能源 |客戶案例

2025全球網路犯罪成本達10.5兆美元！紐西蘭知名能源商如何使用MetaDefender Kiosk免於可攜式多媒體威脅

分享此文章

關於公司：Genesis Energy 是紐西蘭最大的電力和天然瓦斯零售商（政府擁有 51%），也是一家主要發電商。其多元化的投資組合涵蓋火力、水力、風力、太陽能及電池儲存。值得注意的是，Tokaanu 發電站是 Tongariro 水力發電計劃的一部分。它於 1973 年啟用，透過四台 60 兆瓦的渦輪機發電 240 兆瓦，並作為該計劃的控制中心。Genesis Energy 為成千上萬的家庭和企業提供能源，在紐西蘭的能源市場上扮演著關鍵的角色，同時引領著向更清潔、更可持續發電的轉變。

有什麼故事？身為紐西蘭最大的能源供應商之一，Genesis Energy 每年產生超過 7,000 GWh 的電力，為全國各地約 650,000 個工業、企業和社區的連線點提供電力。保護關鍵基礎設施免受惡意威脅不僅是 IT 方面的考量，更是關係到國家復原能力的大事。Genesis 所面臨的挑戰是如何在其 OT（作業技術）環境中保護可攜式多媒體和瞬間裝置的安全，因為它們是網路攻擊的常見切入點。該公司尋求關鍵基礎設施防護有超過二十年經驗的領導者——OPSWAT 的協助——透過部署MetaDefender Drive 和MetaDefender Kiosk，Genesis 採取了積極主動的態度來對抗現代網路威脅，包括複雜的零時差攻擊。這些解決方案不僅彌補了重要的安全漏洞，同時也強化了該公司為數十萬紐西蘭人提供安全可靠能源的使命。

產業：

能源

地點：

Tokaanu 發電廠，紐西蘭

規模：

2,000 員工

使用產品：

MetaDefender Kiosk™,
MetaDefender Drive™

使用技術：

深度 CDR™、Metascan™Multiscanning

能源產業正逐漸成為國際網路攻擊的主要目標，估計2020 年至 2025 年間網路犯罪的成本將高達 10.5 兆美元。近年來，在紐西蘭以外的國家所發生的能源業資安攻擊事件，導致了令人擔憂的後果，包括600 棟公寓大樓兩天沒有暖氣供應，以及一座發電廠閒置三週。

Genesis Energy 承認這些現代網路安全挑戰對其重要基礎架構構成威脅，並決定採取主動措施，建立更強大的安全勢態。

為了進一步瞭解他們的心路歷程，我們與 Genesis Energy 的工程經理 Adam Whitmore、工程專案總經理 Jane Bydder 以及網路與基礎架構管理員 Geoff Bard 會面。他們向我們談到為何及如何選擇部署OPSWAT 解決方案，以及該解決方案如何強化組織的安全勢態。

Adam 表示，現代 OT 系統的複雜性，讓他們意識到迫切需要瞭解進入系統的內容。因此，他們尋求有效的惡意軟體防護解決方案，作為維持可用性和支援發電的更廣泛計畫的一部分。

在本計劃範圍內的其中一個專案的評估階段，OPSWAT 以其良好的過往記錄，以及來自全球其他重要能源和公用事業供應商的線上推薦而脫穎而出。這讓 Genesis Energy 信心十足地選擇了OPSWAT 。

OPSWAT 的產品立即讓我們眼前一亮。在考慮了他們的客戶在國內其他產業和國際公共事業領域的案例之後，可以看到他們的產品極度符合我們的需求，且過往的案例都十分成功。因此，我們很有信心能與OPSWAT 合作，尋求最適合我們的解決方案。
Adam Whitmore
系統基礎建設工程經理

如何消毒可攜式多媒體裝置，並確保其安全性？

透過可攜式多媒體進行資料傳輸，以及可連網的筆記型電腦可以存取空氣隔離的 OT 環境，是關鍵基礎設施的兩項主要顧慮。Genesis Energy 選擇在 Tokaanu 發電廠部署OPSWAT 的MetaDefender Kiosk 和MetaDefender Drive ，以防範這兩種攻擊媒介。

MetaDefender Kiosk

Genesis Energy 部署MetaDefender Kiosk 作為 OT 與 IT 區域之間的額外保護層。

MetaDefender Kiosk與我們的環境配合得天衣無縫，因為我們採用分層的安全方法來防止惡意軟體、惡意軟體進入環境...OPSWAT 和 Kiosk 為我們的場所帶來的功能已超越我們的 OT 環境。
Adam Whitmore
系統基礎建設工程經理

Jane 指出，MetaDefender Kiosk 填補了可攜式多媒體的安全缺口，增加了員工對於將檔案帶入系統的信心。它幫助他們使用經過掃描和消毒的可攜式多媒體來保持系統更新。

員工對 OPSWAT 系統的反饋十分正向。員工對於將檔案帶入他們的系統更有信心，並確信檔案是安全的。
Jane Bydder
總經理 - 工程項目

MetaDefender Kiosk 的部署建立了防禦可攜式多媒體威脅的防線，但瞬間裝置的安全缺口仍有待填補。

MetaDefender Drive

MetaDefender Drive 在瞬態和固定裝置上執行裸機掃描的功能，有助於該公司的工程師在將新設備（如連接網際網路的筆記型電腦和預設裝置）導入系統前進行掃描。

MetaDefender Drive 在將新設備添加到我們的環境中時發揮了關鍵作用，為我們引入這些設備提供了安全保證。
Adam Whitmore
系統基礎建設工程經理

MetaDefender Drive 儀表板的案例研究，確保可再生能源基礎設施免受可移除媒體威脅

此外，Geoff 提到MetaDefender Drive 可用於掃描偏遠地點的裝置，這些地點的網路安全基礎建設無法到達，MetaDefender Drive 可克服伺服器的限制。

MetaDefender Drive 有助於強制執行供應鏈周圍的政策。我們現在可以做的是掃描任何進入我們環境的實體。例如從第三方廠商取得預先設定的伺服器或工作站，我們會先掃描它們以檢查它們是否乾淨。
Geoff Bard
網路與基礎架構管理員

保護能源基礎設施的業界知名技術

OPSWAT 產品的效能來自於其基礎技術。MetaDefender Kiosk 隨附的檔案無毒化（Deep CDR™ ）技術，應用了「預防性」的方法來消除傳統防毒解決方案所遺漏的威脅。它會分析、淨化並重新生成檔案，以確保只有安全、乾淨且功能完整的內容才會傳送到您的系統。

Deep CDR 是一種快速解構和重建檔案的方法，重建後的檔案會保持其整合性。它可以處理零時差威脅，而不需要簽名和啟發式方法。
Geoff Bard
網路與基礎架構管理員

多防毒引擎掃描技術（Metascan™Multiscanning）使用 30 多個反惡意軟體引擎掃描檔案，偵測率超過 99%。搭配啟發式和機器學習，可偵測單一防毒引擎通常無法偵測到的未知惡意軟體。

檔案型弱點偵測（File-Based Vulnerability Assessment）以其專利的檔案型方法，偵測超過 20,000 種軟體應用程式的已知漏洞。憑藉 300 多萬個資料點和 30,000 個相關的 CVE，它可以在安裝前、設備處於休眠狀態時以及應用程式執行中檢查軟體是否存在已知漏洞。

說明Deep CDR 和 Metascan 等技術如何保護可再生能源基礎建設免受可移除媒體威脅

提升網路復原能力，提供面向未來的保護

MetaDefender Kiosk 和MetaDefender Drive 的部署讓 Genesis Energy 能夠完全控制 OT 環境的關鍵入口，將可攜式多媒體和暫存設備從漏洞轉變為安全、受管理的途徑。員工可放心安全地更新與傳輸檔案，而工程師則可在新裝置接觸作業網路前，安全地驗證這些裝置。這些解決方案共同強化了 Genesis Energy 的網路防禦，並支援其為數十萬紐西蘭人提供安全可靠能源的使命。

正如 Jane 所強調的，能源領域的復原能力不僅僅是對威脅做出反應，還需要提前對具備前瞻性、協作性和經驗證的網路安全解決方案進行投資。OPSWAT 為像 Genesis Energy 這樣的關鍵基礎設施供應商提供了工具，使其在不斷變化的風險面前，強化國家關鍵基礎設施韌性，並確保營運的連續性。

我們需要展望未來，並確保我們能領先任何威脅。我們需要學習與其他產業合作，且為OPSWAT 這樣的解決方案提供資金，並將其列為優先方案。我們需要將「復原力」和「備援能力」的考量，融入到我們所做的每一件事中。
Jane Bydder
General Manager - Engineering Projects

保護關鍵基礎設施安全的整合解決方案

與 Genesis Energy 一樣，全球的公用事業和工業組織都意識到保護每個潛在入口點 (從檔案和裝置到供應鏈硬體和軟體) 安全的迫切性。OPSWAT的整合式安全技術以業界知名的技術為後盾，例如 Deep CDR™、Metascan™Multiscanning和File-Based Vulnerability Assessment，提供面向未來的防護，以維持營運的安全性、合規性和彈性。

如果您負責保護維持人們、企業和產業運作的系統，現在就該採取行動！立即聯絡OPSWAT ，瞭解我們的解決方案如何保護您的關鍵基礎設施，並加強您未來的網路復原能力。

諮詢專家

標籤：