傳產製造

您還在依賴傳過時的防火牆嗎?MetaDefender Optical Diode(Fend)取代傳統防火牆,確保財富500強石化公司的資料流安全

發布日期:2025/06/06

組織簡介:一家財富 500 強石化公司在北美經營 20 家煉油廠,生產全球使用的重要燃料、潤滑油和石化產品。該公司擁有數千名員工,其營運依賴 DCS(分散式控制系統)持續產生並傳輸重要的製程資料。維護安全可靠的資料流,對於符合法規要求和安全的營運表現來說非常重要。

這是怎麼一回事?多年來,該公司依賴防火牆來控制從 OT 網路到企業 IT 系統的出站資料流。這些防火牆能夠進行有條件的資料傳輸以進行監控和合規性,但防火牆需要不斷更新和維護,會讓修補程式和組態在更新過程中容易受到威脅。當防火牆製造商宣佈於 2025 年前終止支援時,該公司必須做出改變,並看到了能同時強化和簡化其工業網路安全防護的機會。

 

防火牆到期使企業面臨保護空窗期

當組織非常依賴的解決方案變得過時 (或在這種情況下停產),他們的業務流程可能會立即面臨嚴重的風險。如果沒有重要的修補程式,網路安全解決方案就無法在新興威脅面前保持領先,這也讓使用這些解決方案的組織容易受到威脅。當這家北美石化公司需要更換現有的防火牆解決方案時,他們知道必須快速行動。  

由於他們的防火牆即將到期,這使得 IT 與 OT 環境之間的空隙面臨即時的風險,讓組織必須考慮重要的弱點。 

  • 失去安全控制 - 如果沒有替代品,煉油廠就有可能在未經授權的情況下被存取重要的 OT 資料。 
  • 作業中斷 - 缺乏安全的資料傳輸會減慢決策速度,影響生產和法規遵循報告。 
  • 網路風險增加 - 防火牆需要頻繁修補漏洞;不維持更新可能會使煉油廠網路暴露於贖金軟體、零時差攻擊和遠端存取攻擊。 
  • 財務影響 - 不安全或無效的替換解決方案所造成的停機時間,可能導致數百萬美元的收入損失。

圖表說明當防火牆在煉油廠 OT 網路中達到使用年限時,資料流的安全風險

捨棄防火牆,轉而選擇單向閘道器

在評估多種選項後,該公司選擇了OPSWAT的MetaDefender 單向光纖傳輸閘道 (Fend XE15) 來取代 EOL 防火牆。與依賴軟體規則並需要更新的防火牆不同,單向傳輸閘道在硬體層面上強制執行安全性,只允許單向資料流,防止任何潛在的入站威脅進入煉油廠控制系統。與防火牆相比,Fend 單向傳輸閘道是一項重大的升級,除了硬體強制資料流之外,它還帶來了額外的好處。 

  • 無縫整合 - Fend XE15 單閘專為直接取代防火牆而設計,只需最少的重新配置。 
  • 零維護安全性 - 單閘消除了軟體式保護,因此不需要不斷地修補程式。 
  • 可擴充性 - 單閘體積小巧、堅固耐用、成本效益高,足以部署在所有煉油廠地點。 

煉油廠環境中使用MetaDefender Optical Diode 的硬體強制單向資料流視覺化圖表

關鍵成果

法規合規性
安全、單向的資料傳輸可確保精煉廠製程資料的準確報告,以符合安全與環保法規。

更強的網路復原能力
消除與雙向通訊相關的攻擊媒介,可減少 APT(進階持續威脅)、惡意軟體和內部威脅的曝露。

營運效率
不間斷的資料傳輸可即時監控煉油效能,避免昂貴的生產成本

長期穩定性
公司不再擔心停產或未來的修補需求。

保護今日的關鍵環境免受明日未知的威脅

現在有了MetaDefender Fend 單向傳輸閘道,該公司已確保其煉油作業免受網路威脅,同時降低了長期的安全與維護成本。這種資料傳輸策略可確保在未來數十年內持續合規、正常運作時間及業務連續性。

 

資料來源:OPSWAT官網

返回上一頁