MetaDefender OT Security .0 版本的新功能

營運技術（OT）環境的運作模式與傳統資訊技術（IT）截然不同。它們對延遲極為敏感、資源受限，且抗拒變革。這項現實要求我們所採用的資安解決方案，不僅要功能強大，更必須是專為此類環境量身打造的。

為實現此目標，必須提升靈活性，使 MD-OTS 能部署於更廣泛的平台上。在OPSWAT我們持續致力於提升效能、強化功能，並創造更多價值，以提供更佳的可視性並降低部署複雜度。MetaDefender OT Security .0OPSWAT 三大核心支柱：效能優化、情境資產智慧，以及可執行的風險管理。其成果是一個更快速、更精簡，且與工業營運需求相契合的平台。

MetaDefender OT Security v4.0 推出了一款全新作業系統，專為 OT 安全工作負載進行客製化與強化。作為舊版平台的替代方案，這款新作業系統具備多項增強功能，包括：

• 預先調校的系統設定：網路連線、系統參數及清理程序均已預先進行最佳化，開箱即用，可縮短設定時間並減少設定錯誤。

• Hardware：根據 CPU、記憶體、儲存裝置類型（NVMe/SSD）及 I/O 特性進行自動優化，以確保在各種環境中都能維持一致的效能。

• 輕量級佔用空間：可在資源受限的系統（例如 DIN 導軌安裝的工業硬體）中部署，全新安裝約需 12 GB 空間，若不包含 AI 元件則約需 5.5 GB。

• 精簡套件架構（基於 Debian Bookworm）：減少攻擊面並提升可維護性。

• 經過優化，可支援嵌入式及未來的人工智慧驅動功能，確保在進階分析與偵測應用場景中具備可擴展的效能，同時不會顯著增加系統佔用空間

• 更快的效能：透過系統層級的調校，可提升操作技術監控的反應速度並降低延遲。

MetaDefender OT Security .0 版本推出了擴展的部署模式，在確保效能不受影響的同時，提供更大的靈活性：

• 基於 ISO 的本地環境部署

• AMI AWSAMI 的雲端與混合式架構

• Industrial Firewall IFW）上優化 OT 感測器的部署

• 支援在 DIN 導軌裝置上安裝 Site-Bundle

變電站環境高度依賴結構化工程數據，然而許多資安工具卻缺乏有效處理與解讀這些數據的能力。MetaDefender OT Security .0 透過符合 IEC 61850 標準的原生 SCD 檔案匯入功能，彌補了這項缺口。

SCD（變電站配置描述）檔案是變電站架構的完整藍圖。它定義了：

• 智慧型電子裝置 (IEDs)

• 通訊參數

• 邏輯關係

• GOOSE 與 Sampled Values (SV) 訊息傳遞

• 資料模型與資料集

這些檔案是透過系統配置工具，結合 ICD 和 SSD 的輸入資料所產生。

匯入 SCD 檔案OT Security 讓MetaDefender OT Security ：

• 自動識別 IED：無需手動輸入即可識別裝置型號、通訊設定及配置。

• 快速部署通訊邏輯：GOOSE、MMS 和 SV 關聯可在網路中立即建立對應。

• 透過標準化減少人為錯誤：採用 IEC 61850 命名規範可確保一致性。

• 啟用進階工程工作流程：包括模擬、除錯及自動化測試環境。

其結果是實現了深度的資產強化，將可視性轉化為真正的營運智慧。

在營運技術（OT）環境中，通常難以進行修補。系統必須保持線上運作，而更新可能會帶來風險。這導致系統只能對漏洞進行管理而非修補，進而形成一種困境：若缺乏優先順序的評估，僅憑可視性將導致工作量過載。