通过安全连接工厂车间和 AWS OPSWAT MetaDefender 光学二极管™

对于这家《财富》百强制造商来说，风险非常大。每家工厂每年都要消耗价值数百万美元的能源和水，即使设备性能稍有下降，也会导致成本飙升。计划外故障则更为严重，因为每一个小时的停机时间都意味着收入损失和供应链中断。

领导者们看到了一个明确的解决方案：将工厂车间数据引入功能强大的第三方云分析平台。有了实时的洞察力，维护团队就能在故障发生前进行预测，确定关键维修的优先次序，并优化整个设施的资源使用。

但是，看似简单明了的数字化转型计划很快就遇到了障碍。公司的 IT 安全团队提出了紧迫的问题。将传统的 OT 系统直接连接到互联网会使它们面临大量的网络风险。其中许多设备缺乏现代安全功能或打补丁的能力，因此特别容易受到攻击。一个暴露的数据馈送就可能为勒索软件或国家支持的攻击者创造一个危险的切入点。

与此同时，修改或更换生产系统以适应现代化的连接方式也是不可取的。停机和成本超支的风险太高。该公司需要一种打开云计算大门的方法，但同时又不能损害其生产网络的完整性。

制造商部署了 MetaDefender Optical Diode这是一个基于 AWS 的安全摄取平台。 

该架构将物理保护与现代云服务相结合： 

• 单向数据传输：光学隔离确保数据只能从 OT 环境中流出。恶意软件、勒索软件和对手无法进入。 
• 协议转换：将传统协议（如 Modbus）转换为 MQTT 等现代格式，实现无缝云集成。 
• AWS 服务：数据流进入 AWS 物联网服务，以进行摄取、托管和API 访问，并由 AWS 物联网设备防御器监控设备的健康状况和连接性。 
• 可扩展的上载：FendCloud 允许跨多个站点快速、一致地接入传统 IIoT 设备。

制造商通过MetaDefender Optical Diode （Fend）实现了这一目标：

• 完全隔离 OT/Cloud ： Hardware单向通信确保外部威胁无法侵入生产网络。 
• 实时运营洞察：工厂车间数据可安全地流向 AWS 分析平台，支持更快的决策和预测性维护。 
• 保持正常运行时间：传统的 OT 设备不受影响，从而避免了昂贵的更换或危险的升级。 
• 更强的网络安全态势：该解决方案消除了纯软件或直接连接方法常见的攻击载体。 
• 与联邦指南保持一致：部署工作遵循 CISA、NIST SP 800-82r3 和 DoD UFC 4-010-06 概述的最佳实践。