• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

您還在依賴傳統的OT系統嗎?全球製造商如何靠MetaDefender Optical Diode (Fend)確保傳統 OT-IT資料傳輸安全

2025-12-11
分類 : 新聞速寫
0
A A
0
您還在依賴傳統的OT系統嗎?全球製造商如何靠MetaDefender Optical Diode (Fend)確保傳統 OT-IT資料傳輸安全

全球製造商如何在維持完整 OT/IT 隔離的同時,實現即時 OPC 資料可視性

文/OPSWAT

確保大規模重要資料移動的安全性

製造商在控制能源和維護成本方面一直面臨挑戰。工廠的設備每年可能消耗數百萬美元的能源和水,即使是微小的性能問題也會導致成本迅速增加。設備故障意外是另一個主要問題。缺乏預測性維護會導致生產停頓,每小時的停機時間都會造成重大的收入損失。

根據Aberdeen Research 的資料顯示,製造商每小時可能因意外停機而損失高達 26 萬美元。目前,攻擊平均會造成 21 天的停機時間,其利害關係可想而知。我們的客戶是一間擁有多條生產線的大型製造商,高度依賴傳統的 OT(作業技術)系統來維持正常運作時間、產品品質及合規性。由於員工數以千計且分佈全球,不間斷的運作至關重要。

為解決這些問題,製造商利用分析平台和節能績效合約來協助維護團隊。他們使用 OPC 和其他資料流,來掌握每個設施的關鍵設備、排定任務的優先順序,並對此進行投資。

然而,內部 OT (作業技術) 安全團隊卻認為將工廠生產線與網際網路連線存在極大的網路安全風險:

  • 傳統 OT 裝置通常缺乏內建安全性或修補功能。
  • 在外部公開 OPC 資料可能會為攻擊者提供可攻擊媒介。
  • 修改生產系統的成本高昂,並有停機的風險。

這些安全疑慮是有根據的,並得到聯邦指引的支持。2022 年 3 月,CISA (Cybersecurity & Infrastructure Security Agency)建議使用單向通訊二極體,以加強網路分割並保護工業控制系統免受網路攻擊。2023 年,NIST 和國防部在最新的 NIST SP 800-82r3 和 UFC 4-010-06 中均建議將單向傳輸閘道作為保護 OT 基礎結構安全的選項,進一步強化了這一指導方針。

該設施需要一種方法來安全地提取和共用 OT 資料,不能有破壞性的系統變更或增加新的漏洞。

具備 Enero 通訊協定轉換功能的MetaDefender Optical Diode

製造商與OPSWAT 及 Enero Solutions 合作,設計出安全、低延遲的資料傳輸架構。

部署MetaDefender Optical Diode (Fend) ,使用光纖隔離技術確保僅在單一方向傳送資料,從實體上保護關鍵資產。它提供系統的可視性,同時禁止惡意軟體、贖金軟體和其他攻擊攻破網路連線。

與Enero Solutions合作,我們從傳統系統中帶來 OPC UA 資料饋送,而無需修改原始系統。使用MetaDefender Optical Diode (Fend) 的 OPC 通訊協定轉換採用多步驟、低延遲的方式,將 OPC 資料安全地暴露在 OT 網路之外,而不會為不良分子引入潛在的攻擊媒介。

運作方式

受保護端的 OPC Client 消耗 OPC UA 或 DA 訂閱。

資料在 OT 端邊緣裝置進行 TCP 直通序列化,轉發至MetaDefender Optical Diode (Fend),並傳送至企業端的 TCPServer ,與 IT 端邊緣裝置進行反序列化,並擷取為可行的 OPC 點(路徑、值、時間戳記)。企業 (IT) 邊緣裝置上的 OPC Client 會在 OPC UA 伺服器上寫入點數,客戶可透過訂閱存取這些點數。

結果

透過整合式解決方案,製造廠達成以下目標:

  • 完整的 OT/IT 隔離: 實體的單向傳輸可確保任何外部威脅都無法滲透 OT 網路。
  • 即時可見性: 安全、持續地將 OPC UA 資料傳送至 IT 系統,以加快回應時間、改善監控和資料驅動的決策。
  • 保留正常運作時間和投資:傳統 OT 系統不受影響,避免了昂貴的更換成本或中斷停機時間。
  • 降低網路風險:透過移除與直接連線或僅軟體方法相關的攻擊媒介,該設施強化了其整體網路安全態勢。
  • 與法規一致:本實施方案遵循聯邦網路安全最佳實務,符合 CISA 對單向通訊二極體的建議,並與 NIST SP 800-82r3 及 DoD UFC 4-010-06 有關保護 OT 基礎架構安全的指引一致。

展望未來

傳統的 OT 系統不必成為安全負擔。透過正確的方法,製造商可以擷取有價值的作業資料,同時維持完整的網路隔離,並保留現有的資源。立即聯絡OPSWAT專家,瞭解MetaDefender Optical Diode (Fend) 如何在維持硬體強化保護的同時,從傳統系統中安全地提取資料。

標籤: Cyber Physical System SecurityHardware SecurityOPSWATOT Security
上一篇文章

降低人力負擔  醫療院所預約系統首創導入簡訊互動平台

下一篇文章

克服 OT 盲點:亞太知名資料中心為何選擇MetaDefender OT Security完整資產可視性

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
克服 OT 盲點:亞太知名資料中心為何選擇MetaDefender OT Security完整資產可視性

克服 OT 盲點:亞太知名資料中心為何選擇MetaDefender OT Security完整資產可視性

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

【編輯室札記】To AI or not to AI?!

總主筆/施鑫澤 身為企業 CIO,面對千年難遇的科技浪潮「AI」,真是既興奮又恐

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音