能源產業網路安全的警號
根據標準普爾全球普氏石油安全哨兵 (S&P Global Platts Oil Security Sentinel™) 的研究計畫,過去五年來已發生 35 起針對能源與商品基礎設施的重大網路安全事件。
當考慮到典型大型油氣公司的數位足跡時,這個問題的規模就會變得很清楚:數以十萬計專門用於儲油層模擬的處理器、PB 級的敏感油田資料,以及分佈在多個地域、供應商和合作夥伴的數千個控制系統。2021 年的 Colonial Pipeline 事件鮮明地說明了這種複雜基礎結構的脆弱性,由於多個州的加油站出現乾竭,導致拜登總統宣布進入緊急狀態。
Colonial Pipeline 的經驗對業界來說是一個警示,同時也催化了行動。對於我們的客戶,一家全球領先的能源公司,這一刻促使他們全面檢視其安全基礎架構。然而,正如該公司的資安長坦率承認,他們的防禦遠遠不是堅不可摧的:
我們的許多設施都有安全功能有限的傳統 OT 系統。我們現有的工具就像是來自不同組合的拼圖,根本無法拼合在一起,讓我們的安全勢態存在重大缺口。
資安長
有風險的 OT 系統:克服可見性與控制缺口
由於缺乏有效的事件控制與回應策略,這家能源巨擘尋求一套解決方案,既能提供細緻、即時的場地洞察力,又能進行無縫部署。該公司面臨多方面的挑戰:
- 能見度有限:對分散在不同地點的 OT 資產和 CPS 缺乏全面監督。
- 流程控制缺口:無法監控關鍵 OT 裝置之間的流程,導致潛在的安全盲點。
- 零散的安全性:脫節的安全解決方案無法提供全面的保護和威脅預防。
- 作業效率低:缺乏對 OT 網路活動和弱點的即時洞察力,妨礙作業效率。
- 增加網路安全風險:OT 環境中未監控或未修補的裝置會造成重大的網路安全威脅。
- 不遵守法規:因不遵守各種法規要求而被罰款和處罰的風險。
採用整合式解決方案
當我們的能源客戶面臨威脅其全球營運的重要網路安全挑戰時,其領導階層意識到零碎的解決方案並不足夠。 經過仔細評估後,該公司做出策略性決定,與OPSWAT 合作實施 MetaDefender OT Security和 MetaDefender Industrial Firewall.
有了MetaDefender OT Security的全面資產清單及進階威脅偵測功能,我們現在可以迅速識別異常現象,並接收精確的暴露評分以衡量資產風險。此外,它與MetaDefender Industrial Firewall 的整合,讓我們可以執行嚴格的安全政策,並在可疑通訊傳送至 PLC 和現場設備之前就加以攔截。
資安長
強化安全管理
隨著業務擴張,追蹤資產、網路行為和資料流變得越來越具挑戰性。MetaDefender OT Security 提供了全面的資產發現功能,讓企業能夠即時瞭解分佈在煉油廠和生產區的設備。
現在,安全管理員可以檢視所有 OT 資產的詳細資訊,包括供應商名稱、資產類型及其狀態、韌體版本、最新漏洞、錯誤配置等。透過完整的資產清單及網路地圖,我們的解決方案可讓現場管理人員即時監控網路流量及這些資產間的通訊,並找出異常行為及潛在漏洞。
全面的威脅防禦
隨著資產的曝光,下一個挑戰就是如何保護它們。對於管理各種複雜作業的能源公司而言,MetaDefender Industrial Firewall 與MetaDefender OT Security 的原生整合,成為第一道防線。透過動態分割 OT 網路,這些堅固耐用的防火牆將未知及可疑裝置與關鍵系統隔離。無論是部署在遠端地點或生產設施,我們的防火牆都能抵擋最嚴峻的工業環境,確保客戶營運各個層面的穩健安全性。
易於部署
影響該公司決定採用OPSWAT關鍵 OT 與網路物理系統防護解決方案的關鍵因素之一,就是其易用性與快速部署。與其他在 OT 複雜性上掙扎的安全解決方案不同,MetaDefender 提供了友善的使用者體驗和快速的實施。
MetaDefender 的整合式方法將威脅偵測與資產管理結合至單一介面,讓我們的 OT 安全管理變得更加容易。深入瞭解我們所有網路資產的資訊,並持續監控威脅和異常現象,確保我們的作業保持彈性,並體驗零停機時間 - 這對於我們的分散式變電站來說非常重要。
資安長
AI 的優勢:Adaptive 智慧對抗網路威脅
MetaDefender OT Security 與MetaDefender Industrial Firewall 的整合部署協助該公司主動修復偵測到的問題,防止潛在威脅擴散至整個網路。其中一項關鍵功能是以 AI 驅動的正常流量模式學習,讓這兩個系統能夠區分正常與可疑的活動。這種適應性智慧將誤報降至最低,同時提供更強大的安全勢態。有了這個整合式平台,該公司可以獲得完整的能見度、阻止不斷演進的威脅,並降低攻擊面。
嚴格遵循規範的單一解決方案
符合業界法規不只是法律要求,也是公眾信任和營運誠信的問題。
資安長長期以來都在努力克服這項挑戰,他在MetaDefender 的全面解決方案中找到了解脫之道:"在複雜的法規環境中穿梭是一項日常任務。全面的資產清單是我們遵守法規的基礎。"
MetaDefender OT 解決方案的設計深入瞭解NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection,北美電力可靠性公司關鍵基礎設施保護)的合規要求,為資產可視性、網路監控和威脅偵測提供強大的解決方案。它甚至還針對 INSM(內部網路安全監控)進行最新的 CIP-015-01 更新,確保公司走在法規的前端。
實質效益
MetaDefender 的整合式解決方案提供三重影響優勢,可提升業務績效、營運效率及安全復原能力。OPSWAT 的深度防禦解決方案可確保能源基礎設施受到保護,同時優化作業並維持法規遵循。營運商可持續專注於能源生產與輸送,並確保其應變人員可執行其任務,而無需在多種工具之間跳轉或從多個來源收集資料。
MetaDefender 的整合式安全解決方案:提供三重影響
商業優勢
- 跨越多個地點的可擴充資產可視性與庫存管理
- 降低網路安全成本
- 改善法規遵循
營運效益
- 透過改進的 OT 網路映射提高效率
- 透過智慧資產管理將停工時間減至最短
- 透過網路區隔和零信任存取控制保護作業
安全福利
- 主動式Vulnerability Detection 與修復
- 透過自動化監控快速偵測威脅
- 透過Firewall 隔阻擋進階威脅
能見度與控制的新時代
隨著網路威脅不斷演進,需要多層次的解決方案來對抗。我們客戶的經驗顯示,只要有正確的深度防禦策略,就能將這項挑戰轉化為卓越營運與業界領先的機會。OPSWAT 的MetaDefender 可與關鍵能源基礎設施無縫整合,採取更主動的防禦措施,而無需複雜、昂貴且費時的實施過程。 透過輕易地部署MetaDefender OT Security 和MetaDefender Industrial Firewall,我們的客戶能夠對其網路進行現代化和規模化保護,從而更快地排除故障並改善營運。
若要進一步瞭解OPSWAT 如何讓您的關鍵基礎設施獲益,請立即聯絡OPSWAT 專家。
