校园最容易被网络攻击的地方为何?
校园中最容易受到网络攻击的资产之一可能是实现日常运行的公用设施。供应蒸汽和热水的锅炉设备可能被切断。楼宇自动化系统可能被勒索赎金。校医院的备用发电机也可能在最需要的时候瘫痪。
这一关键资源能够为约 10,000,000 平方英尺的教室、研究和宿舍空间供暖,但其操作人员却无法对其进行实时监控。系统大多被 "隔绝 "或与外部网络隔离,关键性能数据通过物理介质提取。试图使用防火墙提供的防御并不完善,而且每台设备每年的维护费用高达数千美元,最终使其容易遭受重大风险。
- 决策延迟:由于没有实时遥测技术,设备管理人员只能通过USB 驱动器和 CD 手动提取数据,往往要在收集数据数周后才能对其进行分析。这在系统健康方面造成了危险的盲点。
- 运行故障:无法实时检测系统异常可能导致设备故障、停机或环境安全问题,这在宿舍和医疗设施中尤为重要。
- 面临网络攻击:使用防火墙将这些系统联网的尝试成本高昂且不完善。防火墙带来了维护开销和潜在漏洞,无法真正将 OT 系统与基于互联网的威胁隔离开来。
- 合规压力:随着 NIST SP 800-82r3 等联邦指导原则的不断发展,大学正被推动实现OT 网络安全实践的现代化,特别是那些保护关键基础设施的实践。
我们赖以保证公用事业安全的气隙和防火墙,也在阻止需要信息的人获得这些信息。
利用MetaDefender Optical Diode实现实时监控和自动化
该大学求助于OPSWAT,从该公司的产品线中部署了硬件强制单向数据二极管,以安全地从锅炉和热电厂控制器等关键 OT 系统中提取性能数据。
- OPSWAT的数据二极管利用基于物理的设计来物理阻断任何入站网络流量,确保仅进行单向数据传输。
- 设备团队配置了关键性能日志文件的定时 FTP 传输,实现了过去劳动密集型人工流程的自动化。
- 现在,数据可以从 OT 系统发送到 IT 网络和分析平台(包括基于人工智能的监控工具),而不会面临潜在网络攻击的反向途径风险。
- 其结果是既保持了气隙的安全性,又实现了数据的实时可用性。
主要成果
实时可见性
设备操作员可以获得实时运行指标,从而进行预测性维护,减少系统压力,缩短响应时间。
节约成本
透过省去手动资料收集和取代防火墙 (每台设备每年的成本为数千元),OPSWAT的设备很快帮该大学回收成本,投资报酬率极高。
提高正常运行时间和效率
通过持续监测,可以主动评估设备的健康状况,最大限度地减少意外停机时间,确保整个校园的供暖和制冷连续性。
强化网络安全态势
与软件防火墙不同, OPSWAT的二极管可提供不可改变的硬件强制隔离,从根本上消除了勒索软件或远程访问恶意软件渗入 OT 环境的风险。
面向未来的架构
这种方法与 NIST 的最新联邦指导保持一致,NIST 现在建议将单向数据二极管作为 OT 网络安全的最佳实践。
[因此,我认为]我们成功地利用这些数据二极管大大提高了热电厂的网络安全。
建构安全的学术资安环境
随着安全、实时监控的到位,该大学已准备好将此架构扩展到其他基础设施,包括供水系统、电表和备用发电机。通过采用零信任、物理隔离的 OT 安全方法,该大学为高等教育的运行恢复能力设立了一个新标准--在现代化与无懈可击的网络防御之间实现平衡。
您准备好将 MetaDefender Optical DiodeOPSWAT的数据二极管)将您的重要环境与威胁它们的漏洞隔离开来?立即咨询专家,了解为什么OPSWAT 在保护关键要素方面深受全球信赖。
