[iThome文章分享] 安全地弥平OT到IT之间的差距有多重要？

一家在全球有领先地位的天然气生产商最近面临著一个重大挑战：如何将即时 OPC（开放平台通讯）的 DA/AE 数据从其 OT 网路传输到他们的 IT 网路，而不影响其 OT 基础设施的安全性。他们采用的解决方案是 OPSWAT的 MetaDefender 单向安全闸道，一个一流的网路安全解决方案，确保安全可靠的资料传输。 

了解 OPC（开放平台通讯） DA/AE 

OPC（开放平台通讯）DA/AE 是工业电信的一系列标准和规范。OPC DA（Data Access）用于即时资料传输，允许各种设备和应用程式可以无缝地进行通讯。OPC AE（Alarms and Events）则专注于警报和事件资料的传输，确保工业系统内发生关键事件时可以及时、准确地通讯。这些标准对于在工业环境中保持营运效率和安全性至关重要。 

保护从 OT 到 IT资料传输安全的重要性

将即时 OPC DA/AE 资料从 OT 传输到 IT 系统非常重要，原因如下：

1. 安全与合规： 发生警报或突发事件时，能够准确传输，对于维护安全标准和法规遵从性至关重要。这些资料有任何延迟或损坏都可能产生严重后果。 

2. 营运效率： 即时资料传输让 IT系统可以分析和优化整体工业流程，从而提高营运效率并减少停机时间。 

3. 商业智慧： 将 OT 数据整合到 IT 系统，让公司可以透过高级分析、预测性维护和其他商业智慧工具来做出更好的决策。 

但是，OPC 资料的传输一定要是安全且可靠的。这家液化天然气生产商清楚地了解，在资料传输过程中，若是OT 基础设施被破坏，可能会导致影响整个公司的不良后果，包括： 

1. 营运中断： OT 网路中出现未经授权的访问或恶意软体，可能会对工业营运造成重大干扰，从而导致生产损失和安全隐忧。 

2. 资料完整性风险： 资料完整性受损可能导致做出关键决策时信息不准确，更可能导致设备故障或不安全。 

3. 网路安全威胁： 由于 OT 系统的遗留性质和缺乏定期更新，它们往往更容易受到网路攻击。违规行为可能会导致智慧财产权被盗、蓄意破坏，甚至攻击关键基础设施。 

MetaDefender 单向安全闸道提供无懈可击的安全性保护

OPSWAT的 MetaDefender 单向安全闸道透过其单向资料传输和不可路由的协议中断，为以上的挑战提供了可靠的解决方案。这也是为什么它是最理想的解决方案： 

单向传输

闸道确保资料仅沿著同一个方向流动——从 OT 网路流向 IT 网路——并提供有保障的资料传输途径。

不可路由的协议中断

此功能可建立安全边界，确保 IT 网路无法直接与 OT 网路通讯。这种隔离对于防止网路威胁在网路之间传播至关重要。

原生 OPC 支援

MetaDefender 单向安全闸道原生支援 OPC DA/AE 标准。MetaDefender OPC 连接器可以在OT 网路上充当OPC 用户端，以及在IT网路上充当 OPC 伺服器，进而促进无缝且安全的资料传输。

即时资料传输

该解决方案允许即时传输 OPC 值和警报/事件，确保 IT 系统可以毫不延迟地接收到最新信息。

对于液化天然气生产商来说， OPSWAT的 MetaDefender 单向安全闸道是保护其关键基础设施的完美选择。透过确保从 OT 到 IT网路，安全、高效率的即时资料传输，他们可以在不影响安全性的情况下，保持营运完整性、提升安全性并妥善利用商业智慧做决策。随著各行各业持续数位化， MetaDefender 平台中的深度防御解决方案，对于如何安全地弥平 OT 和 IT 之间的差距至关重要。 

原文连结：

https://www.ithome.com.tw/pr/164307