译自:https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
作者:Yoel Tzafir,与OPSWAT合作
在针对关键基础设施的网络威胁不断升级的时代,OPSWAT 站在网络安全的最前沿,提供创新的解决方案,从多引擎恶意软件扫描到安全的单向数据传输,巩固了其在全球网络防御中的重要地位。
近年来,全球针对关键基础设施的网络攻击急剧增加。能源设施、供水系统、电网和工业厂房已成为国家支持的黑客、犯罪组织和恐怖组织的战略目标。
网络安全和基础设施安全局(CISA)和多国信息共享与分析中心(MS-ISAC)等多个美国组织的报告显示,针对能源、水和交通部门的攻击企图显著增加,其中勒索软件攻击构成的威胁尤为严重。这些攻击不仅造成经济损失,还威胁到国家安全、公共秩序和医疗保健系统,在极端情况下甚至危及人的生命。
2021 年对美国 Colonial 管道的网络攻击导致东海岸燃料供应中断,这些事件是对未来潜在威胁的严酷警告。
在以色列,对电力公司和供水设施的网络攻击已成为令人震惊的家常便饭,安全专家每天都能检测到入侵企图,而这些企图大多来自中东的敌对实体。
根据 Radware 的一份报告,以色列遭受的网络攻击数量位居全球第二。仅在 2024 年,以色列就遭受了约 1550 次网络攻击,仅次于乌克兰,后者遭受了 2052 次攻击。美国排名第三。这标志着以色列的排名与 2023 年相比有了显著上升,2023 年以色列排名第四,落后于印度、美国和乌克兰。该报告还强调,在过去一年中,全球 DDoS 攻击增加了惊人的 550%。
挑战:连接 IT 和OT Security
确保关键基础设施安全的主要挑战在于传统 IT 系统与Industrial 控制系统(ICS)或操作技术(OT)之间复杂的接口。IT 系统会定期更新,而 OT 环境往往依赖于现代网络安全威胁出现之前设计的过时技术,缺乏安全更新或先进的监控能力。这种差距造成了攻击者反复利用的漏洞。
在这种复杂的形势下,OPSWAT 提供了一种独特的解决方案,使其成为关键基础设施保护领域的重要一员。该公司成立于 2002 年,专门从事弥合 IT 与 OT 安全之间差距的技术开发,重点是确保隔离网络(Air-Gapped Networks)之间的数据传输安全。
OPSWAT的技术目前可保护美国 98% 的核设施和全球数千个关键基础设施,从海水淡化厂到国防控制和监控系统,我们认为每个文件和设备都构成潜在威胁,必须在所有入口点(入口、出口和持续)加以解决。我们的成功方法以 "零信任 "原则为基础,将每个文件都视为潜在风险,强调预防,而不是仅仅依赖基于签名的检测。这使基础设施组织能够加强其网络安全态势。我们的产品专注于威胁预防、安全数据传输流程和安全设备访问,最终降低漏洞风险,防止能源和基础设施遭受恶意软件和零日攻击。
量身定制的安全方法
网络威胁对基础设施组织的严重性以及确保其安全的复杂性,促使OPSWAT 开发了一个全面的多层防御平台,其中包含各种模块,以提供整体安全解决方案。
Metascan™ 是MetaDefender 平台的核心,它是一个模块,使用多个反病毒引擎并行检查每个传入的文件,以最大限度地提高检测率,同时保持性能效率。这些引擎利用不同的检测方法(包括签名、启发式和人工智能),并通过与领先安全厂商的许可协议进行集成。客户可以选择使用多个防病毒引擎扫描文件,有时超过 30 个不同的引擎,以增强保护。
"Czarny 解释说:"我们的建议是使用尽可能多的扫描引擎。
Another key module is Deep CDR™ Technology (Content Disarm and Reconstruction), which applies advanced Zero Trust techniques to neutralize potential threats before they enter the organization. Supporting over 180 file formats, this module thoroughly disassembles each incoming file and reconstructs it without compromising the original content’s quality. The process is swift and seamless, preventing workflow disruptions. For example, if an email attachment contains a malicious macro script, the system dismantles the file, removes the threat and reconstructs it securely before allowing access.
The platform also includes an advanced MetaDefender Aether™ module, providing a dynamic analysis environment based on emulation rather than traditional virtualization.
与攻击者可以规避的基于虚拟化的方法不同,OPSWAT的仿真方法可以模拟代码执行,从而实现更准确的威胁检测。与同类解决方案相比,分析速度提高了十倍,扫描准确性提高了百倍。该模块支持分析大文件,最大可达 2GB。
MetaDefender NetWallNetWall:Secure 数据传输的力量倍增器
关键基础设施面临的最大网络安全挑战之一是在网络之间安全传输文件,例如从开放网络到高度敏感的封闭网络,同时保持绝对隔离以防止数据泄漏。单向数据传输机制对于保持这种隔离至关重要,它允许在不将安全网络暴露于外部威胁的情况下接收数据。
这正是MetaDefender NetWall™ 的目的所在,它是一种软硬件混合解决方案,利用数据二极管技术实现单向安全数据传输。数据二极管是一种硬件组件,可确保信息只向一个方向流动,防止从安全网络向开放网络倒流。
这种技术被广泛应用于军事设施、关键行业和国家基础设施等高度安全的环境中。其基本原理是确保信息可以进入安全网络,但不能流出,从而防止数据泄露,加强网络安全防御。
2024 年,OPSWAT 通过收购 FEND 进一步加强了其数据二极管产品组合,扩大了其在单向网关解决方案关键技术方面的能力,从而保护了空气屏蔽环境。
扩大在以色列的存在和安全影响
OPSWAT 成立于 2002 年,其愿景是为关键基础设施提供全面的网络安全保护。公司在全球 150 个国家/地区拥有 1800 家客户,并在美国、欧洲(英国、德国、匈牙利、瑞士、罗马尼亚、法国和西班牙)和亚洲(印度、日本、台湾、越南、新加坡和阿联酋)设有办事处。
在以色列,该公司多年来一直为数百家大型机构提供服务,其中包括 Clalit Health Services、车辆强制保险池("HaPool")的管理公司以及其他实体。最近,该公司搬到了位于 Petah Tikva 的 B.S.R. 塔楼的新办公室,在以色列有大约 20 名员工。在新办公室里,公司启动了一个创新的网络安全实验室,用于攻击演示和模拟。
前情报官员、VR 初创公司校友 Shay Czarny 指出,近期在以色列的活动显著增加。"我们在以色列的业务增长了 50%,许多客户重复购买产品并进行扩展。我认为这既归功于我们广泛的产品范围(国内最广泛),也归功于我们解决方案的质量。
此外,我们还提供出色的客户服务,确保客户满意并放心地在其组织内使用我们的产品。一旦出现问题,整个公司都会动员起来,快速高效地解决问题。我们关心每一位客户,从不放弃任何人。
以色列分部与全球总部之间关系的性质是什么?
"我们产品中的许多功能和改进都源自以色列,这反映了两家分公司之间的紧密联系。我们解决方案中的一些进步也源于以色列客户的开发要求,这进一步巩固了我们在关键基础设施网络安全解决方案领域的领先地位"。
您对未来几年有何展望?
"我们的目标是扩大我们在以色列和全球的客户群,同时确保我们的网络安全平台为公共和私营部门的组织提供保护其最复杂环境所需的关键优势。
