合作夥伴關係是 OT 網路安全性的關鍵

October 30, 2023

Nick Leon Ruiz

OT Cybersecurity

網路威脅正成為營運技術（OT，即控制工業機器與設備的軟硬體）迫在眉睫的問題。2022 年 OT 勒索軟體攻擊增加了 87%，網路事件平均對企業造成高達 1.4 億美元的驚人損失。在這種環境之下，企業和政府都渴望實施有效率的工業網路安全性解決方案。但遺憾的是，OT 環境眾所周知地難以保護。

「OT 網路安全性與 IT 安全性在根本上天差地別，因為在工業環境中，需要管理多個作業系統和專有資料通訊協定，」CASwell（專門從事網路、安全和工業 IoT 應用程式的硬體製造商）副總裁 Ray Lin 表示。「在某些情況下，即使是伺服器和網路修補等基本安全措施也可能極具挑戰性。執行或升級 OT 安全性系統也很困難，因為在高價值的製造環境中，停機時間是令人無法接受的大忌。」

對製造業而言，好消息是硬體專家與工業網路安全性專家攜手合作，運用針對特定目的而打造的 OT 安全裝置來應對這些挑戰。這些彈性靈活且高效能的解決方案為製造商提供所需的安全性，同時也促進了嶄新的動態業務關係。

合作夥伴關係如何提升 OT 網路安全性

典型案例：CASwell 與一家工業網路安全公司及 Intel 合作，為大型半導體製造商開發 OT 安全性解決方案。這家製造商利用 IT 基礎架構保護製造設備，但又意識到這種方法已不再提供高風險產業所需的安全性。為了尋找專用的安全性解決方案，該公司聯繫網路安全公司，他們是應對 OT 融合挑戰的工業專家。

CASwell 及其合作夥伴在 OT 網路安全性方面（包括開發工業用途的入侵防護系統 (IPS)）經驗豐富。由於他們在日本汽車業的工作，該安全服務供應商也具備博大的製造通訊協定資料庫，足以保護各種工業設備的安全。但這家半導體製造商有個獨特且極具挑戰性的要求：它想要的安全設備必須配備 96 個乙太網路連接埠，從單一裝置保護多個網路區段。

CASwell 便與網路安全性合作夥伴共同設計了一套解決方案。在 Intel 工程團隊的支援之下，CASwell 找到了一種方法，可達成客戶希望、前所未有的 96 個連接埠設定。大量的乙太網路連接埠可達成有效且易於管理的網路微切分，這是一種將 OT 網路拆分成子網路的基礎安全性做法。此舉可改善威脅可見度，並阻止網路犯罪分子將惡意軟體在工作負載之間傳播，這對於執行數千個程序的工廠而言是一大問題。

Inte CPU 提供解決方案所需的低延遲及邊緣運算效能。CASwell 及其合作夥伴的 IPS 軟體在安全設備上執行，並且即時檢查網路區段的資料封包是否存在惡意活動。IPS 軟體亦利用虛擬修補技術保護那些執行未修補軟體的舊裝置。根據已知的漏洞來檢查 OT 網路資料是否遭受攻擊，在可疑流量影響有漏洞的裝置之前搶先防患未然。

此外，CASwell 設計的安全設備可確保高可用性，足以承受工業環境中的嚴酷條件。堅固耐用的設計與散熱防護可達到比標準 IT 伺服器與防火牆裝置所支援的更高操作溫度，同時備援電源可防止意外停機。

在 CASwell 及其合作夥伴的安全設備成功解決這個複雜的問題後，半導體製造商決定運用它來保護設施內的液體、電力和氣體系統。

靈活的解決方案支援多種使用案例

OT 安全系統 CASwell 及其合作夥伴開發的部署可能超越預期的使用案例，這也絕非偶然。該解決方案設計為從一開始就極具靈活性。

在製造環境中，這種靈活性至關重要，既可滿足不同製造商的不同需求，也可以促進現有部署升級。例如，由 CASwell 及其合作夥伴開發的大型 96 連接埠解決方案也提供了 16 個連接埠與 48 個連接埠的設定。

這種靈活性也表示 OT 安全性應用程式的潛力遠遠超越了半導體產業。例如，CASwell 在汽車製造、關鍵基礎建設（CI）安全性及化工廠和製藥場等敏感製造作業中，發現了安全性設備的使用案例。

該公司與 Intel 的技術合作關係在這方面非常重要。「如果沒有 Intel ，這種解決方案不會存在。他們提供了一套強大且多功能的 CPU 及網路控制裝置，讓我們能夠為客戶提供不同組合，極具靈活性，」Lin 說道。「再加上 Intel 在開發過程中提供的卓越技術支援，可讓我們可為合作夥伴提供量身打造的 ODM 解決方案，完成他們的關鍵任務 OT 應用程式。」