在能源和公用事业部门等关键基础设施环境中,最关键的网络安全漏洞往往存在于现场操作中。虽然人们的注意力通常集中在复杂的恶意软件和新出现的威胁载体(如人工智能驱动的恶意软件)上,但一些最具破坏性的漏洞却是由于对可移动媒体或第三方笔记本电脑处理不当造成的。
面对持续不断的挑战,如尽量缩短停机时间的压力、缺乏高效的安全工具或急需恢复故障系统等,在这五个常见的现场操作时刻做出的决策可能至关重要。
5 种常见的 OT 系统高风险情景
1.急需第三方笔记本电脑时
在紧急情况下,如 OT 系统宕机,时间限制可能会迫使管理员让承包商的笔记本电脑跳过必要的 临时设备安全检查。这种例外情况会给企业带来巨大风险。由于无法确认供应商笔记本电脑的安全性,恶意软件可能被引入空气屏蔽的 OT 系统。
2.USB 进入设施时
当技术人员将USB 驱动器带入空气屏蔽区域时,由于最近进行过扫描,它可能被认为是安全的。由于缺乏MetaDefender Kiosk™等可移动媒体扫描部署,或依赖于供应商的安全协议,在进入点跳过重新扫描可能会导致关键系统受到威胁。
3.文件从 IT 系统转移到 OT 系统时
需要及时安装Software 更新和安全补丁。供应商使用的可移动媒体,如USB 驱动器和外置硬盘,可能会因操作紧急而绕过检查。MetaDefender Managed File Transfer™和MetaDefender NetWall®等解决方案可降低使用未经扫描的可移动媒体或使用共享文件夹传输关键数据的风险。
4.当没有人能追踪所发生的事情时
如果没有可追踪的日志,仅仅执行安全程序是不够的。合规人员无法为审计人员提供完整的日志和记录,可能导致合规审计失败。通过电子邮件和电子表格获取策略执行证明等过时的方法已不再可行。有了My OPSWAT Central Management™这样提供集中监控、报告管理和策略执行的解决方案,合规人员就可以无缝访问全面的审计记录。
网络复原力始于角色调整
网络安全不能只停留在部署先进的软件和硬件解决方案上,而忽视操作人员的角色如何与之相匹配。在关键基础设施环境中,安全涉及软件、硬件、人员和操作。选择正确的工具和安全策略必须符合团队的工作方式和需求。
网络复原力要求部署正确的解决方案,配备最新技术,并与操作者的需求保持一致:
| 角色 | 关键问题 | OPSWAT 如何实现复原力 |
|---|---|---|
| 合规官员 | 验证是否正确扫描了所有第三方设备和可移动媒体、 记录扫描数据 | My OPSWAT Central Management 提供集中的政策合规性证明,以统一的视图支持监管审计。 |
| 加时赛/工厂操作员 | 无需停机即可执行可移动媒体和第三方笔记本电脑扫描 保护关键 OT 网络内的设备免受外设和可移动媒体的威胁 | MetaDefender Kiosk 通过防止可移动媒体威胁来保护关键系统。它可以扫描和消毒文件,扫描速度高达每分钟 13,000 多个文件。 MetaDefender Drive™ 可对供应商的笔记本电脑进行裸机扫描。作为便携式扫描设备,它可以轻松地与安全协议集成。 MetaDefender Endpoint™ 通过主动扫描连接的设备、阻止媒体使用直至满足安全条件以及识别第三方应用程序的漏洞,扩展了对关键端点的保护。 |
| 首席信息安全官/安全负责人 | Standardizing policy enforcement and strengthening security posture | My OPSWAT Central Management 可从一个控制面板对所有端点的安全配置进行集中控制,从而帮助执行一致的扫描策略。 |
多年来,能源和公用事业组织一直在使用MetaDefender 平台构建深度防御战略,并通过以下方式确保其关键网络的安全:
- 在第三方设备连接到 OT 系统之前,使用MetaDefender Drive 扫描这些设备并确保其安全
- 使用MetaDefender Kiosk 和MetaDefender Endpoint在进入点防止来自可移动媒体的威胁
- 使用MetaDefender Media Firewall (硬件)或MetaDefender Endpoint 验证(软件)验证MetaDefender Kiosk 是否扫描过媒体
- 使用MetaDefender Managed File Transfer,从 IT 系统安全地传输文件到 OT 系统
- 使用MetaDefender NetWall控制定向数据流
- 通过My OPSWAT Central Management,在一个窗口内对所有站点和设备执行扫描策略
领先的能源和公用事业机构如何成功保护其关键系统
从核电站到欧洲、中东和非洲地区、亚太地区和北美的主要能源供应商,Dounreay Nuclear Facility 和日立能源等机构都部署了OPSWAT 解决方案来解决这些挑战。
在《公用事业与能源领域的成熟部署》电子书中,您将看到以下内容:
- 审计准备和集中控制战略
- 专为气隙和 OT 环境定制的解决方案
- 13 个真实的部署故事,包括挑战、解决方案和成果
