案例研究:工业基础设施

随着数字革命石油和天然气（O＆G）公司正面临，通过AI，机器人，分析和物联网（物联网）将其运营环境集成，随着连通性追逐更快，更高效的系统的最终目标，以提高性能并简化供应链，他们不可避免地开放到增加网络安全风险。

而且风险也很高，因为黑客最近攻击了数百个美国油气控制系统。根据德勤大学出版社，2016年能源是行业的第二次易于网络攻击，近四分之三的美国O＆G公司经历了至少一个网络事件。

最近，嘉兰科技受一家乐动体育菠菜经营勘探和生产、炼油、分销和营销、石化、发电和贸易以及生物燃料可再生能源、风能、智能电网和太阳能技术的领先跨国乐动体育 足球快讯油气公司的委托，提供数据二极管以保护网络接入点。

经过多次的网络设计讨论，他们意识到Garland的能力解决了他们面临的许多挑战。该项目的目标是为老化的基础设施增加安全可见性，降低连接复杂性，实现更高的性能——帮助连接OT(操作技术)和IT(信息技术)部门，并最终防范网络安全风险。

Garland技术提出的可见性架构考虑到许多地点内的各种欧特基础设施，利用光纤和乐动体育菠菜铜连接，1G和100M网络速度，以及具有跨端口的开关。此外，该解决方案包括向IDS监控传感器发送网络流量。

乐动体育菠菜Garland技术推荐安装网络测试接入点(水龙头)对于保证100％的网络流量被复制并传输到监控工具的所有监控源。当接收到100％的数据分组时，监控工具只能在有效且一致地执行。水龙头是独立的，并对网络看不见。网络水龙头通过所有7层OSI网络流量，包括第1层和第2层错误。此外，TAP没有IP地址或MAC地址，不能被黑客攻击。当增强时失效保护技术，抽头提供了一种有效的方式来提供电力冗余，而不会成为网络中的故障点。

对于单向网关段，乐动体育菠菜嘉兰科技的数据二极管水龙头通过物理强制流量按单一方向流动，确保数据永远不会被注入网络。当流量锁定在单向路径上时，数据流回网络的风险为零，不会产生安全风险。对于他们的SCADA/工业控制系统来说，这是保证信息安全或保护关键数字系统免受外来网络攻击的关键组成部分。

各种行业的许多公司都遇到了建筑复杂性挑战，现在增加了OT和IT的要求，很容易看出工业环境如何降低未来增长和简化性能的复杂性。

例如，我们面临现有跨度端口的网络，这是它们的主要数据包捕获解决方案，通过丢弃的数据包添加了整个复杂性以及增加风险，从而为监控工具创建盲点。并且，容易被配置或关闭无意地将零网络流量传输到监控工具。

如果需要使用跨端口，一个好的最佳实践是在每个单独的网段上的交换机之间安装水龙头。这将提供保护措施，并防止开关的性能下降。网络轻击允许您轻松地管理网络中的接入点，以检测和部署新的监视和安全工具。如果你仍然需要使用一些SPAN链接，聚合器水龙头允许您使用这些跨度并将其整合到一个或两个链接中。

优化网络复杂性的下一步是添加一个聚合层来管理所有这些链接。花环的PacketMax包经纪人聚合、过滤和负载平衡TAP流量，在故障排除或安全事件响应期间简化数据收集以进行分析，允许OT和IT在正确的时间访问他们需要的数据。

在有多个站点的情况下，Garland的PacketMAX可以通过隧道封装(GRE, L2GRE)将流量从一个位置移动到另一个位置——这个特性需要一个路由的外部网络链路。这创造了将单个发电站连接到主控制位置甚至另一个发电站的能力。监控工具可以与被监控的网络分开放置，因为隧道封装可以将被监控的流量从一个位置发送到另一个位置。这通过减少所需的监控工具的数量来节省成本，并在网络中的监控工具出现故障时提供冗余。

凭借其最近的虚拟化SCADA部署，它们面临的可见性和盲目表中的远程操作VMS。部署花环棱镜交通镜像，消除了这些数据盲点，提供了SCADA平台和其他连接的系统访问和可见性。但是，添加了我们的新空堵波私人解决方案和TLS加密选项提供了他们正在寻找的附加安全保证。

为该石油和天然气公司实施适当的网络可见性面料，提供了OT团队的生产力，加速解决服务退化或停机时间以及改进IT / OT协作。乐动体育 足球快讯通过减少管理开销，提高数据质量，还提高了刀具协作和数据共享，提高了网络性能和ROI，同时降低了整体可见性解决方案的成本。

好处

•降低网络复杂性和行政开销

•启用基础架构升级

•改进了网络性能

•提高工具性能的有效性

•增加了基础设施安全

希望增加可见性并降低网络复杂性，但不确定在哪里开始？加入我们的简短网络设计 - 它演示或咨询。没有义务 - 这就是我们喜欢做的事情。