案例研究：工业基础设施

随着数字革命石油和天然气（O＆G）公司正面临，通过AI，机器人，分析和物联网（物联网）将其运营环境集成，随着连通性追逐更快，更高效的系统的最终目标，以提高性能并简化供应链，他们不可避免地开放到增加网络安全风险。

而风险很高，因为黑客最近针对数百个US＆G控制系统。根据德勤大学出版社，2016年出版社能源是行业的第二次易于网络攻击，近四分之三的美国O＆G公司经历了至少一个网络事件。

最近，Garland乐动体育菠菜技术由领先的跨国公司O＆G公司负责经营勘探和生产，精炼，分销和营销，石化，发电和贸易，以及生物燃料可再生能源，乐动体育 足球快讯风电，智能电网和太阳能技术，提供数据二极管保护网络接入点。

经过多次网络设计讨论后，他们实现了花环的能力解决了许多他们面临的挑战。该项目的目标增加了对老化基础设施的安全可见性，从而降低了连接复杂性，从而实现了更高的性能 - 帮助桥接OT（操作技术）和IT（信息技术）部门，并最终抵抗网络安全风险。

Garland技术提出的可见性架构考虑到许多地点内的各种欧特基础设施，利用光纤和乐动体育菠菜铜连接，1G和100M网络速度，以及具有跨端口的开关。此外，该解决方案包括向IDS监控传感器发送网络流量。

乐动体育菠菜花环技术推荐安装网络测试接入点对于保证100％的网络流量被复制并传输到监控工具的所有监控源。当接收到100％的数据分组时，监控工具只能在有效且一致地执行。水龙头是独立的，并对网络看不见。网络水龙头通过所有7层OSI网络流量，包括第1层和第2层错误。此外，TAP没有IP地址或MAC地址，不能被黑客攻击。当增强时失效保护技术， tap提供了一种有效的方式来传递电源冗余，而不成为网络中的故障点。

对于单向网关段，乐动体育菠菜Garland Technology的数据二极管水龙头通过物理迫使流量在单个方向上流量来确保数据永远不会重新注入网络。当流量被锁定在单向路径中时，返回到网络的数据零风险并创建安全风险。这是保证信息安全或保护批判性数字系统的关键组成部分，从入站网络攻击中获取其SCADA /工业控制系统。

各种行业的许多公司都遇到了建筑复杂性挑战，现在增加了OT和IT的要求，很容易看出工业环境如何降低未来增长和简化性能的复杂性。

例如，我们面临现有跨度端口的网络，这是它们的主要数据包捕获解决方案，通过丢弃的数据包添加了整个复杂性以及增加风险，从而为监控工具创建盲点。并且，容易被配置或关闭无意地将零网络流量传输到监控工具。

如果需要使用SPAN端口，一个好的实践是在每个单独网段的交换机之间安装tap。这将提供保障并防止交换机的性能下降。Network tap允许您轻松管理网络中的接入点，以测量和部署新的监控和安全工具。如果您仍然需要使用一些SPAN链接，聚合器水龙头允许您使用这些跨度并将其整合到一个或两个链接中。

优化网络复杂性的下一步是添加一个聚合层来管理所有这些链路。花环的PacketMax包经纪人汇总，过滤和负载平衡点击流量，简化了在故障排除或安全事件响应期间进行分析的数据收集，允许OT并在合适的时间访问所需的数据。

对于多个站点，Garland的PacketMax可以通过隧道封装（GRE，L2GRE） - 此功能所需的路由外部网络链路可以将流量从一个位置移动到另一个位置。这产生了将各个电站连接到主控制位置甚至另一个电站的能力。监控工具可以与被监视的网络分开定位，因为隧道封装可以从一个位置发送监视流量到另一个位置。这通过减少所需的监控工具数量并提供冗余的数量来提供成本节省，如果网络中的监控工具失败。

凭借其最近的虚拟化SCADA部署，它们面临的可见性和盲目表中的远程操作VMS。部署加兰棱镜流量镜像，消除了这些数据盲点，提供了SCADA平台和其他连接的系统访问和可见性。但是，添加了我们的新空堵波私人解决方案和TLS加密选项提供了他们正在寻找的附加安全保证。

为该石油和天然气公司实施适当的网络可见性面料，提供了OT团队的生产力，加速解决服务退化或停机时间以及改进IT / OT协作。乐动体育 足球快讯通过减少管理开销，提高数据质量，还提高了刀具协作和数据共享，提高了网络性能和ROI，同时降低了整体可见性解决方案的成本。

好处

•降低网络复杂性和行政开销

•启用基础架构升级

•改进了网络性能

•提高工具性能的有效性

•添加基础设施安全

希望增加可见性并降低网络复杂性，但不确定在哪里开始？加入我们的简短网络设计 - 它演示或咨询。没有义务 - 这就是我们喜欢做的事情。