中断返回路径而不中断批处理

对于这家制药公司而言，可靠的运营技术（OT）到信息技术（IT）数据传输同样意味着安全风险。经过验证的生产和实验室数据必须进行复制，同时绝不允许任何IT系统主动连接回生产系统。批次记录、测试结果和实验室信息管理系统（LIMS）导出数据必须从OT区域传输至企业质量保证（QA）和分析部门，但传统传输方法削弱了隔离措施，并在高安全性的环境中增加了网络安全风险。

该公司需要一种更安全的方法，将关键的制造和实验室数据从生产环境中转移出来，同时又不危及这些环境的安全。管理层通过制定5项关键要求，致力于消除数据可用性与严格的运营技术（OT）隔离之间长期存在的矛盾。

可靠且无损的数据传输已成为新标准，且不会给生产环境带来新的风险。通过部署MetaDefender Security Gateway™ (BSG)，该公司建立了一种安全、弹性的方式，将经过验证的制造和实验室数据从运营技术（OT）环境传输至企业系统。

该新解决方案使该组织能够严格执行从操作技术（OT）到信息技术（IT）的单向数据流，同时仍支持工业历史数据库和基于SQL的系统所需的确认、序列控制及数据库响应。这确保了数据能够完整且按序到达，既不会在生产环境中建立网络回传路径，也不需要对已验证的应用程序进行修改。

安全与运营成果

• 无损的OT到IT数据复制：批处理记录、历史数据和生产日志可无缝传输至质量保证和分析系统，且不会出现同步问题

• Secure 所需的数据响应：SQL 数据库与工业历史数据库已正确同步，且未引入回传路径

• 严格的运营技术（OT）隔离：经过验证的生产系统与企业IT网络及外部网络保持隔离

• 不会对已验证的环境造成干扰：无需对现有应用程序或生产工作流程进行任何更改

Secure 与可靠的数据传输不再是相互冲突的优先事项。MetaDefender Bilateral Security Gateway 对脆弱配置和安全例外处理的需求，并建立了一种数据传输模型，其中可用性、完整性和隔离性由系统架构直接保障。

该公司现在可以将这一“隔离优先”的模式扩展到业务的其他领域，而不会引入新的风险。通过在核心制造业务之外应用可靠的数据传输和严格的分离机制，管理层看到了明确的路径，可以安全地支持研发协作、高级分析以及全球各站点之间的一致数据流动。