數位轉型痛點:傳統 ICS 系統與 IIoT 設備的防護漏洞
文/OPSWAT
我們的客戶是一家「財富 100 強」製造商,擁有遍布全球的大型生產設施網絡。每個廠區內都部署了極其複雜的工業設備,且必須 24 小時不間斷運作以滿足全球市場需求。該公司擁有數萬名員工與數十億美元的年營收;由於產品跨足多個行業,每家工廠每年消耗價值數百萬美元的能源和水,即使是設備性能的輕微下降也可能導致成本飆升。計劃外的故障則更加嚴重,每一小時的停機時間都將意味著收入的損失和供應鏈的中斷。
為了保持市場競爭力,該公司在自動化、先進分析與預測性維護方面投入了大量資源。他們期望能將工廠層面的資料,帶入功能強大的第三方雲端分析平台。有了即時的洞察力,維護團隊就能在故障發生之前預測故障、優先處理關鍵維修,並優化整個設施的資源使用。
然而,旗下許多工廠仍高度依賴傳統的 ICS(工業控制系統) 與 IIoT(工業物聯網) 設備。雖然這些技術對生產至關重要,但往往缺乏內建的網路安全機制。如何在滿足「即時可視化」需求的同時,兼顧作業安全與法規合規,已成為 OT 與 IT 團隊面臨的核心挑戰。
例如公司的 IT 安全團隊就因此提出了迫切的疑慮,將傳統的 OT 系統直接連接到網際網路,會使它們暴露在大量的網路風險之下。這些設備缺乏現代安全功能或修補功能,特別容易受到攻擊。單一暴露的資料饋送,可能會為贖金軟體或由國家贊助的攻擊者創造危險的切入點。
與此同時,因為停機和成本超支的風險太高,修改或更換生產系統以適應現代連接性,對該公司來說也不是好選擇。該公司迫切需要能夠打開雲端之門,又不會損害其生產網路完整性的方法。
「我們需要能將及時工廠資料帶入雲端,而不會讓我們的生產系統暴露於網路風險中的方法。OPSWAT 就是讓我們在可視性和安全性之間取得平衡的解決方案。」——OT Security主任
具備雲端整合功能的MetaDefender Optical Diode (Fend)為何起到關鍵作用?
該製造商希望導入第三方雲端分析平台,以提升維護效率並縮短停機時間。此外,他們也期盼能更有效地管理每年數百萬美元的能源與水資源消耗成本。因此製造商部署了 MetaDefender Optical Diode,這是一個基於 AWS 的安全數據擷取平台。
此架構結合了實體保護與現代雲端服務:
- 單向資料傳輸:光纖隔離能保證資料只能從 OT 環境流出。惡意軟體、贖金軟體和敵人無法進入。
- 通訊協定轉換:傳統通訊協定 (例如 Modbus) 轉換為現代格式 (例如 MQTT),以進行無縫雲端整合。
- AWS 服務:資料流入 AWS IoT 服務,以進行擷取、託管和API 存取,並由 AWS IoT Device Defender 監控裝置健康與連線性。
- 可擴充的上傳機制:FendCloud 可在多個地點快速、一致地上傳傳統 IIoT 裝置。
「有了MetaDefender Optical Diode,我們可以直接利用 AWS 分析,而無需變更或取代傳統 OT 設備,從而節省時間、成本和風險。」——營運副總裁
成果:不影響安全性的即時洞察力
有了MetaDefender Optical Diode (Fend),製造商實現了:
- 完全隔離OT/雲端: 硬體單向通訊,確保外部威脅無法入侵生產網路。
- 即時營運洞察:工廠現場資料可安全地流動至 AWS 分析平台,支援更快速的決策與預測性維護。
- 保留正常運作時間:傳統的 OT 裝置不受影響,省去了昂貴的更換或升級風險。
- 更強大的網路安全態勢:此解決方案可消除純軟體或直接連線方式可能導致的常見攻擊。
- 合規性:部署遵循 CISA、NIST SP 800-82r3 和 DoD UFC 4-010-06 所概述的最佳實務。
「硬體單向資料傳輸,讓我們確信威脅無法再進入我們的 OT 環境,同時我們的團隊也能獲得所需的洞察力。」——IT 安全主管
有了OPSWAT單閘,資料上雲也能很安全
此專案顯示製造商可以安全地將雲端功能帶入傳統系統,而不會開啟網路威脅之門。透過OPSWAT MetaDefender Optical Diode (Fend) 與 AWS 的整合,關鍵基礎建設營運商可獲得所需的洞察力,同時保持營運的彈性、合規性與安全性。
The post 財富 100 強製造商的轉型困局:OPSWAT 單閘如何協助安全連接工廠產線資料與 AWS 雲端? first appeared on CIO Taiwan.