文/OPSWAT
近年來,針對美國廢水處理設施的網路攻擊事件,深刻揭示了營運技術 (OT) 環境的脆弱性。2024 年初,德州多座城市的 SCADA 系統遭到惡意遠端存取,甚至導致水箱溢水,直到員工介入才奪回控制權。印第安納州 Tipton 也發生類似案例,因系統偵測到異常活動,操作員被迫改為手動操作。這些威脅凸顯了將處理設施連接至企業網路或網際網路的巨大風險,也再次證明為何本案例中這家公用事業公司,堅持 實體隔離 (Air-Gap) 的立場絕不妥協。
安全性與可視性的碰撞:解構歷史資料
AVEVA Historian 是專為工業環境設計的資料庫,用於擷取來自感測器、控制器與 SCADA 平台的大量時間序列資料。
- 設備層級 (Local Level): 本地端的 Historian 為操作員紀錄製程資料,確保能即時監控設備狀態與處理活動。
- 企業層級 (Level 1 Enterprise): 則扮演整合角色,彙整多個場域的資料流,為企業管理團隊提供報表分析與策略規劃。
當資料需要從本地端傳輸至企業端時,挑戰便隨之而來:如何確保資料上傳的同時,不會為攻擊者打開進入關鍵 OT 系統的通道?
安全資料共享的兩難
該公用事業公司迫切需要將本地端的 AVEVA Historian 資料,同步至企業網路,以支援高層決策與監控。然而,企業網路具備網際網路連線,若採直接整合(Direct Integration)將造成嚴重的安全隱憂。
維持 OT 系統隔離至關重要,因為任何通往控制環境的回傳路徑,都可能成為攻擊媒介。然而,完全的隔離也限制了組織跨場域分享洞察、提升運作效率的能力。該組織面臨的兩難在於:如何在維持嚴格實體隔離的同時,獲取即時的資料可視性?
傳統防火牆或軟體型工具顯然不足以應對。它們無法百分之百保證「單向溝通」,且需要頻繁維護更新,仍可能讓關鍵資產暴露於風險之中。因此,該公司需要一個能執行硬體級實體隔離、卻又允許資料安全向外傳送的方案。
打造即時資料的安全路徑 (Secure Path)
為了解決此難題,該組織部署了 MetaDefender Optical Diode (Fend) 以及常用的資料轉譯工具 eRIS。
MetaDefender Optical Diode (Fend) 是一款硬體強化的網路安全設備,利用「光學隔離」技術確保單向通訊。其硬體設計能實體阻斷任何入站流量,徹底防止遠端存取或惡意軟體入侵;此外,內建的防範阻斷服務 (DoS)、防篡改及電力波動保護功能,確保了資料流的持續可靠。
技術流程解析:
- eRIS 安裝: 以 Windows 服務形式安裝於 OT 環境的 AVEVA 伺服器,將資料轉換為單向傳輸格式。
- 光學隔離: 資料透過 MetaDefender Optical Diode (Fend) 進行硬體級的光學單向強制傳輸。
- 多協定支援: 支援 IT 標準協定 (FTP, SFTP, TCP, UDP) 及工業協定 (Modbus, BACnet),完美適配 Historian 資料傳輸需求。
- 企業端轉換: 在企業端,透過 eRIS Hub 將資訊還原為 AVEVA 格式,整合進第 1 級 Historian。
從手動延遲到即時洞察
導入新架構後,該公司無須在安全性與可視性之間二選一。現場人員幾乎可以立即看到資料出現在企業端,同時確保沒有任何數據(或威脅)能回流至控制環境。過去依賴手動收集或延遲報表的克難做法已不復存在,作業團隊對資料的準確性與安全性充滿信心。
四大關鍵效益:
- 節省日常營運時間: 告別手動資料收集,員工可隨時調閱即時資訊流進行分析。
- 資安團隊的定心丸: 硬體強制單向傳輸確保即使企業網路受駭,OT 系統依然安然無恙。
- 提升跨組織透明度: 管理層能獲取所需視角,且不會加重場域操作人員的負擔。
- 易於複製推廣: 部署簡便且維護成本低,可快速複製到其他設施。
該組織首次達成了「全域即時視角」與「氣隙 (Air-Gap) 安全防護」共存的願景。
佈局未來的水資源營運安全
透過此模式,該公司正將相同的安全框架擴展至更多抽水站與監控系統,實現全方位的資安整合。這項部署也為預測性維護與合規報表奠定了堅實基礎。
最重要的是,OT 系統始終處於硬體隔離的保護之下,確保民生必需的供水服務不會受到網路攻擊干擾。透過結合即時可視性與不妥協的安全性,這家公司不僅解決了現有需求,更為未來關鍵基礎設施保護 (CIP) 樹立了新標竿。
The post 美國水資源公司的難題:如何在不破壞實體隔離 (Air-Gap) 下實現 OT 資料安全同步? first appeared on CIO Taiwan.