ට ඩිජිටල් පරිවර්තනයේ රැල්ල ස්ථාවරව සහ තිරසාරව සැරිසැරීමට හැකි වේ.
පළ කිරීමේ කාලය: 2026 පෙබරවාරි-11