针对 OT 环境的威胁不断增加：阻止威胁的 5 种方法

OT 设备通常已使用多年，缺乏基本的安全功能。在《SANS 2025 ICS/OT 网络安全预算报告》中，我们发现 33% 的 ICS/OT 攻击源自可接入互联网的设备**。将 OT 设备与互联网隔离以保护资产免受外部威胁至关重要。 在 OT 和企业网域之间建立一个空隙可确保 OT 资产的安全，但在操作上却效率低下。 OPSWAT的NetWall 数据二极管和单向安全网关可有效地在关键的 OT 资产周围创建气隙安全，阻止外部威胁，同时实时复制 OT 数据，保持业务连续性。

58% 的攻击源于 IT 攻击侵入 ICS/OT 网络。这凸显了 IT 和 OT 环境的相互关联性，以及采取综合安全措施保护 ICS/OT 环境免受危险 IT 攻击的必要性。 OPSWAT 的 MetaDefender NetWall Optical Diode和 MetaDefender Industrial Firewall根据 IEC 62443 标准，将 OT 网络划分为不同的操作区。IEC 62443引入了 "区域 "和 "导管 "的概念，用于分割和隔离控制系统中的各个子系统。区域被定义为逻辑或物理资产的分组，这些资产基于关键性和后果等因素具有共同的安全要求。使用OPSWAT NetWall 光二极管实施的管道将限制区域之间的数据流。OPSWAT安全解决方案实施的网络分段可将 OT 资产与网络的其他部分隔离，并阻止特定区域中引入的威胁传播，从而帮助限制潜在威胁。

提供安全访问 OT 环境的方法对于支持和维护关键系统非常重要。但是，必须通过实时身份验证、设备合规性检查和会话监控等功能确保安全，确保只有受信任的用户和端点才能连接到关键系统。在过去 12 个月中，27% 的关键基础设施组织报告称，其控制系统遭遇过一次或多次安全事故，包括未经授权的访问、安全漏洞、数据丢失、运行中断，甚至对产品、流程或财产造成损害**。通过 MetaDefender OT Access组织可以管理第三方、承包商和远程人员的访问。

随着威胁行为者越来越多地以工业系统为目标，企业需要的不仅是符合准则的解决方案，还要将其付诸实施。CISA 的缓解计划强调资产可见性、受控访问和安全更新。 MetaDefender OT Security实现了分段网络的集中可视性，实施了严格的访问控制。