人工智能驱动的网络攻击:如何检测、预防和抵御智能威胁

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / 加强核工业Supply Chain...
Supply Chain 安全

利用OPSWAT MetaDefender Drive™ 加强核工业Supply Chain 安全

核工业对Supply Chain 安全的日益关注
OPSWAT
分享此贴

核工业是一个关键部门,安全漏洞可能导致灾难性事件。核管理委员会制定的《联邦法规汇编》(NRC 10 CFR (1))第 73.54 节要求核电厂制定网络安全计划。这一要求属于核电厂实体安全计划的范畴,要求采取措施隔离关键数字资产(通过气隙或其他隔离方法),控制和确保mobile 设备(如笔记本电脑)的使用,并通过主动和被动恶意软件分析进行持续监控。 

除 NRC 的监管要求外,核能研究所制定的 NEI 18-08(2]指南规定,核电厂必须采取保护措施,防范mobile 设备(如第三方供应商的笔记本电脑)和实施 BYOD(自带设备)的组织带来的网络安全威胁。 

随着对强大安全解决方案的需求日益增长,关键基础设施供应链不能再依赖单一的防病毒扫描仪等传统方法。 

确保核供应链安全所面临的挑战 

根据 POLITICO 最近的一项分析[3],在 2022 年至 2023 年期间,美国国家科学与技术研究所记录的系统漏洞增加了近 2000 个,每天新增威胁近 60 个。鉴于这些惊人的数字,严格的网络安全措施不仅对于满足监管要求,而且对于确保不间断服务都是至关重要的。然而,核设施和其他关键基础设施供应商在实施这些网络安全措施时面临着诸多挑战: 

Mobile 设备带来的风险

  • 遵守合规要求:加时赛空气屏蔽网络需要严格遵守合规要求,例如前面提到的 NRC 10 CFR 和 NEI 18-08 要求。确保第三方供应商的设备符合最新法规具有挑战性,因为不符合政策的设备可能导致严重的处罚和网络中断。 
  • 敏感数据泄漏:进入安全区的第三方设备可能会意外或恶意地通过空气屏蔽层传输机密数据。 
  • 设备规格的复杂性: mobile 设备往往安装了一些应用程序,这些应用程序可能会超过过时的杀毒软件扫描能力,这就为保护这些设备免受新出现的网络攻击带来了新的挑战。

传统软件的局限性

  • 兼容性问题:由于兼容性问题,将 OT 设备与安全工具集成往往会失败。这些设备中有许多是在传统系统上运行的,而传统系统在设计上无法与现代安全技术配合使用。由于需要依赖过时的防病毒软件,这种不兼容性使系统更容易受到现代网络安全攻击。
  • 检测能力有限:大多数扫描系统依赖于使用签名数据库的单一防病毒引擎,这可能不是保护关键基础设施网络免受新发现漏洞攻击的最佳解决方案。
  • 时间效率:使用杀毒软件进行全系统扫描通常需要数小时甚至数天才能运行并得出结果。

利用MetaDefender Drive加强核Supply Chain 安全

MetaDefender Drive 旨在保护您的供应链--从制造商到您的气隙区--以确保所有外部和内部设备的使用安全。作为一个独立的物理设备,它由MetaDefender 内核驱动,启动时无需安装任何软件。

MetaDefender Drive 通过在第三方设备上执行从内核到用户空间的裸机多扫描,确保关键基础设施供应链的安全。它已成为确保全球众多关键基础设施(如Dounreay 核设施)安全的主要解决方案,深受信赖。

示意图显示瞬时设备的安全流程,包括恶意软件扫描、数据丢失防护和合规性检查

MetaDefender Drive 执行零信任策略,加强深度防御战略:

与 OT 固件兼容

MetaDefender 支持 UEFI、GPT 和传统 BIOS 固件。有关兼容性的详细信息,请参阅MetaDefender Drive 数据表。

非侵入式扫描

MetaDefender 不依赖设备资源,也不与设备操作系统交互。

加密磁盘扫描

反病毒引擎难以扫描,因为它们依赖运行中的操作系统来解密磁盘文件系统。

Multiscanning
多防毒引擎扫描

使用 MetaScan® 技术,将多个防病毒引擎的检测率提高到 82.9%。

遵守关键的 OT 任务,包括

  • ISO/IEC 27001
  • NEI 18-08
  • 美国第 14028 号行政命令
  • NIST SP 800-53 和 800-82
  • NIST FIPS 140-2
  • CIP-003-7 和 CIP-010-4
  • ANSSI

原产国检测

确定硬件、软件和固件的来源。

防止数据丢失

检测敏感数据,支持 70 多种文件类型。

File-based vulnerability assessment

包含严重性信息的 30,000 个相关 CVE 和 300 万个数据点。

OPSWAT 解决方案

OPSWAT 提供先进的网络安全解决方案,涵盖广泛的使用案例,增强了空中屏蔽网络的安全性并保持合规性。  

MetaDefender Drive 的设计旨在克服关键基础设施面临的挑战,以保持合规性;但是,在涉及便携式媒体时,它的有效性就显得不足了。为确保符合 NEI 18-08 准则,您还可以将MetaDefender Kiosk 作为保护关键基础设施免受便携式媒体攻击的首选解决方案。 

MetaDefender Kiosk 旨在安装在安全设施的物理入口处。Kiosk 可充当数字安全卫士,检查所有媒体是否存在恶意软件、漏洞和敏感数据。 

要了解OPSWAT 解决方案如何帮助确保关键基础设施供应链的安全,请立即与我们的专家联系。

咨询专家

* https://www.nrc.gov/reading-rm/doc-collections/cfr/part073/part073-0054.html 

** NEI 18-08Kiosk 网络安全保护 Rev 0 FINAL (nrc.gov) 

*** https://www.eenews.net/articles/tensions-at-home-and-abroad-pose-growing-threat-to-us-grid  

标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

Stay Up-to-Date With OPSWAT!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅