根据澳大利亚《SOCI法》加强关键基础设施的网络弹性

澳大利亚的《关键基础设施安全法》（SOCI）重塑了责任实体管理网络和运营风险的方式。该法案将重点从高层政策的协调转向了由有据可依的风险管理实践所支撑的可验证的运营韧性。

最新修订案重申了澳大利亚政府的要求，即关键基础设施所有者应超越静态框架，转向切实可行的运营管控措施，特别是在网络安全和信息安全领域。

根据《关键基础设施法》第2A部分的规定，责任实体必须建立、维护并遵守关键基础设施风险管理计划（CIRMP）。该要求适用于包括以下在内的各个领域：

《关键基础设施风险管理计划》（CIRMP）要求各组织针对四个风险源采取应对措施。每个风险源都需要制定可执行且可审计的控制措施，以降低关键基础设施资产面临的重大风险。

危害载体包括：

1. 网络与信息安全
2. 人员
3. 供应链
4. 物理安全

以下各节概述了这些风险类别如何转化为关键基础设施环境中的运营安全控制措施。

《关键基础设施网络安全法案》（CIRMP）要求各组织实施管控措施，以最大限度地降低可能破坏关键基础设施资产可用性、完整性或可靠性的重大网络风险。常见的网络威胁包括网络钓鱼、恶意软件、勒索软件和拒绝服务攻击。

基于文件的威胁仍然是最常见的初始访问途径之一。企业必须确保文件的上传、下载、传输以及引入IT和OT环境的过程都得到妥善保护。

OPSWAT MetaDefender 旨在阻止文件传播的威胁，使其在到达用户或关键系统之前就被拦截。该解决方案可无缝集成到现有基础设施中，对上传、下载、电子邮件附件及文件传输进行检测，同时不会干扰日常工作流程。

MetaDefender Core 多种检测技术，以支持深度防御检测，包括：

• Metascan™ 多重扫描技术，配备30多个反恶意软件引擎
• 基于特征码、启发式和机器学习的检测
• 基于人工智能和机器学习的执行前零日漏洞检测
• 文件信誉和哈希分析

对于未知威胁和零日威胁，Deep CDR™ 技术会执行深度文件净化，递归清除嵌入的威胁（如脚本、宏和违反策略的内容），随后在保留业务功能的同时，重新生成安全且可用的文件。

Adaptive 分析技术可在受控环境中进行行为观察。Proactive DLP™ 会检查文件内容以检测敏感信息，并在文件发布给用户或系统之前，执行基于策略的操作，例如删除、遮盖或添加水印。

其他检测功能包括：

• 真实文件类型验证
• 归档文件解压与递归扫描
• File-based vulnerability assessment
• 数据丢失防护与内容检查

这些能力通过以下方式支持CIRMP的目标：

• 减少对单一检测技术的依赖
• 检测和防范零日攻击
• 在威胁检测中生成可审计的尽职调查证据

根据《关键基础设施风险管理计划》（CIRMP），人员风险包括由员工、承包商、分包商、实习生以及其他有权接触关键基础设施资产的人员所带来的风险。组织必须评估哪些人员符合关键工作人员的资格、其持有的访问权限级别，以及该访问权限是否可能带来重大风险。

可移动存储介质和便携式设备仍是将恶意软件引入运营技术（OT）环境的常见途径，尤其是在物理隔离或分段网络中。如果没有可执行的管控措施，这些途径可能会绕过外围防御。

MetaDefender 和MetaDefender Media 旨在在媒体入口点以及人机界面 (HMI) 层实施安全控制。

MetaDefender Kiosk 允许文件进入安全环境之前，Kiosk 对可移动存储介质进行扫描和清理。它强制执行预定义的安全策略，并生成日志以满足审计要求。

MetaDefender Media Firewall 网络间（包括运营技术（OT）分段）的数据传输Firewall 在线检测和策略执行Firewall 。它可防止未经授权或不安全的文件进入关键系统。

这些控制措施通过以下方式满足CIRMP人员安全要求：

• 降低恶意或疏忽的内部人员行为带来的风险
• 在运营技术（OT）网络中强制实施可移动存储介质的安全管理
• 限制使用未经批准的设备
• 提高对文件上传者及其上传时间的可见性

《SOCI法案》明确将供应链风险列为《CIRMP》下的重大风险类别。责任实体必须应对由供应商、承包商、原始设备制造商（OEM）及第三方服务提供商引入的风险。

供应链风险可能源于以下方面：

• 连接到关键网络的第三方终端
• 进入OT环境的远程访问路径
• 承包商带到现场的便携式设备
• Software 与维护工作

许多关键基础设施运营商依赖远程连接来监控资产、执行诊断以及在分布式或区域性站点进行升级。如果没有适当的控制措施，这些访问通道可能会将网络威胁引入敏感环境，包括物理隔离或半连接的运营技术（OT）网络。

OPSWAT MetaDefender 和MetaDefender Access™旨在降低第三方与关键系统交互带来的风险。
MetaDefender Drive 临时使用的笔记本电脑、台式机和服务器连接到安全环境之前，对其Drive 和评估，且该过程独立于主机操作系统。它能够检测恶意软件、识别漏洞并验证设备完整性，以确保只有可信系统才能进入受控或物理隔离的网络。

MetaDefender OT Access 专为 OT（运营技术）和 CPS（网络物理系统）环境设计的安全远程访问解决方案。它可在实施精细的访问控制和会话管理策略的同时，为第三方及远程人员提供受控的连接能力。

这些能力通过以下方式满足CIRMP供应链风险要求：

• 保护关键系统免受第三方资产引发的干扰或中断
• 限制对授权系统和功能的访问
• 提高对供应商和承包商与关键基础设施互动情况的透明度

物理和环境风险仍是《关键基础设施风险管理计划》（CIRMP）的核心组成部分。在现代关键基础设施环境中，物理安全与网络风险的交集日益增多，尤其是在运营技术（OT）系统依赖于信息技术（IT）与运营技术（OT）网络之间受控数据流的情况下。

许多关键基础设施环境仍在使用老旧的运营技术（OT）系统，传统终端安全工具无法在这些系统上部署。因此，必须在网络边界和数据传输点实施安全控制措施。

监管指南和行业标准通常建议使用单向网关（也称为数据二极管）来保护敏感的运营技术（OT）网络。这些控制措施强制实施单向数据流，以防止未经授权的访问、命令注入或关键系统中的数据外泄。

MetaDefender 强制实施基于硬件的单向数据传输。通过物理上阻止反向流量，它消除了在分段环境中发生基于网络的入站攻击的风险。

当在 DMZ（非军事区）架构中部署并结合分层防火墙控制时，此方法支持：

• 降低恶意软件在IT网络与OT网络之间传播的风险
• 防范对关键系统的未经授权的远程访问
• 保障业务连续性
• 符合CIRMP原则的可验证、具有风险意识的网络设计

通过控制数据在信任区域之间的流动方式，企业在可用性和安全性至关重要的环境中，既能增强物理层面的韧性，也能提升网络层面的韧性。

澳大利亚的《SOCI法》和《CIRMP》标志着监管期望发生了显著转变。责任实体必须不仅停留在书面承诺层面，还必须证明风险控制措施已在实践中得到落实并持续改进。

监管机构要求各组织证明其控制措施：

• 符合资产的关键性及威胁特征
• 嵌入到运营工作流程中
• 依托日志记录、监控和治理监督
• 能够经受董事会和监管机构的审查

CIRMP 并非一个静态的合规框架。它要求在网络安全、人员、供应链以及物理风险等各个方面实施具有预防性、可执行性和可审计性的控制措施。

预防性安全措施在满足这些期望方面发挥着核心作用。安全控制措施必须覆盖常见的入口点，跨越IT、OT和ICS的边界，并延伸至第三方交互路径。此外，这些措施还必须提供所需的可视性和证据，以支持治理、合规性验证及监管合作。

OPSWAT专注于关键基础设施保护，这直接支持了澳大利亚《关键基础设施保护法》（SOCI Act）在运营和监管方面的要求。根据《关键基础设施风险管理计划》（CIRMP）实施具有法律约束力的技术控制措施，既能增强合规能力，又能提升实际韧性。

在关键基础设施环境中，预防性安全措施绝非可有可无。它是保障系统可用性、安全性及公众信任的基础。如需了解如何将您的CIRMP策略与可执行的预防性控制措施相结合，请咨询OPSWAT 专家。