我们日常生活的方方面面,大多依赖于微小的电子元件能够完全按预期运行;手机闹钟、交通信号灯、银行系统、医院设备、数据中心、mobile 、工业机械以及人工智能服务,全都由半导体驱动,而半导体几乎可能成为任何人的单点故障。
即使它是全球关键基础设施的一部分,这项技术也如此不起眼,以至于人们很少注意到它的存在。直到出现故障时,人们才会意识到它的存在。
半导体制造业面临的隐患在于其高度集中且系统性脆弱的特点。全球绝大多数最先进的芯片均由台积电、三星电子和英特尔等极少数企业生产。这导致了供应链集中风险,即单一点的中断便会产生连锁反应,进而影响全球经济和消费者。
在新冠疫情后汽车行业遭遇全球芯片短缺期间,我们已经目睹过类似情况。随着汽车制造难度增加,价格随之上涨,最终将额外成本转嫁给了消费者。据估计,截至2021年5月,由此导致的全球年度产量损失达1100亿美元。
新冠疫情后的芯片短缺给美国政府敲响了警钟,促使政府向主要制造商提供激励措施(为英特尔筹集高达500亿美元资金),以推动其在美国设立工厂,从而将半导体转变为地缘政治资产。
因此,我们看到,一种虽小却至关重要的技术正支撑着现代生活,它集中于少数几家制造商手中,并得到了政府投资的大力支持。如今,当网络攻击叠加到这个本已脆弱的系统之上时,便不难看出,这种依赖性如何演变为一个关键的网络安全漏洞。
我们的客户是全球第三大半导体制造商,在六大洲拥有超过10万名员工,年产量超过250万块GPU,显然是攻击者眼中的高价值目标。然而,该企业无法仅通过彻底改造整个基础设施或对制造设施实施物理隔离来消除漏洞。
他们面临的核心挑战是:如何在将关键数据安全地传输进出高度 敏感的 制造环境的同时 ,避免无意中为攻击者打开进入这些环境的通道?
正是在这种情况下OPSWAT 技术发挥了作用。该客户部署了MetaDefender Managed File Transfer MetaDefender Optical Diode ,从而实现了安全、可控的文件传输,同时切断了入侵生产系统的途径。
事情的经过是这样的。
现有的文件安全措施运行缓慢、不透明,且每小时造成100万美元的收入损失
在像我们客户这样的环境中,数据必须在供应商、承包商、工程师、生产系统和企业IT系统之间自由流动。
难题在于如何在保持严格管控的同时建立高效的流程,并确保只有经授权的实体才能传输数据,且只有符合规范的数据才能通过经批准的安全通道。
虽然已经制定了文件安全策略,但出于各种原因,这些策略不得不进行修改:
- 该公司的PLC(可编程逻辑控制器)系统极易受到通过文件传输实施的网络攻击。
- 因此,PLC本身便成为了一个安全漏洞,因为一旦某个PLC遭到入侵,就可能成为入侵更安全网络的通道。
- 现有的文件安全检查导致每小时停机时间因等待时间而造成100万美元的收入损失。
- 文件传输缺乏管控,这意味着无法对文件移动和承包商的访问权限进行审计。
- 客户无法查看是谁传输的文件、文件被传输到了哪里,也无法确认敏感数据是否未经授权地流出了组织。
结合使用MetaDefender ,实现Secure 和入站数据传输
该公司实施了一种强化版的MFT ,用于在外部系统、工厂和运营技术(OT)系统以及企业系统之间安全地传输文件。
入站防护(进入生产系统的文件)
诸如软件更新之类的文件,Managed File Transfer 进入OT环境或生产环境Managed File Transfer 会首先MetaDefender Managed File Transfer 首次检查。通过将高级检查功能(包括基于人工智能的恶意软件预测)嵌入传输工作流,客户能够拦截恶意软件、隐藏或具有规避能力的威胁以及其他可疑内容,从而在危险文件影响生产运营之前将其拦截。
出站保护(从生产系统发出的文件)
在工厂内部生成的文件(例如生产日志或制造报告)在进入企业IT系统之前,会经过第二个处理环节。对于离开运营技术(OT)环境的文件,MetaDefender Managed File Transfer 通过以下方式Managed File Transfer 数据泄露:
- Proactive DLP ,可检测并屏蔽敏感信息
- 主管审批;转账前需经人工授权
与入站防护不同MetaDefender Managed File Transfer在此处的职责是防止知识产权被盗、制造秘密意外泄露,或个人身份信息(PII)外泄。Optical Diode 通过强制实施单向数据流,并消除低安全级别环境与高安全级别环境之间双向数据流带来的风险,Optical Diode 额外的安全防护。
MetaDefender Managed File Transfer
OPSWAT MetaDefender Managed File Transfer IT 和 OT 环境之间Managed File Transfer 安全且受策略约束的文件交换。
MetaDefender Managed File Transfer 将预测性分析与自适应沙箱技术相结合,不仅Managed File Transfer 更深入的威胁检测,还提供集中化的可视化功能和合规性支持。
MetaDefender Optical Diode
MetaDefender Optical Diode 通过物理上建立单向光连接Optical Diode 在安全边界之间进行受控的文件传输。关键基础设施机构使用 OPAWAT 的二极管,在共享关键运营数据的同时实现强有力的网络隔离。
为10家生产工厂提供Secure 数据传输,且不影响生产
MFT 在外部各方、运营技术(OT)系统和信息技术(IT)系统之间建立了一座受控且安全的桥梁,同时既能保护传入文件免受恶意软件侵害,又能防止传出文件发生数据泄露。
Optical Diode 同时Optical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode ,我们的客户:
- 在生产力和安全性方面取得了显著提升,消除了安全漏洞,并保护了其运营技术(OT)基础设施,
- 实现了多个站点之间无缝、安全的文件传输,
- 实现了连续运行,消除了代价高昂的停机时间,
- 并在10家生产工厂中营造了新的网络安全意识文化,极大地扩大了该组织的网络安全覆盖范围。
当系统停机绝不可接受时,如何构建网络韧性
在一个停机每小时可能造成数百万损失、业务中断会波及整个供应链的行业中,网络弹性已成为企业不可或缺的战略要务。我们的客户深刻理解这一点,并证明了在加强网络安全、保持合规的同时,也能有效保护企业利润是完全可行的。
他们的做法展示了关键基础设施中现代运营韧性应具备的特征:零信任、严格管控以及全天候360°可视性。如果贵组织正面临类似挑战OPSWAT 协助您探索既能保护关键运营,又能确保业务持续运转的安全且符合合规要求的方法。
