平衡安全性與作業可視性
O&G (油氣) 管線業者需要存取即時作業資料,以維持安全且有效率的作業,但將 OT 系統直接連接到 IT 環境,會使關鍵基礎建設暴露於網路攻擊之下,進而中斷國家燃料供應鏈。
2021 年 5 月,Colonial Pipeline遭到毀滅性的網路攻擊,震撼了整個美國能源產業及其他領域,這些風險的嚴重性頓時顯露無遺。
自此之後,監管機構和營運商都意識到能源基礎設施不僅是企業資產,更是國家的生命線。 2022 年 7 月,TSA(運輸安全管理局)發佈了SD02C(2021-02C 安全指令),要求管道運營商加強 IT/OT 區隔、建立安全空隙,並嵌入網路防禦,以確保即使 IT 系統受到攻擊,也能做好營運準備。
對於我們的全國 O&G 管線營運商而言,要符合 TSA 的新安全指令,面臨的挑戰是多方面的,遠超過簡單的法規勾選。 他們的作業需求是不容妥協的:他們需要持續提供即時帳單資料給客戶與合作夥伴、在多管道系統交會的互連終端管理複雜的資料分享安排,以及維持安全管道管理所需的細部作業可見性。
同時,他們必須大幅降低 OT 網路上的威脅媒介,並確保完全符合 TSA 的嚴格安全要求。
使用MetaDefender 光學二極體Optical Diode(Fend) 的Hardware安全性
為了符合法規要求並降低攻擊面,該公司轉而採用OPSWAT的單向二極體,將所有關鍵網路節點的作業流量資料拉回 NOC(網路作業中心)。他們能夠將即時作業資料整合至 NOC,同時消除 OT 與 IT 網路之間不受限制的通訊。
客戶利用後果驅動的網路資訊工程建立「數位孪生」策略。他們使用MetaDefender Optical Diode (Fend) 將資料記錄器安全地複製到企業網路上,接收即時資料,同時透過實體隔離保護 SCADA 系統。
保護智慧型 O&G 基礎設施
多年來,單向資料二極體在最關鍵的應用領域一直備受信賴,包括核電廠的保護。資料二極體可實體阻斷 100% 的所有入站流量,提供與實體氣隙相同的安全等級,可進行遠端監控,且不會造成操作漏洞。
MetaDefender Optical Diode (Fend) 易于部署的硬體為瓦斯管道和煉油廠帶來了數據二極體保護,而價格只是傳統解決方案的一小部分。通過與OPSWAT 合作,我們的客戶實現了價值鏈其他部分的可視性,實現了實時分析、流量建模和預測性維護,同時保護了運營網路和資產。
滿足 TSA 要求
為了回應 TSA 安全指令 2021-02C,管道業者必須根據關鍵性、後果和作業必要性來組織作業技術資產和分割 IT/OT 網路。這項指令使得單向通訊二極體成為合規和保護的理想解決方案。
透過實施MetaDefender Optical Diode (Fend),客戶獲得了以下好處:
- 透過光學硬體進行物理隔離,防止所有入站通訊。
- 從 OT 到 IT 網路的Secure即時資料傳輸,不會擴大攻擊面。
- 免維護保護,無需軟體修補程式或更新。
- 內建的法規遵循符合關鍵基礎建設營運商的需求。
- 即使 IT 網路受到攻擊,也能維持運作彈性。
為未來建立彈性能源基礎設施
能源基礎建設面臨的威脅與日俱增 - 從贖金軟體攻擊活動到民族國家行動者探測漏洞。事實上,根據Zscaler 的 2025 ThreatLabz 報告,由於自動化與互聯性增加了攻擊面,石油與天然氣產業所遭受的贖金軟體攻擊同比激增 935%(2024 年 4 月至 2025 年 4 月)。與此同時,Cybernews的分析發現,超過 50% 的頂級油氣公司在過去 30 天內至少遭遇一次資料外洩,94% 的公司至今仍在某個階段遭受外洩。
MetaDefender Optical Diode™ (Fend) 是OPSWAT 全面的關鍵基礎設施安全解決方案套件的一部分,旨在保護最重要的東西。由於輸油管道業者面臨 TSA 等機構日益嚴格的法規審查,以及日益複雜的威脅行為者,網路物理安全提供了一個永恆不變的防禦層,不會造成額外的攻擊面。當美國的能源基礎建設依賴於您的營運時,OPSWAT 可提供必要的保護與營運清晰度,滿足關鍵基礎建設的需求,且兩者皆不會受到影響。
總結:關鍵OT系統受到保護 服務不間斷
準備好改變您的 IT/OT 安全勢態了嗎?
立即聯絡OPSWAT ,瞭解MetaDefender Optical Diode™ (Fend) 如何保護您的關鍵基礎設施,同時確保符合法規與卓越營運。
