東南亞一家領先市場的火力發電廠,是該地區能源基礎設施的根基,為國家電網提供 1,200 兆瓦的電力,並支持經濟發展。該電廠主要由一家電力供應商營運,採用先進的超臨界燃煤技術,在高效發電的同時,盡量將對環境的影響降至最低。
然而,這類設施面臨著日益嚴重的網路威脅。在東南亞,有報告指出在 2019 年至 2023 年間,針對關鍵基礎建設的網路攻擊會增加 300%,其中能源設施是最受攻擊的目標之一。在全球範圍內,超過 56% 的發電廠在過去三年曾遭遇網路事故,突顯出強化網路安全措施以防禦勒索軟體、惡意軟體和零時差威脅的迫切需要。
該工廠意識到其 IT 和 OT 系統面臨的風險與日俱增,因此尋求一套全面的解決方案,以保護其運作不受外部和內部的網路威脅,同時維持符合嚴格的國家和國際標準。MetaDefender NetWall 是保護該公司網路環境的理想解決方案,可在關鍵 IT 和 OT 領域之間提供安全隔離。一位工廠代表解釋道,選擇OPSWAT 的 NetWall 是因為以下優點:
- 安全閘道架構強制執行單向資料傳輸,允許資料從 OT 流向 IT,但會封鎖任何反向資料路徑,即使 IT 網路受到攻擊,也能確保 OT 網路受到保護。
- 保護 資料複製機制,可維持跨網域的資料完整性與可靠性。
- 彈性整合,可與工廠現有的工業控制系統無縫整合,無須改變網路基礎架構。
- 使用者友善的管理介面,可集中監控、方便使用及快速部署。
- 值得信賴的支援來自OPSWAT, 以產品品質和可靠的客戶協助著稱。
NetWall 已協助我們提升工作效率、簡化法規遵循程序,並降低營運風險,有助於保護我們的營運和聲譽。
工廠代表
保護關鍵基礎設施免受新興威脅
近年來,這家電力公司遇到了典型的國家關鍵基礎設施的複雜安全威脅,包括影響其 IT、OT 和 SCADA 網路的外部攻擊和內部風險。該電廠的代表分享道:「身為國家重要基礎設施,我們面臨一系列日益複雜的網路安全挑戰」。這些挑戰包括:
- 外部威脅,例如惡意軟體、贖金軟體、網路釣魚、DDoS 攻擊和零時差漏洞。
- 內部風險 來自潛在的人為錯誤或缺乏網路安全意識,有些員工可能會無意間下載惡意軟體或暴露敏感資訊。
- 跨領域安全疑慮,來自需要保護分割的 IT 和 OT 網路,以防止基於 IT 的攻擊進入作業系統。
- 遵守能源供應商嚴格的網路安全規定的法規壓力。
之前發生的惡意軟體滲透 IT 網路,和未經授權存取 SCADA 系統等事件,突顯了對先進跨域安全性的需求,促使該組織採用OPSWAT 的 MetaDefender NetWall 單向安全閘道。
強化的安全性
自從實施 MetaDefender NetWall 以來,該公司已明顯地加強其網路安全態勢,並報告了幾項顯著的改善:
- 透過阻止潛在威脅從 IT擴散到 OT,防止惡意軟體擴散,確保控制系統運作不中斷。
- 防禦針對 OT 網路的DDoS 攻擊,保持重要控制系統的可用性和回應能力。
- 強化存取控制功能,提供精確的資料流管理,降低未經授權存取的風險。
該公司的一位代表分享道:「NetWall 幫助我們提高了工作效率、簡化了法規遵從,並降低了營運風險,幫忙保護了我們的營運和聲譽」。
營運與合規性改善
MetaDefender Netwall 的部署也提高了工作流程的效率和合規性。該解決方案簡化跨領域資料管理,減輕 IT 人員的負擔,並符合特定產業的法規,包括 IEC 62443 標準和越南電力公司的要求。
未來展望與合作夥伴
展望未來,該公司計劃擴大OPSWAT 解決方案的使用範圍,並進一步探索以下應用程式 MetaDefender Kiosk以管理USB 及周邊裝置的安全性、 MetaDefender Core檔案掃描,以及更多OPSWAT的關鍵基礎設施保護 (CIP) 技術,以強化作業防禦。"他們指出:「OPSWAT 是我們未來網路安全的重要策略夥伴。
瞭解OPSWAT 如何保護您的關鍵基礎架構 - 與專家討論。
