紐西蘭能源商如何使用MetaDefender Kiosk免於可攜式多媒體威脅

能源產業正逐漸成為國際網路攻擊的主要目標，估計2020 年至 2025 年間網路犯罪的成本將高達 10.5 兆美元。近年來，在紐西蘭以外的國家所發生的能源業資安攻擊事件，導致了令人擔憂的後果，包括600 棟公寓大樓兩天沒有暖氣供應，以及一座發電廠閒置三週。 

Genesis Energy 是紐西蘭最大的電力和天然瓦斯零售商（政府擁有 51%），也是一家主要發電商。其多元化的投資組合涵蓋火力、水力、風力、太陽能及電池儲存。Tokaanu 發電站是 Tongariro 水力發電計劃的一部分。它於 1973 年啟用，透過四台 60 兆瓦的渦輪機發電 240 兆瓦，並作為該計劃的控制中心。Genesis Energy 每年產生超過 7,000 GWh 的電力，為全國各地約 650,000 個工業、企業和社區的連線點提供電力，在紐西蘭的能源市場上扮演著關鍵的角色。

Genesis 所面臨的挑戰是如何在其 OT（作業技術）環境中保護可攜式多媒體和瞬間裝置的安全，因為它們是網路攻擊的常見切入點。這些現代網路安全挑戰，對其重要基礎架構構成威脅，並決定採取主動措施，建立更強大的安全勢態。

Genesis Energy 的工程經理 Adam Whitmore 表示，現代 OT 系統的複雜性，讓他們意識到迫切需要瞭解進入系統的內容。因此，他們尋求有效的惡意軟體防護解決方案，作為維持可用性和支援發電的更廣泛計畫的一部分。 

如何消毒可攜式多媒體裝置，並確保其安全性？ 

透過可攜式多媒體進行資料傳輸，以及可連網的筆記型電腦可以存取空氣隔離的 OT 環境，是關鍵基礎設施的兩項主要顧慮。Genesis Energy 選擇在 Tokaanu 發電廠部署 OPSWAT 的MetaDefender Kiosk 和MetaDefender Drive ，以防範這兩種攻擊媒介。 

MetaDefender Kiosk
Genesis Energy 部署MetaDefender Kiosk 作為 OT 與 IT 區域之間的額外保護層。

MetaDefender Kiosk 填補了可攜式多媒體的安全缺口，增加了員工對於將檔案帶入系統的信心。它幫助他們使用經過掃描和消毒的可攜式多媒體來保持系統更新。 

MetaDefender Drive
MetaDefender Drive 在瞬態和固定裝置上執行裸機掃描的功能，有助於該公司的工程師在將新設備（如連接網際網路的筆記型電腦和預設裝置）導入系統前進行掃描。

此外，MetaDefender Drive 可用於掃描偏遠地點的裝置，這些地點的網路安全基礎建設無法到達，MetaDefender Drive 可克服伺服器的限制。 

保護能源基礎設施的技術

OPSWAT 產品的效能來自於其基礎技術。MetaDefender Kiosk 隨附的檔案無毒化（Deep CDR）技術，應用了「預防性」的方法來消除傳統防毒解決方案所遺漏的威脅。它會分析、淨化並重新生成檔案，以確保只有安全、乾淨且功能完整的內容才會傳送到您的系統。 

多防毒引擎掃描技術（Metascan Multiscanning）使用 30 多個反惡意軟體引擎掃描檔案，偵測率超過 99%。搭配啟發式和機器學習，可偵測單一防毒引擎通常無法偵測到的未知惡意軟體。
 
檔案型弱點偵測（File-Based Vulnerability Assessment）以其專利的檔案型方法，偵測超過 20,000 種軟體應用程式的已知漏洞。憑藉 300 多萬個資料點和 30,000 個相關的 CVE，它可以在安裝前、設備處於休眠狀態時以及應用程式執行中檢查軟體是否存在已知漏洞。
   

提升網路復原能力，提供面向未來的保護

MetaDefender Kiosk 和 MetaDefender Drive 的部署讓 Genesis Energy 能夠完全控制 OT 環境的關鍵入口，將可攜式多媒體和暫存設備從漏洞轉變為安全、受管理的途徑。員工可放心安全地更新與傳輸檔案，而工程師則可在新裝置接觸作業網路前，安全地驗證這些裝置。這些解決方案共同強化了 Genesis Energy 的網路防禦，並支援其為數十萬紐西蘭人提供安全可靠能源的使命。 

能源領域的復原能力不僅僅是對威脅做出反應，還需要提前對具備前瞻性、協作性和經驗證的網路安全解決方案進行投資。OPSWAT 為像 Genesis Energy 這樣的關鍵基礎設施供應商提供了工具，使其在不斷變化的風險面前，強化國家關鍵基礎設施韌性，並確保營運的連續性。

保護關鍵基礎設施安全的整合解決方案 

與 Genesis Energy 一樣，全球的公用事業和工業組織都意識到保護每個潛在入口點 (從檔案和裝置到供應鏈硬體和軟體) 安全的迫切性。OPSWAT的整合式安全技術以業界知名的技術為後盾，例如 Deep CDR 、Metascan Multiscanning和 File-Based Vulnerability Assessment，提供面向未來的防護，以維持營運的安全性、合規性和彈性。