我們日常生活的絕大部分,都仰賴微小的電子元件能完全按照預期運作;手機鬧鐘、交通號誌、銀行系統、醫院醫療設備、資料中心、mobile 、工業機械以及人工智慧服務,全都由半導體驅動,而這些半導體對幾乎所有人而言,都可能成為單點故障。
即使這項技術屬於全球關鍵基礎設施的一部分,它卻如此不起眼,以致人們鮮少注意到它的存在。直到發生故障為止。
半導體製造產業面臨的最大隱憂,在於其高度集中且系統性脆弱的特性。全球絕大多數最先進的晶片,僅由台積電、三星電子和英特爾等極少數企業生產。這導致了供應鏈集中風險,一旦單一環節發生中斷,便可能產生連鎖反應,進而影響全球經濟與消費者。
在 COVID-19 疫情過後,汽車產業面臨全球晶片短缺時,我們已經見識過類似的情況。隨著汽車生產難度增加,價格隨之上漲,最終將額外成本轉嫁給消費者。據估計,截至 2021 年 5 月,全球因此造成的年度產量損失高達 1,100 億美元。
新冠疫情後的晶片短缺成為美國政府的警鐘,促使政府向主要製造商提供激勵措施(為英特爾籌集高達 500 億美元),以鼓勵其在美國設立工廠,從而將半導體轉變為地緣政治資產。
因此,我們擁有一項規模雖小卻至關重要的技術,它支撐著現代生活,集中於少數幾家製造商手中,並獲得政府的大力投資支持。如今,若在此本已脆弱的系統上再疊加網路攻擊,便不難看出這種依賴性如何演變成一個關鍵的網路安全漏洞。
我們的客戶是全球第三大半導體製造商,在六大洲擁有超過 10 萬名員工,年產量超過 250 萬顆 GPU,顯然是攻擊者眼中的高價值目標。然而,該公司無法僅靠全面翻新整個基礎設施,或對製造設施實施空氣隔離來消除這些漏洞。
他們面臨的核心挑戰是:如何在將關鍵資料安全地傳入及傳出高度 敏感的 製造環境時 ,避免無意間為攻擊者開啟入侵這些環境的途徑?
這正是OPSWAT 顯身手之處。該客戶部署了MetaDefender Managed File Transfer (Managed File Transfer MetaDefender Optical Diode (Optical Diode 藉此實現安全且受控的檔案傳輸,同時切斷入侵生產系統的途徑。
事情的經過是這樣的。
現有的檔案安全措施不僅速度緩慢、運作不透明,更導致每小時損失 100 萬美元的營收
在類似我們客戶這樣的環境中,資料必須能在供應商、承包商、工程師、生產系統以及企業 IT 系統之間自由流動。
難題在於如何在維持嚴格管控的同時建立高效的資料流動機制,並確保僅有獲授權的實體才能傳輸資料,且只有符合規範的資料才能透過經核准的安全通道傳輸。
雖然已制定檔案安全政策,但基於各種原因,必須對其進行修改:
- 該公司的 PLC(可程式邏輯控制器)系統極易受到透過檔案傳輸發動的網路攻擊。
- 因此,PLC 本身便成為了一項安全漏洞,因為只要有一台 PLC 遭到入侵,就可能成為入侵更安全網路的途徑。
- 現有的檔案安全檢查,因等待時間導致的每小時系統停機,造成 100 萬美元的營收損失。
- 檔案傳輸缺乏管控,這意味著無法對檔案移動及承包商的存取權限進行稽核。
- 客戶無法得知是誰傳輸了檔案、檔案被傳送到何處,也無法確認敏感資料是否在未經授權的情況下流出了組織。
整合MetaDefender ,實現Secure 與入站資料傳輸
該公司採用了經過強化處理的MFT ,以便在外部系統、工廠及營運技術(OT)系統,以及企業系統之間安全地傳輸檔案。
入站防護(流入生產系統的檔案)
諸如軟體更新這類檔案Managed File Transfer 進入 OT 或生產環境Managed File Transfer 會Managed File Transfer 經過MetaDefender Managed File Transfer 的首個實例進行檢查。透過將進階檢查功能(包括由人工智慧驅動的惡意軟體預測)嵌入傳輸工作流程中,客戶能夠阻擋惡意軟體、隱藏或具有規避特性的威脅,以及其他可疑內容,從而阻止危險檔案在影響製造作業之前造成危害。
外發防護(離開生產系統的檔案)
在工廠內部產生的檔案(例如生產日誌或製造報告),在傳輸至企業 IT 系統之前,會先經過第二個實例處理。對於離開 OT 的檔案MetaDefender Managed File Transfer 會透過以下方式Managed File Transfer 資料外洩:
- Proactive DLP ,可偵測並遮蔽敏感資訊
- 主管核准;轉帳前須經人工授權
與入站防護不同MetaDefender Managed File Transfer役割在於防止智慧財產權遭竊、製造機密意外外洩,或個人可識別資訊(PII)外洩。Optical Diode 透過強制實施單向資料流,並消除低安全等級與高安全等級環境之間雙向資料流所帶來的風險Optical Diode 額外的安全防護。
MetaDefender Managed File Transfer
OPSWAT MetaDefender Managed File Transfer IT 與 OT 環境之間Managed File Transfer 符合安全政策且受政策約束的檔案交換。
MetaDefender Managed File Transfer 結合預測性分析與自適應沙箱技術,Managed File Transfer 更深入的威脅檢測,同時還提供集中式可視性與合規性支援。
MetaDefender Optical Diode
MetaDefender Optical Diode 透過實體建立單向光學連接Optical Diode 跨越安全邊界的受控檔案傳輸。關鍵基礎設施組織採用 OPAWAT 的二極體,在共享關鍵營運數據的同時,實現強效的網路隔離。
為 10 座生產工廠Secure 資料傳輸,且不造成系統停機
MFT 在外部各方、營運技術(OT)與資訊技術(IT)系統之間建立了一座受控且安全的橋樑,同時能保護傳入檔案免受惡意軟體侵害,並防止傳出檔案發生資料外洩。
透過同時Optical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode ,我們的客戶:
- 在生產力與安全性方面取得顯著改善,消除了系統漏洞,並保護了其營運技術(OT)基礎設施,
- 實現了多個據點之間無縫且安全的檔案傳輸,
- 可實現連續運作,從而消除昂貴的停機時間,
- 並在 10 座生產工廠中建立起一套全新的網路安全意識文化,大幅擴大了該組織的網路安全覆蓋範圍。
當系統停機絕非選項時,如何建立網路韌性
在這個行業中,停機每小時可能造成數百萬的損失,而營運中斷更可能對整個供應鏈產生連鎖反應,因此網路韌性已成為企業的當務之急。我們的客戶深諳此道,並證明了在強化網路安全、維持合規性與保障獲利能力這三者之間,確實能夠兼顧。
他們的做法展現了關鍵基礎設施中現代營運韌性應有的樣貌:零信任、嚴格管控,以及全天候 360° 全方位可視性。若貴組織正面臨類似的挑戰OPSWAT 協助您探索既能保護關鍵營運,又能確保業務持續運作的安全且符合規範的解決方案。
