TabellenOperational Technology und CSDM .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Operational Technology verwaltet und verwendet die Tabellen CSDM. Mehrere ServiceNow -Produkte profitieren von und bieten einen Mehrwert für Operational Technology.

    CSDM Tabellen verwaltet von Operational Technology

    Es gibt zwei Hauptkategorien von Tabellen, die von Operational Technology (OT) verwaltet werden:
    • Operational Technology -Geräte: Konfigurationselemente, die in einem OT-Netzwerk (ICS oder PCN) gefunden wurden.
    • ISA-Anlagenmodell-Entität: Industrieller Prozess, der durch OT-Geräte automatisiert wird.

    Die Zahlen in dieser Abbildung entsprechen den von CSDM verwalteten Tabellen Incident-Management.

    CSDM Tabellen verwaltet von Operational Technology Service Management.

    CSDM Tabellen, die von verwendet werden Operational Technology

    1. OT-Geräte:
      1. Configuration Item-Klassen wurden für Operational Technology Hardwareklassen (cmdb_ci_ot) durch Erweiterung der Hardware erstellt. Details siehe Operational Technology (OT)-Erweiterungsklassen.
      2. Jede CI-Klasse (jede relevante vorhandene Hardwareklasse sowie neue OT-Klassen) kann als OT-Geräte festgelegt werden, indem OT-Gerät-Details mithilfe der Referenz „OT-Gerät-Details“ (cmdb_ot_entity) zur Tabelle „cmdb_ot_entity“ hinzugefügt werden. OT-Gerät-Details umfassen OT-spezifische Merkmale wie Purdue-Ebene und OT-Gerät-Typ.
      3. OT-Gerätetypen beschreiben die Funktion eines CI, das einen Industrie- oder Produktionsprozess automatisiert. Die Tabelle cmdb_ot_entity_type beschreibt diese Funktionen oder Rollen.

        Wie hier gezeigt, wird ein einzelnes OT-Gerät durch mindestens zwei Datensätze dargestellt: ein CI und ein OT-Entitätsdatensatz. Das Gerät kann sechs oder mehr Datensätze in bis zu sechs Tabellen enthalten (z. B. wenn das CI mehr als eine IP- und MAC-Adresse hat).


        OT-Tabellenschema.
    2. Anlagenmodell-Entitäten:
      1. Die Entitätsklasse „Anlagenmodell“ erweitert den berechneten Anwendungsservice und wird verwendet für:
        1. Stellen Sie den Standort eines OT-Geräts oder einer Anlagenmodell-Entität dar. Ein Datensatz in der Tabelle „Anlagenmodell-Entität“ (cmdb_ci_ot_isa_entity) ohne übergeordnetes Element wird als Standort betrachtet.
        2. Die ISA-Anlagenmodell-Entität für einen Teil des Produktionsprozesses darstellen.
      2. Sie können Anlagenmodell-Vorlagen (isa_entity_template) verwenden, um die Beziehungen zwischen Anlagenmodell-Entitäten in einer industriellen Umgebung weiter zu beschreiben.
        1. Ebenen (isa_entity_level) beschreiben die hierarchische Ebene der Anlagenmodell-Entität. Für die Standardvorlage ISA-95 sind die hier angezeigten Ebenen (Bereich, Arbeitsplatz und Arbeitseinheiten) in Basissystementhalten.
        2. Ebenentypen (isa_entity_type) beschreiben den Prozesstyp, der durch die Anlagenmodell-Entitäten auf einer bestimmten Ebene dargestellt wird. Für die Standardvorlage ISA-95 sind die hier angezeigten Typen (Prozesszelle, Produktionseinheit, Produktionslinie und Lagerzone) in Basissystementhalten.

          Entitätstypen des OT-Anlagenmodells.
    CSDM enthält Beziehungstypen (spezifisch für Operational Technology), die genauer unterscheiden, wie sich OT-Geräte und Anlagenmodell-Entitäten zueinander verhalten:
    • Produzent für::Verbraucher von: Beschreibt den Produktionsprozess (Materialfluss) zwischen Anlagenmodell-Entitäten.
    • Enthält Element::Element von: Beschreibt die hierarchische Beziehung zwischen Anlagenmodell-Entitäten.
    • Automatisiert von::Automatisiert: Beschreibt die Beziehung zwischen einem OT-Gerät und einer Anlagenmodell-Entität, die das OT-Gerät automatisiert.
    • Erkennt::Erkannt von: Beschreibt, welche Klasse des Netzwerkangriffserkennungssystems (NIDS) (cmdb_ci_nids) ein OT-Gerät in einem OT-Netzwerk erkannt hat.
    • Besitzt::Eigentum von: Beschreibt die Beziehung, wenn ein OT-Steuerungsmodul im Besitz eines OT-Steuerungssystems (SPS, DCS usw.) ist

    Die folgenden Abhängigkeitszuordnungen zeigen die Beziehungen zwischen OT-Geräten und Anlagenmodell-Entitäten:


    Enthält Element::Element von – Beschreibt die hierarchische Beziehung zwischen Anlagenmodell-Entitäten.

    Produzent für::Verbraucher von – Beschreibt den Materialfluss des Produktionsprozesses zwischen Anlagenmodell-Entitäten.

    Produkte, die einen Mehrwert bieten Operational Technology

    Wenn Sie OT mit einem der folgenden ServiceNow -Produkte verwenden, erhöhen Sie den Wert, den Sie von OT erhalten.
    Discovery für Operational Technology
    Discovery für Operational Technology enthält Details zu IT-klassifizierten Hardware- und Software-CIs und kann so konfiguriert werden, dass zusätzlicher OT-Gerätekontext wie Purdue-Ebene und Standort auf OT-Zeitplanbasis bereitgestellt wird. Discovery für OT ist Teil des Produkts Operational Technology Manager.
    Prozessmanager Industrie
    Wenn OT-Geräte einer Anlagenmodell-Entität zugewiesen werden, werden automated by::automates Beziehungen zwischen ihnen erstellt. Dies kann manuell in Industriell Arbeitsbereich erfolgen oder über die Beziehung zwischen OT-Subnetzen und Anlagenmodell-Entitäten mithilfe der Funktion „Automatische Zuordnung für zonenbasierte IP-Netzwerkgruppen (AMAZING)“ im Menüelement „OT-Subnetzzuordnung“.
    Operational Technology Vulnerability Response
    Wenn Datensätze für angreifbare Elemente (VI) durch Importieren von Datensätzen aus einer OT-zertifizierten Integration mit einer Drittanbieter-Sicherheitsplattform erstellt werden, werden OT-Geräte dem VI zugeordnet. Dadurch werden die beiden folgenden Fähigkeiten aktiviert:
    • Risikoberechnung basierend auf der Relevanz der zugeordneten Anlagenmodell-Entität.
    • Zuweisung von VIs an das entsprechende lokale Team zur Korrektur über standortbasierte Zuweisungsgruppen.
    Incident-Management für operative Technologie
    Incident-Management für OT wird für die meisten OT-Geräte getrennt von IT ausgeführt. OT-Incident-Datensätze ermöglichen den standortbasierten Zugriff und die Ansicht von Problemen im Zusammenhang mit OT-Geräten.
    Change-Management für operative Technologie
    OT-Change-Anforderungen ermöglichen Änderungen an OT-Geräten oder Konfigurationen von Industrieanlagen.
    Knowledge Management für operative Technologie
    Knowledge Management für operative Technologie ermöglicht Ihnen, Informationen über Ihr OT-System in Wissensartikeln zu erfassen, die sich auf OT-Incidents beziehen.

    Produkte, die von profitieren Operational Technology

    IT Service Management (ITSM)
    Services haben den Kontext des Standorts, des Produktionsprozesses und der OT-Geräte sowie die darunter liegenden Informationen und Technologien.
    Information Technology Operations Management (ITOM)
    Versteht den Geschäftskontext für die Produktionsprozesse zusammen mit der verwalteten OT-Gerätehardware und -software.
    Security Operations
    Versteht den Geschäftskontext für die Produktionsprozesse sowie die zu sichernde OT-Gerätehardware und -software.
    Governance, Risk und Compliance (GRC)
    Auditoren können Produktionsprozess-Flows und zugehörige Informationsobjekte besser nutzen. Dies hilft Auditoren, die Datensensitivität zur Designzeit für die Umfangsdefinition von Audits, die Messung von Risiken und die Verwaltung von Auditaktivitäten zu verstehen.
    Asset-Management
    Verwaltet die Auswirkungen des Software- und Hardware-Lebenszyklusprozesses auf die Produktionsprozesse.