Skip to main content

硬件平台

合作关系对 OT 网络安全至关重要

OT Cybersecurity

对于控制工业机器和设备的硬件和软件,即运营技术 (OT) 而言,网络威胁正成为一个亟待解决的问题。2022 年,OT 勒索软件攻击增长了 87%网络事件给企业造成的平均损失达到令人震惊的 1.4 亿美元。在这种背景下,企业和政府都迫切希望实施高效的工业网络安全解决方案。但遗憾的是,众所周知,OT 环境的安全极难保证。

专注于网络、安全和工业物联网应用开发的硬件制造商 CASwell销售副总裁 Ray Lin 表示:“OT 网络安全与 IT 安全截然不同,因为在工业环境中,需要管理多种操作系统和专有数据协议。在某些情况下,即使服务器和网络修补等基本安全措施也可能充满挑战。此外,实施或升级 OT 安全系统也面临困难,因为在高价值生产环境中,停机是完全不能接受的。”

对制造业来说,一个好消息是硬件专家和工业网络安全专家开始携手合作,利用专门构建的 OT 安全设备来应对这些挑战。这些灵活的高性能解决方案不仅为制造商提供了所需安全保护,而且培养了充满活力的新型业务关系。

合作关系如何提升 OT 网络安全

典型案例:CASwell 与一家工业网络安全公司和英特尔合作,为一家大型半导体制造商开发 OT 安全解决方案。该制造商过去使用 IT 基础设施来保护制造设备,但意识到这种方法再也无法为其所在的高风险行业提供所需的安全等级。在寻找专用安全解决方案的过程中,该公司联系了这家网络安全公司,这家公司是专注于应对 OT 融合挑战的行业专家。

CASwell 及其合作伙伴在 OT 网络安全(包括开发工业用途入侵防御系统 (IPS))方面拥有丰富的经验。由于拥有日本汽车行业的业务,该安全服务提供商还拥有庞大的制造协议数据库,便于其保护各种工业设备。但是,该半导体制造商提出了一项独特而又具有挑战性的要求:它需要一台配备 96 个以太网端口的安全设备,以便通过单一设备保护多个网络分段。

CASwell 与网络安全合作伙伴合作,共同设计了一个解决方案。在英特尔工程团队的支持下,CASwell 找到了实施前所未有的 96 端口配置的方法,满足了客户的需求。大量以太网端口实现了高效且易于管理的网络微分段,这是一种将 OT 网络分割成多个子网络的基础安全做法。这提高了威胁可见性,并可阻止网络犯罪分子将恶意软件从一个工作负载传播到另一个工作负载,这是运行数千个流程的工厂面临的重要问题。

英特尔 CPU 提供了该解决方案所需的低延迟边缘计算性能。CASwell 及其合作伙伴的 IPS 软件在安全设备上运行,并实时检查网络分段上的数据包是否有恶意活动。此外,该 IPS 软件还可利用虚拟修补技术来保护运行未修补软件的旧设备。它会根据已知漏洞检查 OT 网络数据,在可疑流量到达易受攻击设备之前将其阻止,从而防止攻击。

此外,CASwell 设计的安全设备还可确保高可用性,并能够承受工业环境中的恶劣条件。加固型设计和热保护可支持比标准 IT 服务器和防火墙设备更高的工作温度,而冗余电源则可防止意外停机。

在 CASwell 及其合作伙伴的安全设备成功解决了这个复杂问题之后,该半导体制造商也决定使用它保护工厂的液体、电气和气体系统。

灵活的解决方案支持多种用例

CASwell 及其合作伙伴开发的 OT 安全系统能够部署到其预期用例以外的用例中,这绝非偶然。该解决方案从一开始就专为实现灵活性而设计。

在制造环境中,这种灵活性至关重要,既可以满足不同制造商的多样化要求,又可以推进现有部署升级。例如,CASwell 及其合作伙伴开发的大型 96 端口解决方案也支持 16 端口和 48 端口配置。

此外,这种灵活性也意味着 OT 安全应用的潜力远远超越了半导体行业。例如,CASwell 安全设备的用例涵盖汽车制造、关键基础设施 (CI) 安全以及化学和制药厂等敏感制造运营。

在这方面,该公司与英特尔的技术合作始终发挥了关键作用。Lin 表示:“如果没有英特尔的支持,该解决方案根本不会存在。他们提供了一套功能强大且用途广泛的 CPU 和网络控制设备,为我们向客户交付的不同产品组合带来了极大的灵活性。借助英特尔在开发过程中提供的可靠技术支持,我们才能为合作伙伴提供量身定制的 ODM 解决方案,满足他们的关键任务型 OT 应用需求。”

OT 网络安全解决方案的未来

随着 OT 网络保护需求不断增长,CASwell 与其合作伙伴之间的这种协作会变得越来越普遍。

Lin 表示:“IT 安全市场相对稳定,但 OT 网络安全是一个增长潜力巨大的新兴市场。我们认为,与系统集成商和软件开发商建立合作关系将创造无限可能。”

对工业领域,特别是刚刚开始进行制造流程数字化转型的企业来说,这是个好消息。随着 OT 系统集成商及其技术合作伙伴随时准备交付定制化解决方案,这些组织将获得日益成熟的 OT 网络安全市场带来的优势。

Lin 表示:“针对 OT 网络的攻击不断增加,但 OT 网络安全提供商正在做出响应。未来,各企业将能利用日益全面的安全解决方案,从简单保护转向主动防御。”
 

本文由 insight.tech 编辑撰稿人 Teresa Meek 编辑。