运营技术(OT)环境与传统IT环境截然不同。它们对延迟极为敏感,资源受限,且抗拒变更。这一现实要求安全解决方案不仅要功能强大,更要专为该领域量身定制。
要实现这一目标,需要提升灵活性,使 MD-OTS 能够部署在更广泛的平台上。在OPSWAT我们始终致力于提升性能、完善功能并创造更多价值,以提供更全面的可视性并降低部署复杂性。MetaDefender OT Security .0OPSWAT 三大核心领域:性能优化、基于上下文的资产智能以及可操作的风险管理。由此打造出的平台运行更快速、更精简,并能与工业运营需求完美契合。
新增对操作系统、ISO 镜像和 AWSAMI
MetaDefender OT Security v4.0 引入了一款全新操作系统,该系统专为 OT 安全工作负载量身定制并经过强化。作为旧版平台的替代方案,新操作系统带来了多项增强功能,包括:
- 预设系统配置:网络设置、系统参数和清理流程均经过优化,开箱即用,从而缩短了设置时间并减少了配置错误。
- Hardware:基于 CPU、内存、存储类型(NVMe/SSD)及 I/O 特性进行自动优化,确保在各种环境下都能保持稳定的性能。
- 占用空间小:可在资源受限的系统(如DIN导轨安装的工业硬件)中部署,全新安装约需12 GB空间,若不包含AI组件则约需5.5 GB。
- 精简的软件包架构(基于Debian Bookworm):缩小了攻击面,并提高了可维护性。
- 经过优化,可支持嵌入式及未来的人工智能驱动功能,确保在高级分析和检测应用场景中实现可扩展的性能,同时不会显著增加系统占用空间
- 更快的性能:系统级调优可提升运营技术(OT)监控的响应速度并降低延迟。
大规模部署的灵活性
MetaDefender OT Security .0 版本推出了扩展的部署模式,在确保性能的同时提供了更大的灵活性:
- 基于 ISO 的本地环境部署
- 原生AMI AWSAMI ,适用于云和混合架构
- 在Industrial Firewall IFW)上优化OT传感器部署
- 支持在DIN导轨设备上安装Site-Bundle
IEC 61850 SCD 文件导入:基于丰富上下文的资产智能
变电站环境高度依赖结构化工程数据,但许多安全工具却缺乏有效处理和解读这些数据的能力。MetaDefender OT Security .0 通过支持符合 IEC 61850 标准的原生 SCD 文件导入功能,填补了这一空白。
什么是 SCD 文件?
SCD(变电站配置描述)文件是变电站架构的全面蓝图。它定义了:
- 智能电子设备(IED)
- 通信参数
- 逻辑关系
- GOOSE 和采样值 (SV) 消息传递
- 数据模型和数据集
这些文件是通过系统配置工具结合ICD和SSD输入生成的。
为什么 SCD 文件很重要
导入 SCD 文件OT Security 使MetaDefender OT Security :
- 自动识别 IED:无需手动输入即可识别设备型号、通信设置和配置。
- 快速部署通信逻辑:GOOSE、MMS 和 SV 关系可在网络中即时映射。
- 通过标准化减少人为错误:采用 IEC 61850 命名规范可确保一致性。
- 支持高级工程工作流:包括仿真、调试和自动化测试环境。
其结果是实现了资产的深度增值,将可视化转化为真正的运营智能。
漏洞生命周期管理
在运营技术(OT)环境中,通常无法进行补丁修复。系统必须保持在线状态,而更新可能会带来风险。这导致漏洞只能被管理而非修复,从而形成了一种困境:在缺乏优先级排序的情况下,过多的可见性会导致工作量过载。
安全挑战 | 解决方案 | 影响 |
| 结构化的漏洞生命周期管理,每个检测到的漏洞都会被分配一个状态:
这种基于上下文的可见性确保了漏洞详情与状态信息始终可查阅。此外,还可以添加备注以提高可见性和可审计性。 |
|
增强的网络可视性:基于上下文的链接和会话
仅孤立地理解资产是不够的。在 OT 环境中,风险由资产之间的关联关系决定。MetaDefender OT Security 4.0 版本通过以下功能OT Security 网络拓扑图:
- 链接和会话的动态可视化
- 资产详情视图中的上下文显示
- 基于选择的过滤,以聚焦于相关的通信路径
借助这些增强功能,运维人员能够追踪设备之间的通信流,识别意外或未经授权的交互,并了解潜在威胁对运营造成的影响。
MetaDefender OT Security:专为 OT 实际应用而设计
MetaDefender OT Security v4.0 不仅仅是一次增量更新。它标志着产品架构的重大转变,致力于打造一个充分尊重 OT 环境限制与复杂性的平台。
此新版本将轻量级、高性能的基础架构与资产智能、漏洞管理以及信息丰富的网络可视化功能相结合。这些增强功能有助于企业从被动监控转向主动韧性。
