最初发布于 2022 年 2 月 21 日。
能源行业由于其关键性,经常是网络事件发生率最高的行业之一,便携式媒体在多个方面带来了安全挑战。从操作技术 (OT) 和信息技术 (IT) 隔离到合规法规,能源行业需要有效应对这些挑战和随之而来的威胁,否则就会面临网络攻击的风险,而这种风险可能会使其他所有行业陷入瘫痪。
技术的分歧
大多数能源行业正在开展 IT/OT 融合项目。Industrial 控制系统 (ICS)、SCADA 系统和可编程逻辑控制器 (PLC) 都包含 IT 元素。这意味着它们需要像 IT 资产一样受到管理和保护。大多数 OT 环境都部署在空气屏蔽网络或非军事区 (DMZ) 上,以加强 ICS 的安全性,但这种方法也带来了自身的挑战。组织可能难以更新防病毒引擎、为系统打补丁、监控和记录系统事件,以及以其他方式管理隔离的系统和设备,而USB 和外置硬盘等便携式介质可以解决这些难题。
内部和外部威胁
外部威胁包括从民族国家到出于经济动机的网络犯罪,两者看起来越来越相似。其他威胁可能以内部攻击的形式出现,粗心大意的员工可能成为不可预见的风险源,或者易受攻击的软件更新可能通过供应链进入。无论是内部攻击还是外部攻击,可移动媒体都可能成为攻击载体,包含恶意硬件/固件、隐藏分区中的恶意软件以及受感染文件。
合规条例
北美电力可靠性公司(NERC)要求所有大宗电力系统(BES)遵守其关键基础设施保护(CIP)框架。NERC CIP 涵盖十几个标准,从讨论瞬态网络资产和可移动介质的 NERC CIP 003-7 到规定管理、授权和降低瞬态网络资产风险以及防止恶意软件传播到运行系统的 NERC CIP 010-4。
OPSWAT 如何提供帮助
便携式和可移动媒体的使用提高了IT 、OT 和 SCADA 基础设施内的数据移动性和整体生产率。 OPSWAT MetaDefender Kiosk我们的解决方案易于设置、管理和使用,可在您最关键的基础设施内安全、审计、授权、验证和控制介质的使用,并扫描恶意软件、漏洞和敏感数据。查看我们的白皮书,进一步了解OPSWAT 如何在能源领域实现便携式媒体的安全使用。
欲了解更多信息、 请联系 我们的网络安全专家之一。
