首页 > 最新消息 >[iThome文章分享] 越南能源产业成攻击目标!OPSWAT如何帮助增强 IT-OT 网路的安全性

最新消息

2025-06-09

[iThome文章分享] 越南能源产业成攻击目标!OPSWAT如何帮助增强 IT-OT 网路的安全性


越南能源产业正面临网路威胁升级,越来越多发电厂成为勒索软体攻击的目标。根据科技集团 Bkav 在 The Investor VAFIE 杂志上发表的报告,光是 2023 年,越南全国就有超过 19,000 台伺服器受到勒索软体攻击,比前一年增加了 35%。  

2024 年 4 月,越南石油公司 (PVOIL) 遭受勒索软体攻击,甚至导致营运中断两天。自 2023 年以来记录了超过 13,750 起网路攻击,越南电力供应商感受到了加强网路防御的压力。 

位于胡志明市的越南主要能源供应商之一采取果断行动,保护其网路免受日益增长的威胁。他们认识到传统防火墙不足以保护 IT 和 OT 环境之间的档案传输,因此寻求一种解决方案来确保进入 OT 系统的所有档案都不含恶意软体。  

此外,他们需要解决可移动多媒体带来的风险,例如USB和笔记型电脑,因为它们可能会引入有害的恶意软体。 

保护资料传输并防止恶意软体

在评估了多种解决方案后,该能源供应商选择了能够保护资料传输,同时清理档案并防止恶意软体渗透的OPSWAT MetaDefender Platform。 

该公司网路安全解决方案专家 Thai Duc Phuong 先生表示: OPSWAT 解决方案提供了一种标准化方法,以确保所有档案在进入 OT 环境之前都经过彻底扫描和清理。  

「OPSWAT的解决方案使我们能够在将档案从外部来源传输到 IT 和 OT 环境时,标准化档案清理流程。」

——Thai Duc Phuong网路安全解决方案专家

为了解决他们的挑战,该能源提供者整合了OPSWAT 解决方案的以下内容:

  • MetaDefender Core 横跨 IT 和 OT 环境,整合先进的恶意软体预防和侦测功能,确保档案在使用前经过清理。能提供对零时差攻击和进阶持续性威胁 (APT) 的保护。 

  • MetaDefender Kiosk 透过扫描 USB 和笔记型电脑等可移动多媒体,来保护关键系统,防止恶意内容进入网路。配备每分钟扫描数千个档案的能力, Kiosk 仅允许无威胁的资料进入 OT 区域。 

  • MetaDefender Managed File Transfer ( MFT )确保所有档案传输都是安全的,并自动执行将档案从 IT 环境传输到 OT 环境的过程。每个档案都会重新扫描并验证是否有未知威胁。 

IT  OT 网路的无缝整合

这间能源供应商使用OPSWAT 以确保 IT 和 OT 环境安全的解决方案。  

对于IT网路,他们部署了MetaDefender Kiosk , MetaDefender Core , 和MetaDefender Managed File Transfer ( MFT)去扫描、清理和安全储存传入资料的解决方案。处理后,清理后的资料会透过MetaDefender MFT 来传输及储存。 

OT网路中,第二个MetaDefender Kiosk 用于再次扫描档案,确保它们在传输到 OT 环境中进行档案共享之前没有恶意软体。 

整合过程很顺利,透过OPSWAT、实施团队和客户之间的密切合作,迅速解决了所有挑战。

延伸阅读:OPSWAT如何帮助天然气生产商将资料从OT环境传输至IT环境

「OPSWAT解决方案平台针对当今日益增长的网路攻击威胁提供全面的保护。」

——Thai Duc Phuong网路安全解决方案专家

跨档案和网路的全面保护

该能源供应商能够受益于将OPSWAT 解决方案快速整合进他们现有的工作流程中:

MetaDefender Core 

  • 使用多达 30 个反恶意软体引擎快速扫描所有档案,并利用Multiscanning 技术检测超过 99% 的已知恶意软体。 

  • 利用市场领先的Deep CDR技术递回清理超过 175 种档案类型,消除 100% 的潜在威胁。 

  • 利用自适应威胁分析技术侦测零时差恶意软体和更多入侵指标 (IOC)。 

MetaDefender Managed File Transfer

  • 透过内建的进阶安全功能,确保安全、受管理的档案传输到关键网路。透过建立隔离区来增强安全性,将原始档案与已清理的档案分开,并限制对原始档案的存取。 

  • 实施可靠、自动化的工作流程和加密机制,以促进越来越大的档案在内部和外部的无缝传输。 

  • 透过安排定期重新扫描传输的档案,加强组织防御零时差攻击。 

MetaDefender Kiosk

  • 在威胁到达生产网路之前扫描并侦测威胁:可扫描可移动多媒体以防止来自生产设备的威胁。  

  • 提高检测率:多防毒引擎扫描(Multiscanning) 技术使用多达 30 个反恶意软体引擎。由于每个反恶意软体引擎使用不同的演算法,因此组合多个引擎的价值可显著增加恶意档案侦测率。   

  • 使用Deep CDR (档案无毒化)解除威胁,确保档案安全、可用。 

  • 使用Proactive DLP (主动式资料外泄防护)传输档案和电子邮件之前,对其进行内容检查,以防止敏感和受监管的资料离开或进入组织的系统。

「OPSWAT 能满足管理档案传输的需求,使用优秀的技术来储存和清理档案,例如Multiscanning 和Deep CDR 技术,能横跨各种传输管道处理档案,如周边设备、档案上传、电子邮件、 ICAP或 REST API,然后再用于关键 IT/OT 环境。」

——Thai Duc Phuong网路安全解决方案专家

增强 IT-OT 网路的安全性,让您高枕无忧

「以灵活、闭环、安全的方式在 IT/OT 环境之间清理和传输资料的需求至关重要,」Phuong 先生解释道。 「 OPSWAT 是应对这些挑战的备受推崇的解决方案之一。这已经通过实际测试和实施得到了证明。 」

透过实施OPSWAT先进的信息安全解决方案,这家关键基础设施企业能够保护 IT 和 OT 环境之间的资料传输流程,同时防范日益增长的网路攻击威胁。  

Phuong 先生对解决方案的灵活性和可靠性表示赞赏。 「OPSWAT 满足管理档案传输的需求」他接著说道,「确保使用诸如Multiscanning 和Deep CDR 技术能横跨各种传输管道,如周边设备、档案上传、电子邮件、 ICAP或 REST API,然后再用于关键 IT/OT 环境。该解决方案可针对当今日益增长的网路攻击威胁提供全面的保护。」

OPSWAT 能够提供与该能源供应商的现有基础设施轻松整合的解决方案,同时保护其网路免受未来的网路攻击。

原文连结:https://www.ithome.com.tw/pr/169418