数字革命的石油天然气(O&G)公司正面临整合业务环境中通过人工智能,机器人技术,分析和物联网(物联网),随着连接追逐的最终目标更快和更高效的系统来提高性能和简化供应链,他们不可避免地陷于被动增加网络安全风险。
而风险很高,因为黑客最近针对数百个US&G控制系统。根据德勤大学出版社,2016年的能源是行业的第二次易于网络攻击,近四分之三的美国O&G公司遇到了至少一个网络事件。
最近,嘉兰科技受一家乐动体育菠菜经营勘探和生产、炼油、分销和营销、石化、发电和贸易以及生物燃料可再生能源、风能、智能电网和太阳能技术的领先跨国乐动体育 足球快讯油气公司的委托,提供数据二极管以保护网络接入点。
经过多次网络设计讨论后,他们实现了花环的能力解决了许多他们面临的挑战。该项目的目标增加了对老化基础设施的安全可见性,从而降低了连接复杂性,从而实现了更高的性能 - 帮助桥接OT(操作技术)和IT(信息技术)部门,并最终抵抗网络安全风险。
工业挑战和要求
O&G公司是广阔的。从管道,炼油厂,坦克农场的上游和下游环境,分销和零售,所有依赖于工业控制系统(ICS),以维持一致和安全的操作。传感器技术,加工电力,远程运营和IOT技术的新进步,创造了一个日益增长的挑战列表。添加到OT和IT部门的对比优先事项,我们的工作削减了。
专门针对这个项目,我们面临遗留设备和设备,这些设备和设备在其网络运营和安全连接的跨度端口上依赖。还有特定的段,其中单向网关需要不注入网络的数据 - 它们的跨度端口无法解决。使用现场位置的远程传感器,他们正在努力使其虚拟化环境安全免受网络威胁的安全。最后,使他们能够满足企业责任倡议和各种规定,包括欧盟的欧洲联盟指南,如EUISA和多个其他人发表的欧盟网络安全法。
>>立即下载:了解为什么不应在工业安全解决方案中使用跨境港口[白皮书]
添加安全的可见性访问
Garland技术提出的可见性架构考虑到许多地点内的各种欧特基础设施,利用光纤和乐动体育菠菜铜连接,1G和100M网络速度,以及具有跨端口的开关。此外,该解决方案包括向IDS监控传感器发送网络流量。
乐动体育菠菜嘉兰技术推荐安装网络测试接入点(抽头)对所有监控feed保证100%的网络流量被复制和传输到监控工具。监控工具只有在接收到100%的数据包时才能有效且一致地执行。水龙头是独立的,对网络是不可见的。网络水龙头通过所有7层OSI网络流量,包括第1层和第2层错误。此外,tap没有IP地址或MAC地址,因此不能被黑客攻击。增强时失败技术,水龙头提供了一种提供电源冗余的有效方法,而不是网络中的故障点。
对于单向网关部分,Garland Technology的乐动体育菠菜数据二极管抽头通过物理迫使流量在单个方向上流量来确保数据永远不会重新注入网络。当流量被锁定在单向路径中时,返回到网络的数据零风险并创建安全风险。这是保证信息安全或保护批判性数字系统的关键组成部分,从入站网络攻击中获取其SCADA /工业控制系统。
提高建筑复杂性挑战
许多不同行业的公司都遇到了架构复杂性的挑战,现在又加入了来自OT和IT的需求,很容易看到工业环境如何需要降低复杂性,以实现未来的增长和精简的性能。
例如,我们面对一个现有的跨端口网络,这是他们的主要数据包捕获解决方案,增加了整个层次的复杂性和风险,通过丢失的数据包为监控工具创建盲点。以及很容易被错误配置或无意中关闭,向监控工具传输零网络流量。
如果需要使用跨端口,一个好的最佳实践是在每个单独的网段上的交换机之间安装水龙头。这将提供保护措施,并防止开关的性能下降。网络轻击允许您轻松地管理网络中的接入点,以检测和部署新的监视和安全工具。如果您仍然需要利用一些跨链接,聚合器点击允许您利用这些跨,并将它们合并成一个或两个链接。
优化网络复杂性的下一步是添加聚合层来管理所有这些链接。花环packetmax packet经纪人聚合、过滤和负载平衡TAP流量,在故障排除或安全事件响应期间简化数据收集以进行分析,允许OT和IT在正确的时间访问他们需要的数据。
对于多个站点,Garland的PacketMax可以通过隧道封装(GRE,L2GRE) - 此功能所需的路由外部网络链路可以将流量从一个位置移动到另一个位置。这产生了将各个电站连接到主控制位置甚至另一个电站的能力。监控工具可以与被监视的网络分开定位,因为隧道封装可以从一个位置发送监视流量到另一个位置。这通过减少所需的监控工具数量并提供冗余的数量来提供成本节省,如果网络中的监控工具失败。
为虚拟化的SCADA部署提供可见性
由于最近部署了虚拟化的SCADA,他们的远程操作虚拟机的可见性和盲点大大降低。部署花环棱镜交通镜像,消除了这些数据盲点,提供了SCADA平台和其他连接的系统访问和可见性。但是,添加了我们的新空堵波私人解决方案和TLS加密选项提供了他们正在寻找的附加安全保证。
为该石油和天然气公司实施适当的网络可见性面料,提供了OT团队的生产力,加速解决服务退化或停机时间以及改进IT / OT协作。乐动体育 足球快讯通过减少管理开销,提高数据质量,还提高了刀具协作和数据共享,提高了网络性能和ROI,同时降低了整体可见性解决方案的成本。
希望增加可见性并降低网络复杂性,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务 - 这就是我们喜欢做的事情。
