Découverte informatique pour les réseaux de technologie opérationnelle (OT)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez utiliser la fonction Découverte informatique pour les réseaux de technologie opérationnelle (OT) pour détecter les appareils OT de classe IT. Ces appareils sont situés à des niveaux Purdue désignés dans vos réseaux de système de contrôle industriel (ICS). Les éléments de classe informatique comprennent les commutateurs, les routeurs et les ordinateurs qui existent à la fois dans les centres de données et dans vos usines.

    Lieu où le traitement standard Découverte a lieu

    Le processus de découverte informatique pour les réseaux OT fonctionne d’une manière similaire aux processus de découverte standard.

    Figure 1. Niveaux de retard ciblés dans Découverte standard et IT pour les réseaux OT Découverte
    Niveaux de Purdue ciblés en standard et Operational Technology Découverte.

    Le traitement standard Découverte dans le ServiceNow AI Platform® a normalement lieu dans les niveaux Purdue suivants dans votre entreprise :

    Tableau 1. Niveaux de retards traités
    Niveau de retard Description
    4 Les activités et la logistique du site, telles que toutes les fonctions des technologies de l’information (TI).
    5 Réseau d’entreprise, où se déroulent les fonctions de planification des ressources de l’entreprise (ERP).
    Remarque :
    Pour en savoir plus sur les niveaux de Purdue dans les systèmes de contrôle industriels, reportez-vous à la section https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.

    Où et comment le traitement de Découverte IT pour les réseaux OT a lieu

    En revanche, le traitement de Découverte IT pour les réseaux OT peut avoir lieu dans les niveaux Purdue suivants, en fonction de ceux que vous sélectionnez lorsque vous créez un calendrier de découverte OT :
    Tableau 2. Niveaux de retards traités
    Niveau de retard Description
    3,5 Zone démilitarisée (DMZ) ou zone industrielle démilitarisée (IDMZ). Semblable à une DMZ (informatique) traditionnelle, l’IDMZ orientée OT vous permet de connecter en toute sécurité des réseaux avec des exigences de sécurité différentes.
    3 Opérations de site où résident des fonctions de contrôle et de surveillance à l’échelle de l’usine ou du site.
    Vous exécutez généralement Découverte informatique pour les réseaux OT dans la zone DMZ (ou IDMZ, niveau Purdue 3.5) de vos réseaux ICS. Ce niveau Purdue est l’endroit où il y a généralement des ordinateurs et des serveurs de classe IT et OT à découvrir et à gérer.
    Remarque :
    Pour éviter la possibilité de perturber vos opérations industrielles, vous ne devez pas exécuter Découverte de processus par rapport aux niveaux 0 à 2 de Purdue dans vos réseaux ICS.
    Figure 2. Traitement de Découverte IT pour les réseaux OT
    Découverte informatique pour le traitement du réseau OT.

    Lorsque vous exécutez un calendrier de découverte OT, il effectue les traitements suivants :

    1. Passe en revue les adresses IP affectées et découvre tous les éléments matériels qui s’y trouvent.
    2. Lorsqu’il termine la découverte d’un élément de configuration (CI), il déclenche en interne un événement (discovery.device.complete). Cette logique vérifie s’il existe un enregistrement d’entité OT (cmdb_ot_entity) dans le Base de données de gestion des configurations (CMDB).
      • S’il en existe une et que tous les attributs associés ont changé pour l’élément détecté, il met à jour les entités OT associées à ce CI.
      • Si l’un n’existe pas, il en crée un pour lui.
    3. En plus de l’attribut d’emplacement, il transmet également les attributs définis du calendrier de découverte OT au CI et aux enregistrements d’entité OT connexes.
    4. Il crée également des enregistrements d’entité OT pour les applications installées sur les appareils OT détectés. Pour afficher les applications qui ont des enregistrements d’entité OT créés via Découverte IT pour les réseaux OT, accédez à la vue de listes de l’espace de travail industriel et ouvrez la liste des applications sous Technologie opérationnelle (OT).