运营时期(OT)麇集用于好多行业，如制造、动力、运输和医疗运营。与传统IT麇集不同，OT麇集的中断或故障会平直影响物理钞票、导致停机并危及安全。

由于其要津性，OT系统需要特殊的监控方法。用于监控的征战必须简略处理及时数据，况兼在职何情况下皆不可影响所部署麇集的安全性和性能。

另一方面，OT麇集常常由具有专有工业麇集合同的传统系统构成，使用传统IT麇集监控器具无法支吾监控。要取得这些数据的可见性，需要简略捕捉和评释这些私有合同的专用征战。

普渡模子

普渡工业收尾系统（ICS）安全模子是一个框架，抽象了保护明锐工业环境的多档次方法。该模子率先由普渡大学开发，并手脚ISA-99程序的一部分由海外自动化学会(ISA)进一步完善，它界说了六个不同的麇集分段层，每个层皆旨在阐扬保护和处罚工业启动的特定功能。这些层级的范围从企业级一直到实质物理历程。

普渡模子的主要目的是在企业各级麇集之间修复了了、安全的界限，格外是将企业和分娩运营分开。这种分隔有助于属目麇集恫吓在不同行务范畴传播，从而增强全体安全态势。通过践诺这种结构化方法，企业不错更好地处罚和裁汰与麇集安全恫吓、未经授权的造访和数据裸露相干的风险，确保工业收尾系统执续可靠地启动。

按照这一格局，以下是使用TAP和NPB监控工业麇集的本领：

本领1：识别要津钞票

监控工业麇集的第一步是敬佩需要保护的要津钞票。这包括对工业历程启动至关艰巨的系数征战和系统。

本领2：分裂麇集

下一步，应字据普渡模子的分层级别对麇集进行分段。这么不错更好地进行监控和分析，从而在需要有观看时减少停机时刻。

本领3：部署TAP

麇集TAP是一种硬件征战，用于被迫监控麇集流量，而不会中断流量。将其部署在麇集中的政策点，如不同层级或区域之间，以拿获通过的所罕见据。可为OT环境提供特殊的低蔓延和24v型号。

咱们曾撰文先容若何使用铜缆TAP和IOTA加强OT麇集监控。铜缆TAP（如艾体宝提供的家具）是一种非侵入式征战，可拿获单根电缆中的系数麇集流量，提供寂然的TX/RX流，不会引入蔓延或侵犯现存流量。这么就不错无缝、无交互地集成到现存麇集中，这关于时刻条目严格、中断可能会妨碍运营的工业环境来说至关艰巨。

本领4：修复团员层

麇集数据包代理（NPB）是一种智能征战，可接收来自多个TAP的流量，并将其集聚成单一信息流进行分析。它们还提供高等过滤功能，以减少不艰巨的数据。麇集数据包代理还不错接收来自SPAN相连等其他开首的流量，从而为不同的部署决策提供活泼性。麇集数据包代理可在向监控器具发送监控数据之前匡助优化数据，举例通过重叠数据流。

本领5：监控流量

麇集到的流量可由IOTA通过多个仪容板进行分析，并转发给入侵检测系统(IDS)或麇集检测与反应(NDR)等监控系统。

本领6：识别格外

使用分析器具不错支吾检测到硬件性能下落、麇集拥塞或组件故障等问题。然后，欺诈东谈主员不错平直有观看问题，并敬佩最好行径决策。

第7步：优化和践诺

字据从流量监控中取得的细察力，不错作念出转变，使麇集和欺诈程序更具弹性。此外，在麇集TAP和麇集包代理层面，添加不同的拿获位置和创建新的过滤步骤，也有助于更好地了解麇集概况。

本领8：如期更新

如期更新用于监控工业麇集的安全器具至关艰巨。这将确保它们领有最新的恫吓谍报和软件功能，并能检测暖热解新的膺惩或问题。

通过效力这些本领，企业不错使用TAP和NPB有用监控其工业麇集，同期校服普渡模子的分层安全方法。这有助于保护要津钞票免受麇集恫吓，确保端庄启动，并保执合规性。