政府機關/公營事業/軍公教
公部門資安攻擊不斷升級!北美水資源處理廠用OPSWAT MetaDefender Optical Diode(Fend)解決IT-OT傳輸問題
發布日期:2026/01/09
關於公司:客戶是一家主要的公營供水公司,負責為近兩百萬居民提供安全、乾淨的飲用水。與許多公用事業公司一樣,該公司面臨著雙重挑戰:既要確保持續服務,又要保護 OT(操作技術)系統免受日益增長的網路安全威脅。
故事內容是什麼?自來水公司需要存取作業資料,但又不能讓自己暴露在網路攻擊之下。一家大型水務公司需要從兩座大型水處理設施取得每日效能資料,然後以手動方式將資料傳送至中央位置進行處理,這不僅佔用了寶貴的時間,還帶來了人為錯誤的風險,並擴大了整體攻擊面。透過部署OPSWAT MetaDefender Optical Diode (Fend),該公用事業公司在 OT 和 IT 之間實現了安全、單向、近乎即時的資料流。結果:更強大的安全性、更快速的決策,以及更低的營運成本。
手動流程產生風險和降低效率
2021 年 10 月,CISA (Cybersecurity & Infrastructure Security Agency) 發出警示「美國水與廢水系統的持續網路威脅」,建議使用單向通訊二極體,以「確保 IT 與 OT 網路之間的穩健網路分割」。
對於一家服務近兩百萬居民的大型公用供水事業單位而言,這早已是迫在眉睫的問題。該公司非常謹慎地將行政團隊使用的中央 IT(資訊科技)網路,與控制工廠營運的 OT(營運科技)網路進行實體隔離。這意味著每天都必須使用實體多媒體(如:光碟)傳輸資料,並以人工方式在網路之間傳遞光碟。
這種方法有兩大缺點:
- 資源耗損:手動程序需要員工每天花時間燒錄和傳輸磁碟,再加上持續的耗材成本,累積起來就是一大筆開銷。
- 延遲洞察力:長達 24 小時的資料延遲妨礙了即時決策,限制了公用事業優化營運、快速回應問題及捕捉節省成本機會的能力。
部署MetaDefender Optical Diode (Fend)
為了安全地自動進行資料傳輸,客戶部署了MetaDefender Optical Diode (Fend)。Optical Diode 可實現從 OT 到 IT 的單向通訊,實體封鎖 100% 的入站流量,同時不需要修補程式或持續維護。
透過 FTP 模式配置,Optical Diode 安全地傳輸包含關鍵工廠效能指標的檔案,確保營運數據可以持續流向 IT 系統,而不會有遭受外部威脅的風險。此解決方案與他們現有的基礎架構無縫整合,只需對目前的工作流程進行最少的變更,同時提供符合法規標準的企業級安全防護。
更快速、更安全、更具成本效益的作業
透過實施OPSWAT MetaDefender Optical Diode (Fend),達到了以下成果:
- 更快的洞察力:資料從每日分批傳輸轉變為接近即時傳輸(每幾分鐘一次),讓工廠操作人員和管理團隊能夠持續監控效能指標,能根據目前的狀況而非過時的資訊做出明智的決策。
- 降低成本:省去實體磁碟等消耗品,以及手動傳輸所需的日常人力,大幅節省營運成本。公用事業也減少了與管理實體媒體儲存相關的開銷,以及資料傳輸錯誤可能需要高成本重新處理的風險。
- 更強大的安全性:該解決方案透過實體封鎖 100% 的入站網路流量,來維持空氣隔離層級的防護,同時確保作業效率。此方法可在不影響授權人員存取資料的情況下,對複雜的網路威脅提供強大的防禦。
- 改善營運可靠性:即時監控功能改變了公用事業的維護方式,讓團隊在潛在的設備問題在變成嚴重問題之前,就能被發現。這種前瞻性的可視性,讓維護排程得以改善,減少了計劃外停機時間,並為他們所服務的近兩百萬客戶提高了整體系統的可靠性。
展望未來
隨著初步部署的成功,該公用事業公司現正探索將MetaDefender Optical Diode (Fend) 的實施範圍擴大到其網路中的其他設施。我們的客戶意識到,這種安全的資料分享機制,為他們未來的數位轉型計畫奠定了良好的基礎,同時保持了最高的安全標準。