最初發表於2022年2月21日。
由於其關鍵性,能源行業經常報告一些網路事件發生率最高的行業,便攜式媒體在多個方面帶來了安全挑戰。從營運技術 (OT) 和資訊技術 (IT)與合規法規隔離, 能源部門 需要有效應對這些挑戰和後續威脅,否則將面臨網路攻擊的風險,這可能會使其他所有行業喪失能力。
技術的分歧
大多數能源部門正在進行 IT/OT 融合專案。工業控制系統 (ICS)、SCADA 系統和可程式設計邏輯控制器 (PLC) 都包含 IT 元素。這意味著它們需要像IT資產一樣進行管理和保護。最 OT 環境部署在隔離網路或非軍事區 (DMZ) 上,以加強ICS的安全性,但這種方法也帶來了自身的挑戰。組織可能難以更新防病毒引擎、補丁系統、監控和記錄系統事件,以及以其他方式管理隔離的系統和設備,這些挑戰可以透過可攜式多媒體解決,例如 USB 和外部驅動器。
內部和外部威脅
外部威脅的範圍從民族國家到出於經濟動機的網路犯罪,兩者看起來越來越相似。其他威脅可能會以內部攻擊的形式出現,粗心的員工可能會成為不可預見的風險源,或者易受攻擊的軟體更新可能會透過供應鏈進入。無論是內部還是外部,可攜式多媒體都可能成為攻擊媒介,並包含惡意硬體/韌體、隱藏分區中的惡意軟體以及受感染的檔。
合規法規
北美電力可靠性公司 (NERC) 要求所有大容量電力系統 (BES) 符合其關鍵基礎設施保護 (CIP) 框架。NERC CIP 涵蓋十幾個標準,從討論瞬態網路資產和可攜式多媒體的 NERC CIP 003-7,到提供管理、授權和降低瞬態網路資產風險以及防止惡意軟體傳播到操作系統的法規的 NERC CIP 010-4。
OPSWAT 如何提供協助
可攜式和可攜式多媒體的使用提高了 IT 部門的資料移動性和整體生產力。 OT以及全球的SCADA基礎設施。 OPSWAT MetaDefender Kiosk 易於設置、管理和使用,支援在最關鍵的基礎架構中安全、審核、授權、認證和受控地使用媒體,並掃描惡意軟體、漏洞和敏感資料。查看我們的白皮書,詳細瞭解如何 OPSWAT 可以在能源部門內實現安全的可攜式多媒體使用。
欲瞭解更多資訊, 請聯繫 我們的網路安全專家之一。
