核能工業是一個關鍵部門,一有安全漏洞可能導致災難性事件。由核管會制定的《聯邦法規》NRC 10 CFR (1) 第 73.54 條要求核電廠制定網路安全計畫。該要求屬於核電廠的實體安全計劃,並要求採取措施隔離關鍵數位資產(透過隔離或其他隔離方法),控制和確保使用移動式裝備的安全(如:筆記型電腦等設備),並透過主動和被動惡意軟體分析進行持續監控。
除了 NRC 的監管要求外,核能研究所製定的指南 NEI 18-08(2) 規定,核電廠必須針對以下網路安全威脅實施保護措施: 來自第三方供應商的移動式設備(如:筆記型電腦等設備)以及實施 BYOD(自帶設備)的組織。
隨著對強大安全解決方案的需求不斷增長,關鍵基礎設施供應鏈不能依賴單一防毒掃描器等傳統方法。
確保核能供應鏈安全的挑戰
根據 POLITICO 最近的分析,2022 年至 2023 年間,國家科學技術研究院記錄的系統漏洞增加了近 2,000 個,威脅每天增加近 60 個。鑑於這些令人震驚的數字,嚴格的網路安全措施至關重要,不僅可以滿足監管要求,還可以確保服務不間斷。然而,核能設施和其他關鍵基礎設施供應商在實施這些網路安全措施時面臨許多挑戰:
帶來的風險移動式裝置
- 遵守合規性要求: OT 隔離網路需要嚴格遵守合規性要求,例如前面提到的 NRC 10 CFR 和 NEI 18-08 要求。確保第三方供應商設備符合最新法規具有挑戰性,因為不符合政策的設備可能會導致嚴厲的處罰和網路中斷。
- 敏感資料外洩:進入安全區域的第三方設備可能會意外或惡意地透過隔離層傳輸機密資料。
- 設備規格複雜度: 移動式設備通常附帶安裝在內的應用程序,這些應用程式僅包含過時的防病毒掃描功能,導致要保護這些設備免受新興網路攻擊,會有新的挑戰。
傳統防毒Software的限制
- 相容性問題: OT設備與安全工具的整合,經常因相容性問題而失敗。其中許多設備在舊系統上運行,而這些系統並非設計用於現代安全技術。由於需要依賴過時的防毒軟體,這種不相容性使得您的系統更容易受到現代網路安全攻擊。
- 有限的偵測能力:大多數掃描系統依賴使用特定資料庫的單一防毒引擎,這不是能保護關鍵基礎設施網路,免受新興漏洞影響的最佳解決方案。
- 時間效率:使用防毒軟體進行全系統掃描,通常需要數小時甚至數天的時間才能運作,並產生結果。
使用 MetaDefender Drive 加強核能供應鏈安全性
MetaDefender Drive 旨在保護您的供應鏈(從製造商到隔離區域),以確保所有外部和內部設備均可安全使用。作為一個獨立的實體設備,由MetaDefender core,它無需安裝任何軟體即可啟動。
MetaDefender Drive 透過在第三方設備上執行從核心到用戶空間的裸機多重掃描,確保關鍵基礎設施供應鏈的安全。它被認為是保護世界各地眾多關鍵基礎設施(例如Dounreay核能設施)安全的主要解決方案。
MetaDefender Drive 實施零信任策略來增強您的縱深防禦策略:
與 OT 韌體的兼容性
MetaDefender 支援 UEFI、GPT 和舊版 BIOS 韌體。有關完整的兼容性詳細資訊,請參閱MetaDefender Drive產品型錄。
非侵入式掃描
MetaDefender 不依賴設備資源或與設備作業系統互動。
加密磁碟掃描
防毒引擎面臨掃描困難,因為它們依賴正在運行的作業系統來解密磁碟檔案系統。
Multiscanning
多防毒引擎掃描
使用 MetaScan® 技術,透過多個防毒引擎將偵測率提高到 82.9%。
遵守關鍵的 OT 指令,包括
- ISO/IEC 27001
- NEI 18-08
- 美國行政命令 14028
- NIST SP 800-53 與 800-82
- NIST FIPS 140-2
- CIP-003-7 和 CIP-010-4
- ANSSI
原產地檢測
確定硬體、軟體和韌體的來源。
防止資料遺失
檢測敏感數據,支援 70 多種檔案類型。
檔案型漏洞評估
30,000 個具有嚴重性資訊的關聯 CVE 以及 300 萬個資料點。
OPSWAT 解決方案
OPSWAT 提供涵蓋廣泛客戶案例的先進網路安全解決方案,增強隔離網路的安全性並保持合規性。
MetaDefender Drive 旨在克服關鍵基礎設施挑戰以維持合規性;然而,當涉及到便攜式媒體時,其有效性就不足了。為了確保遵守 NEI 18-08 指南,您還可以利用MetaDefender Kiosk 作為您保護關鍵基礎設施免受便攜式媒體攻擊的首選解決方案。
MetaDefender Kiosk 設計用於安裝在安全設施的實體入口點。這Kiosk 充當數位安全的第一道防線——檢查所有媒體是否存在惡意軟體、漏洞和敏感資料。
想了解 OPSWAT 解決方案如何幫助保護關鍵基礎設施供應鏈?現在就與我們的專家聊聊。
