越南南部一家領先市場的火力發電廠是該地區能源基礎設施的基石,為國家電網提供 1,200 兆瓦的電力,並支持該地區不斷成長的經濟發展。該電廠由一家越南電力供應商營運,採用先進的超臨界燃煤技術,在高效發電的同時,試圖將對環境的影響降至最低。
然而,這類設施面臨著日益嚴重的網路威脅。在東南亞,有報告指出在 2019 年至 2023 年間,針對關鍵基礎建設的網路攻擊會增加 300%,其中能源設施是最受攻擊的目標之一。在全球範圍內,超過 56% 的發電廠在過去三年曾遭遇網路事故,突顯出強化網路安全措施以防禦勒索軟體、惡意軟體和零時差威脅的迫切需要。
該工廠意識到其 IT 和 OT 系統面臨的風險與日俱增,因此尋求一套全面的解決方案,以保護其運作不受外部和內部的網路威脅,同時維持符合嚴格的國家和國際標準。MetaDefender NetWall 是保護該公司網路環境的理想解決方案,可在關鍵 IT 和 OT 領域之間提供安全隔離。一位工廠代表解釋選擇 OPSWAT 的 NetWall 是因為以下優勢:
- 安全閘道架構:強制執行單向資料傳輸,允許資料從 OT 流向 IT,但會封鎖任何反向資料路徑,即使 IT 網路受到攻擊,也能確保 OT 網路受到保護。
- 保障資料複製機制:可維持跨網域的資料完整性與可靠性。
- 彈性整合:可與工廠現有的工業控制系統無縫整合,無須改變網路基礎架構。
- 使用者友善的管理介面:可集中監控、方便使用及快速部署。
- 值得信賴的支援:OPSWAT的服務團隊以產品品質和可靠的客戶支援著稱。
保護關鍵基礎設施免受新興威脅
近年來,這家電力公司遇到了典型的國家關鍵基礎設施的複雜安全威脅,包括影響其 IT、OT 和 SCADA 網路的外部攻擊和內部風險。該電廠的代表分享道,身為國家重要基礎設施,我們面臨一系列日益複雜的網路安全挑戰。這些挑戰包括:
- 外部威脅:例如惡意軟體、贖金軟體、網路釣魚、DDoS 攻擊和零時差漏洞。
- 內部風險:來自人為錯誤或缺乏網路安全意識,有些員工可能會無意間下載惡意軟體或暴露敏感資訊。
- 跨領域安全疑慮:來自需要保護分割的 IT 和 OT 網路,以防止基於 IT 的攻擊進入內部作業系統。
- 合規需求:遵守能源供應商嚴格的網路安全規定的法規壓力。
之前發生的惡意軟體滲透 IT 網路和企圖未經授權存取 SCADA 系統等事件,突顯了對先進跨域安全性的需求,促使該電廠採用 OPSWAT 的 MetaDefender NetWall 單向安全閘道。
單向安全閘道可以強化哪些安全性?
自從實施 MetaDefender NetWall 以來,該公司已明顯地加強其網路安全勢態,並回報了幾項顯著的改善:
- 阻止潛在威脅從 IT擴散到 OT,防止惡意軟體擴散,確保控制系統運作不中斷。
- 防禦針對 OT 網路的DDoS 攻擊,保持重要控制系統的可用性和回應能力。
- 強化存取控制功能,提供精確的資料流管理,降低未經授權存取的風險。
營運與合規性改善
MetaDefender Netwall 的部署也提高了工作流程的效率和合規性。該解決方案簡化跨領域資料管理,減輕 IT 人員的負擔,並符合特定產業的法規,包括 IEC 62443 標準和越南電力公司的要求。
未來展望與合作夥伴
展望未來,該公司計劃擴大OPSWAT 解決方案的使用範圍,並進一步使用 MetaDefender Kiosk管理 USB 及週邊裝置的安全性、 MetaDefender Core檔案掃描,以及更多 OPSWAT 的關鍵基礎設施保護 (CIP) 技術,以強化作業防禦。