Politico最近的一篇报道指出:「根据美国能源部发布的数据,今年上半年对美国电网的攻击有所增加,共报告了94 起实体和计算机化的威胁或攻击事件。最新数据再次证明,针对电网基础设施的攻击正稳步上升。」
对于世界各地核能设施的安全管理人员来说,这样的消息特别令人担忧。因为这些设施如果受到骇客、民族国家或恐怖组织的攻击,可能会对员工和周围社区造成危险后果。这就是为什么世界各地的安全专业人员都在寻找最佳解决方案,以确保核能设备的数据网絡采用最高级别的网絡安全。
苏格兰的 Dounreay Site Restoration Limited(DSRL)核能机构正在树立最佳的实践标准。五十年来,通过三个反应堆原型,Dounreay 一直处于英国快核反应堆发展的最前线。然而,经过半个世纪的服务,该设施现正进行退役。
DSRL 是受英国核退役管理局(NDA)管辖的运营公司之一,NDA 是一个负责监督英国核能设施退役和清理工作的政府机构,该机构已采取大胆措施加强其网絡抵御网路威胁之能力。
识别风险和实施解决方案
NDA 确认了文件有被带入 Dounreay 气隙网路的风险,并实施了风险缓解计划,其中包括购买 13 台
OPSWAT Kiosk(每个运营公司两台)作为试点项目的一部分。
Dounreay 购买了多款 OPSWAT Kiosks,包括K1000 系列和K3000 系列型号,以提供更好的跨域通信,并授予第三方对扫描档案的存取许可权,以防止网絡攻击并确保所有档案的安全。这些 Kiosk 目前已连接 Dounreay 的 IT 网絡,并供第三方在进入 Dounreay 网絡之前扫描他们的 USB 设备。
应对旧系统带来的挑战
在采用OPSWAT 技术之前,Dounreay 依靠过时的"绵羊浸泡"系统来保证文件安全,这带来了重大挑战
- 单一的防病毒引擎带来了一个巨大的问题,因为单一的防病毒引擎使用单一的演算法,无法检测不同类型的威胁。这就是为什么需要多个防病毒引擎来最大化威胁检测。
- 员工不得不手动使用「绵羊浸渍」系统来扫描档案。
- 验证文件需要几天时间才能完成。
- 难以消化大型文件和多个文件。
- 该系统不可审计。
OPSWAT 技术堆叠解决方案
OPSWAT 的技术堆叠解决方案被 Dounreay 采纳,旨在增强超越传统防毒和端点安全解决方案的高阶档案安全需求,涵盖了其 IT 和 OT 系统。已部署的解决方案包括 MetaDefender Core, MetaDefender Kiosk(K1000 和 K3000 系列)、 MetaDefender Drive和 MetaDefender Managed File Transfer.
这些领先业界的解决方案共同为 Dounreay 提供了一个完整的文件安全系统,并打造了一个能够供全球能源供应商和核设施遵循的路径,以确保文件安全。
该解决方案还使 DSRL 符合《通用数据保护条例》(GDPR),该条例旨在保护欧洲公民的隐私和个人数据。
我们需要确保设有一道屏障,使我们能够安心地传递、分享、接收或提供信息... OPSWAT 已成为应对特别困难的技术挑战时的可靠解方。
核修复服务公司
提供更好的结果
OPSWAT的技术解决方案为 Dounreay 带来了许多以前的系统无法提供的重要优势:
采用OPSWAT 多防毒引擎扫描技术,同时使用 16 种不同的防病毒引擎进行文件扫描,显著提高了威胁检测率。正如 Dounreay Site 的 CSA Alan Taylor 所解释的那样,「我认为我们进行多防毒引擎扫描很重要,因为不是每个引擎都能检测到每一个恶意软件或恶意文件。通过多个引擎的广泛覆盖,我们可以确信文件已经被完整、正确地扫描过。」
Dounreay 现在有两种选择来从第三方上传媒体到他们的网絡上。 「他们可以使用互联网将数据直接上传到Dounreay's OPSWAT 环境,然后对其进行扫描并传送到他们的公司网絡」,Taylor 继续说道:「他们也可以透过MetaDefender Kiosk 实体地访问网絡,第三方或员工可以将可移动媒体输入,扫描数据,然后上传到企业网絡。」
Taylor 继续解释说:「我们还有一个由OPSWAT 提供的解决方案,名为 MetaDefender Drive的解决方案。在第三方笔记型电脑进入我们的网站之前,我们能够进行全面扫描,确保它们不会接触到我们的任何基础设施。」这可以防止外部供应商引入任何恶意软件到该网站。
通过在非军事区 (DMZ) 使用
MetaDefender Managed File Transfer,第三方现在可以提前上传大型或多个文件并进行扫描。然后,干净的文件从外部网絡传输到内部网絡,当第三方到达现场时,这些文件已经在网絡上可供使用。
能够通过非军事区(DMZ) 安全地传输到网絡中,已经大大加快了文件验证过程。扫描现在可以在几个小时内完成,而不是三到五天。
有了 OPSWAT 部署后,Dounreay 已从阻挡可移动媒体,转变为可以处理扫描和保护可移动媒体的完全整合解决方案。
OPSWAT 的技术最终能够显著地提高检测、效率和文件保护能力。
仅使用一个防毒引擎来验证特定文件并不理想。有了我们目前与 OPSWAT 所使用的解决方案,每个文件都会被16个不同的防毒引擎扫描。
核修复服务
将安全作为应对未来威胁的优先事项
能源供应商和核能设施管理者需要明白,他们很有可能在未来的某个时候遭受网絡攻击。然而,抵御此类攻击的关键是立即采用正确的技术解决方案,并透过经适当培训的人员,来构建关键基础设施的韧性,以便在攻击来临时,拥有应对计划,可以有效和高效地处理攻击。
Alan Taylor 解释说:「网络安全需要被视为推动者,而不是阻碍者,提供使企业能够执行其日常职能的系统对我们来说至关重要。」「Barrier 和 OPSWAT提出的现代化安全控制方案正是我们所需要的」Mike Richie 补充道。
Alan Taylor 继续说道:「OPSWAT对我们来说是一个重要的基础设施,让我们能够进行日常业务。它使我们从非常老旧地处理可移动媒体的方式,转变为更现代化的解决方案……现在,我们从阻挡可移动媒体到拥有独立系统,再到全面集成的解决方案,可以处理扫描和保护可移动媒体。」
网路攻击总会发生,但正如 Dounreay 的安全专家所证明的那样,正确的技术可以提供坚实的防御,以防止此类攻击成为灾难性事件。
了解 OPSWAT 的创新解决方案可以如何确保您的关键基础设施安全,立即咨询专家。
