校園最容易被網路攻擊的地方為何?
校園中最容易受到網路攻擊的資產之一,可能就是讓日常運作得以進行的公用設施。供應蒸氣和熱水的鍋爐設備可能會被關閉。大樓自動化系統可能會被勒索贖金。大學醫院的備用發電機可以在最需要的時候被停用。
此重要資源可為約 10,000,000 平方英尺的教室、研究與宿舍空間供暖,但其操作人員卻無法進行即時監控。系統大多採用「空氣隔離」或與外部網路隔離,重要的效能資料則透過實體媒體擷取。嘗試使用防火牆提供的防禦並不完善,而且每台設備每年的維護成本高達數千美元,最終導致系統容易遭受重大風險。
- 延遲決策:在沒有即時遙測的情況下,設備管理人員只能依賴USB 磁碟機和 CD 進行手動資料擷取,往往在資料收集後數週才進行分析。這在系統健康方面造成了危險的盲點。
- 運作故障:無法即時偵測系統異常,可能導致設備故障、停機或環境安全問題,這在宿舍和醫療設施中尤其重要。
- 網路攻擊風險:嘗試使用防火牆將這些系統網路化,結果證明成本高昂且不完善。防火牆引入了維護開銷和潛在漏洞,無法真正隔離 OT 系統與網際網路威脅。
- 合規壓力:隨著 NIST SP 800-82r3 等聯邦指導方針的演進,大學正被要求將OT 網路安全規範現代化,尤其是那些保護關鍵基礎設施的規範。
我們依賴空氣隔離和防火牆來確保公用事業的安全,但同時也讓需要資訊的人無法取得資訊。
使用MetaDefender Optical Diode進行即時監控與自動化
該大學求助OPSWAT,從公司的產品線中部署能強化硬體設備的單向傳輸閘道,從鍋爐和熱廠控制器等關鍵 OT 系統中安全地擷取效能資料。
- OPSWAT的單向傳輸閘道利用基於物理的設計,可實際阻斷任何入站網路流量,確保僅能進行單向資料傳輸。
- 設備團隊設定了關鍵效能記錄檔的排程 FTP 傳輸,將過去勞力密集的手動程序自動化。
- 現在,資料可從 OT 系統傳送至 IT 網路和分析平台 (包括以 AI 為基礎的監控工具),而不會冒著潛在網路攻擊的逆向路徑風險。
- 結果既保留了隔離的安全性,又實現了資料的即時可用性。
關鍵成果
即時可見性
設備操作員可存取即時的營運指標,以進行預測性維護、減少系統負荷並改善回應時間。
成本節省
透過省去手動資料收集和取代防火牆 (每台設備每年的成本為數千元),OPSWAT的設備很快幫該大學回收成本,投資報酬率極高。
增加正常運作時間與效率
透過持續監控,可主動評估設備的健康狀況,將意外停機時間降至最低,並確保校園內供暖與製冷的連續性。
更強大的網路安全勢力
與軟體防火牆不同,OPSWAT的單向傳輸閘道提供不可變更的物理強制隔離,幾乎消除了駭客軟體或遠端存取惡意軟體滲透 OT 環境的風險。
符合未來規範的架構
此方法與 NIST 的最新聯邦指引一致,NIST 現在建議將單向傳輸閘道作為 OT 網路安全的最佳實務。
「因此,我認為我們成功地利用這些單向傳輸閘道,大幅改善發熱廠的網路安全。」
建構安全的學術資安環境
有了安全的即時監控,該大學已準備好將此架構擴展至其他基礎架構,包括供水系統、能源計量表及備用發電機。透過採用零信任、實體隔離的 OT 安全方法,該大學為高等教育的運作復原力樹立了新標準,在現代化與堅固的網路防禦之間取得平衡。
您準備好將OPSWAT 的 MetaDefender Optical Diode單向傳輸閘道放在您的重要環境與威脅它們的弱點之間了嗎?現在就諮詢專家,瞭解OPSWAT 為何在保護關鍵要素方面備受全球信賴。
