在營運環境中進行併購(M&A),面臨的當務之急是必須在不中斷營運的情況下迅速掌握所有情況。與 IT 系統不同,OT 環境無法應對突發變動,即使是微小的問題也可能導致系統停機、安全隱患或合規問題。儘管如此,企業仍需迅速審查新資產、識別風險並加以管控,而這通常是在缺乏完整可視性的情況下進行的。
在整合與風險之間取得平衡
併購完成後,各利益相關方的優先事項往往各不相同。例如,企業高層力推全公司範圍的儀表板和標準化關鍵績效指標(KPI);財務部門著重於績效趨勢分析與投資報酬率(ROI)的可視化;可靠性團隊則尋求跨資產的統一營運分析;而安全部門則堅持整合過程絕不能帶來任何額外的風險。要在這些相互衝突的需求之間取得平衡,使得整合工作既至關重要又極為複雜。
傳統的 OT 整合方法可能進展緩慢,並帶來顯著風險。直接的網路連線會增加交叉污染的可能性,而信任關係、路由設定及身分識別整合則可能形成新的攻擊路徑。諸如 IP 位址空間與網域重疊等挑戰,往往導致必須進行擾亂系統運作的 IP 重新配置作業,或採用複雜的網路位址轉換方案。
基於二極體的方法提供了一種更簡潔、更精簡的替代方案,讓組織無需連接網路即可整合資料。
價值主張
組織可從已整合的環境(例如 PI 系統或 OPC-UA 資料來源)中擷取歷史資料與製程資料,同時:
- 確保每個網路在運作上保持獨立
- 避免立即重新配置 IP 位址、建立網域信任關係以及重新設計路由
- 降低某個環境遭入侵後演變為另一個環境發生事件的機率
此模型符合既定的 OT 安全最佳實踐,特別是採用單向閘道和資料二極體。這些技術可實現嚴格受控的單向資料流動,確保僅傳輸經授權的資訊,同時防止上游威脅或網路間的橫向移動。
具體案例:跨越單向邊界的 PI 到 PI
許多併購團隊的思維模式早已轉向「複製歷史資料庫」。這個概念與單向閘道及資料二極體邊界的應用場景完全吻合。
PI 建築
PI 資料庫複寫功能提供了一種將 PI 資料從被收購組織進行單向傳輸的方法。MetaDefender Netwall 歷史補填Netwall 即時快照值傳輸至硬體強制邊界之外。遵循最佳實務,我們提供了一種比純軟體強制控制更強效的替代方案。
OPC-UA 架構
在某些併購案中,目標公司雖具備現代化的 OPC UA 匯總功能,但其歷史資料庫的運作方式卻不一致或不相容。透過Netwall,您仍可利用其 OPC UA 連接器,並搭配 AVEVA PI 的 OPC UA 連接器,安全地將資料傳輸至 PI 生態系統進行整合。此連接器專為將 OPC UA 具上下文關聯的時序資料複製至 PI 生態系統而設計。
「不重新分配 IP」是一項功能,而非妥協
基於二極體的應用案例在營運技術(OT)併購整合的初期階段尤為重要,因為它能讓企業在不立即承擔風險的情況下,開始創造價值。透過避免直接進行網路整合,企業既能維持被收購業務的穩定運作,同時也能取得關鍵資料。
與此同時,資安團隊可採取「隔離與觀察」的思維,在進行更深入的整合之前,先監控已接管的环境、評估風險並識別漏洞。這種做法不會限制未來的靈活性。組織仍可選擇在日後將網路完全整合。此舉可在完成資產清點、系統強化及漏洞修復後實施。
業界領先的資料二極體與整合式OT Security
MetaDefender Diode™ 解決方案提供在 IT 與 OT 網路之間透過硬體強制執行單向資料傳輸,在確保網路隔離的前提下,支援安全的資料複製與營運可視性。
若想進一步了解OPSWAT 如何OPSWAT 降低風險暴露,並在工業科技(OT)併購活動期間確保營運連續性,請立即聯繫專家。
