挑戰:安全橋接 OT 與Cloud
對於這家財富 100 強製造商來說,風險極高。每家工廠每年消耗價值數百萬美元的能源和水,即使是設備性能的輕微下降也可能導致成本飆升。計劃外的故障更加嚴重,因為每一小時的停機時間都意味著收入的損失和供應鏈的中斷。
領導者看到了一個明確的解決方案:將工廠層面的資料帶入功能強大的第三方雲端分析平台。有了即時的洞察力,維護團隊就能在故障發生之前預測故障、優先處理關鍵維修,並優化整個設施的資源使用。
但看似簡單直接的數位轉型計劃很快就遇到了障礙。公司的 IT 安全團隊提出了迫切的疑慮。將傳統的 OT 系統直接連接到網際網路會使它們暴露在大量的網路風險之下。許多這些設備缺乏現代安全功能或修補功能,因此特別容易受到攻擊。單一暴露的資料饋送可能會為贖金軟體或國家贊助的攻擊者創造危險的切入點。
與此同時,修改或更換生產系統以適應現代連接性也不是一個選擇。停機和成本超支的風險太高。該公司需要打開雲端之門的方法,但這樣做又不會損害其生產網路的完整性。
我們需要一種方法將實時工廠資料帶入雲端,而不會讓我們的生產系統暴露於網路風險中。OPSWAT 讓我們在可視性和安全性之間取得平衡。
OT Security主任
雲端整合功能的MetaDefender Optical Diode (Fend)
製造商部署了 MetaDefender Optical Diode,這是一個基於 AWS 的安全攝取平台。
此架構結合了實體保護與現代雲端服務:
- 單向資料傳輸:光學隔離保證資料只能從 OT 環境流出。惡意軟體、贖金軟體和敵人無法進入。
- 通訊協定轉換:傳統通訊協定 (例如 Modbus) 轉換為現代格式 (例如 MQTT),以進行無縫雲端整合。
- AWS 服務:資料流入 AWS IoT 服務以進行擷取、託管和API 存取,並由 AWS IoT Device Defender 監控裝置健康與連線性。
- 可擴充的上線:FendCloud 可在多個地點快速、一致地上線傳統 IIoT 裝置。
有了MetaDefender Optical Diode,我們可以利用 AWS 分析,而無需變更或取代傳統 OT 設備,從而節省時間、成本和風險。
營運副總裁
成果:不影響安全性的即時洞察力
有了MetaDefender Optical Diode (Fend),製造商實現了:
- 完全隔離Cloud /雲端: Hardware單向通訊,確保外部威脅無法入侵生產網路。
- 即時營運洞察:工廠現場資料可安全地流動至 AWS 分析平台,支援更快速的決策與預測性維護。
- 保留正常運作時間:傳統的 OT 裝置不受影響,省去了昂貴的更換或升級風險。
- 更強大的網路安全勢態:此解決方案可消除純軟體或直接連線方式常見的攻擊媒介。
- 與聯邦指引一致:部署遵循 CISA、NIST SP 800-82r3 和 DoD UFC 4-010-06 所概述的最佳實務。
Hardware單向資料傳輸讓我們確信威脅無法再進入我們的 OT 環境,同時我們的團隊也能獲得所需的洞察力。
IT 安全主管
展望未來
此專案顯示製造商可以安全地將雲端功能帶入傳統系統,而不會開啟網路威脅之門。透過OPSWAT MetaDefender Optical Diode (Fend) 與 AWS 的整合,關鍵基礎建設營運商可獲得所需的洞察力,同時保持營運的彈性、合規性與安全性。
您準備好為您的 IT/OT 環境探索量身打造、領先業界的網路安全解決方案了嗎?
