Forcepoint X-Lab 发布 IT/OT 关键基础设施防护的文章

Forcepoint X-Lab 发布 IT/OT 关键基础设施防护的文章,标题为: Mind the Gap – Security at the IT/OT Boundary,
说明恶意程式与加密勒索持续的针对关键基础设施实施渗透与攻击，针对如何防护 IT/OT 的边界，厘清一些观念。

Data Extraction 资料萃取的需求

IT/OT 边界的需求是需要将OT设备中的资料与纪录透过网路连线萃取出来进行分析。但为了安全需要实体隔离这些生产设备，如何安全撷取这些资料?

安全的实务是透过 Data Diode(资料半导体/单向闸道设备) 或 High Speed Verifier。
 

Importing Software Updates 汇入软体更新与修补包

另一个常见的需求是要携入 Windows/Linux 更新、修补程式，以及防毒特徵的更新，所以双向的传输也是需要的。因此一个bi-directional 双向传输闸道可以提供对应的方案
 

Secure Monitoring in the Cloud 利用云端安全的监控这些OT设备

为了方便的管理OT 网路与设备资产，透过云端方案是数位转型的趋势，可以更即时的提供监控与分析，甚至可以远端控管这些OT设备。然而网路上如何实施攻击防御，也是一个重要的安全要求

Importing IT Files 携入IT网路的档案需求

管理IT/OT网路边界的资料传输安全是一项挑战。一旦有需要将IT网路的档案，传输到OT的网路环境，面对传输的内容常常会是Rich Content型态，亦即有可能夹带可能造成危害的Active Content，如何安全的检疫与CDR清洗，会是一个新的安全需求

Office 档案, PDFs 以及CAD/CAM 的图档，是当今工厂与生产设备所需要的档案格式，但是这些格式越来越复杂，且可以夹带各种型态的内容，甚至被骇客利用来造成攻击活动。依据 Brian Krebs 专家的分析，平均目前防毒软体的侦测有效性只有不到25%，因此与其还在用旧的思维设法要去侦测是否有病毒，CDR的技术变得很重要。利用CDR清洗技术，来依据规则清洗需要从较不安全的IT网路，要传输到安全需求较高的OT网路之间，务必要布署CDR文件清洗功能。

Fortifying the IT/OT Boundary 防护IT与OT的边界

在 Forcepoint 的策略，提供硬体与软体整合的一系列解决方案，可以对应以上提到的各种双边网路防护上的需求，包含一个 High Speed Verifier 或 Data Diode 以及Zero Trust CDR 等关键产品线。

Forcepoint's Critical Infrastructure solution 协助企业防护 IT/OT 的边界，以便拥抱工业 4.0 与数位转型带来的优势