能源安全是全球趨勢！OPSWAT 如何加強關鍵能源基礎設施的入侵偵測和防禦功能

文／OPSWAT

為能源產業的網路安全敲響警鐘

根據S&P Global Platts Oil Security Sentinel研究，過去五年發生了 35 起針對能源和民生商品基礎設施的重大網路安全事件。

一想到典型的大型石油天然氣公司的數位足跡，這個問題的規模就會變得非常可怕：數十萬台專門用於油藏模擬的處理器，PB 級（千兆位元等級）的敏感油田數據，以及分佈在多個地區、供應商和合作夥伴的數千個控制系統。 2021 年發生的Colonial Pipeline事件便充分說明了這個複雜基礎設施的脆弱性，由於多個州的加油站出現乾涸，拜登總統宣布進入緊急狀態。

殖民地管道公司的經驗為業界敲響了警鐘，同時也催生了行動。我們的客戶是一家領先全球的能源公司，這次事件促使他們對安全基礎設施進行了全面審查。然而，該公司的首席安全官坦率地承認，他們的防禦系統遠非堅不可摧：

面臨風險的 OT 系統：克服可見度和控制差距

由於缺乏有效的事件控制和回應策略，這家能源組織尋求一種既能提供對其站點詳細、即時的洞察，又能提供無縫部署的解決方案。該公司面臨多重挑戰：

1. 可見度有限：對分佈在不同地點的 OT 資產和 CPS 缺乏全面監督。

2. 流程控制漏洞：無法監控關鍵 OT 設備之間的流程，進而導致潛在的安全盲點。

3. 支離破碎的解決方案：脫節的資安解決方案無法提供全面的保護和威脅預防。

4. 營運效率低：缺乏對 OT 網路活動和漏洞的即時洞察力，影響營運效率。

5. 網路安全風險增加：OT 環境中未受監控或未修補漏洞的設備會帶來重大網路安全威脅。

6. 監管違規：因不遵守各種監管要求而面臨罰款和處罰的風險。

採用綜合性解決方案

這間能源組織面臨著威脅其全球營運的重大網路安全挑戰，其領導層意識到破碎的解決方案是不夠的。經過仔細評估，該公司做出了一項策略決策，即與OPSWAT 合作，導入MetaDefender OT Security和 MetaDefender Industrial Firewall。

• 強化安全管理：隨著營運規模擴展，追蹤資產、網路活動以及資料流越來越困難。MetaDefender OT Security 提供全面的資產可視功能，讓企業能夠即時掌握分佈在煉油廠和生產區的設備。

現在，安全管理員可以查看所有 OT 資產的詳細信息，包括供應商名稱、資產類型及其狀態、韌體版本、最新漏洞、錯誤配置等。透過完整的資產清單和網路地圖，OPSWAT的解決方案使現場管理人員能夠即時監控這些資產之間的網路流量和通訊，並識別異常行為和潛在漏洞。

• 全面的威脅防禦：隨著資產的可視性提高，下一個挑戰就是如何保護它們。對於一家管理各種複雜業務的能源公司來說，MetaDefender Industrial Firewall 透過與MetaDefender OT Security 的整合，成為第一道防線。透過動態分割 OT 網路，這些堅固耐用的防火牆將未知和可疑設備與關鍵系統隔離開來。無論是部署在遠端站點或生產設施，我們的防火牆都能抵禦最惡劣的工業環境，確保客戶營運各方面的穩健安全。
• 易於部署：影響該公司決定採用OPSWAT的關鍵 OT 和網路實體系統保護解決方案的關鍵因素之一，是其易用性和快速部署。與其他難以解決複雜的 OT 問題的安全解決方案不同，MetaDefender 提供了使用者友好的體驗和快速的實施。

人工智慧優勢：自適應智慧應對網路威脅

MetaDefender OT Security 和MetaDefender Industrial Firewall 的整合部署，可協助公司主動修復偵測到的問題，防止潛在威脅在網路上蔓延。一個關鍵功能是對正常流量模式進行人工智慧學習，使兩個系統都能區分正常活動和可疑活動。這種自適應智慧最大限度地減少了誤報，同時提供了更強大的安全態勢。有了這個整合平台，公司可以獲得全面的可視性，阻止不斷演變的威脅，並減少攻擊面。

嚴格遵守合規性的解決方案

遵守行業法規不僅是一項法律要求，也關係到公眾信任和業務誠信。

長期以來，首席安全官一直在努力應對這一挑戰，而MetaDefender 的綜合方法讓他如釋重負：「駕馭複雜的法規是一項日常任務。全面的資產清單是我們合規工作的基礎。」

MetaDefender OT 解決方案在設計時深入了解了NERC CIP（北美電力可靠性公司關鍵基礎設施保護）的合規要求，為資產可視性、網路監控和威脅檢測提供了強大的解決方案。它甚至針對 INSM（內部網路安全監控）進行了最新的 CIP-015-01 更新，確保公司走在監管的前沿。

實實在在的好處

MetaDefender的綜合解決方案帶來了三重影響優勢，提高了業務績效、營運效率和安全復原力。 OPSWAT深度防禦解決方案，確保能源基礎設施能優化營運和維持合規性，同時得到保護。營運商可以繼續專注於能源生產和傳輸，確保其工作人員可以執行任務，而無需在多個工具之間來回切換或從多個來源收集資料。

MetaDefender的綜合安全解決方案：帶來三重影響

商業優勢

• 跨多個地點的可擴展資產可見性和庫存管理。

• 降低網路安全成本。

• 提高監理合規性。

運作效益

• 透過改善 OT 網路視覺化來提高效率。

• 透過智慧資產管理，最大限度減少停機時間。

• 透過網路隔離和零信任存取控制，保護營運順利。

安全福利

• 主動式漏洞偵測與補救。

• 透過自動監控快速偵測威脅。

• 透過防火牆分級阻止進階威脅。

可視性與控制的新時代

隨著網路威脅的不斷演變，需要多層次的解決方案來應對。此能源公司表示，有了正確的深度防禦策略，這項挑戰可以轉化為卓越營運和領先業界的機會。 OPSWAT MetaDefender 可與關鍵能源基礎設施無縫整合，採取更積極的防禦措施，而無需複雜、昂貴和耗時的實施工作。 透過輕鬆部署MetaDefender OT Security 和MetaDefender Industrial Firewall ，我們的客戶能夠達成網路的現代化和大規模保護，從而加快故障排除並改善營運。