98%的美國核電設施都信任OPSWAT！如何使用OPSWAT MetaDefender Drive™加強核能產業供應鏈安全？

核工業是一個關鍵部門，安全漏洞可能導致災難性事件。由核管會制定的《聯邦法規》NRC 10 CFR (1) 第 73.54 條要求核電廠制定網路安全計畫。該要求屬於核電廠的實體安全計劃，並要求採取措施隔離關鍵數位資產（透過隔離或其他隔離方法），控制和確保使用mobile 筆記型電腦等設備，並透過主動和被動惡意軟體分析進行持續監控。 

除了 NRC 的監管要求外，核能研究所製定的指南 NEI 18-08(2) 規定，核電廠必須針對以下網路安全威脅實施保護措施： mobile 來自第三方供應商的筆記型電腦等設備以及實施 BYOD（自帶設備）的組織。 

隨著對強大安全解決方案的需求不斷增長，關鍵基礎設施供應鏈不能依賴單一防毒掃描器等傳統方法。 

確保核子供應鏈安全的挑戰

根據 POLITICO 最近的分析[3]，2022 年至 2023 年間，國家科學技術研究院記錄的系統漏洞增加了近 2,000 個，威脅每天增加近 60 個。鑑於這些令人震驚的數字，嚴格的網路安全措施至關重要，不僅可以滿足監管要求，而且可以確保服務不間斷。然而，核設施和其他關鍵基礎設施供應商在實施這些網路安全措施時面臨許多挑戰：

帶來的風險Mobile 裝置

遵守合規性要求： OT 隔離網路需要嚴格遵守合規性要求，例如前面提到的 NRC 10 CFR 和 NEI 18-08 要求。確保第三方供應商設備符合最新法規具有挑戰性，因為不符合政策的設備可能會導致嚴厲的處罰和網路中斷。
敏感資料外洩：進入安全區域的第三方設備可能會意外或惡意地透過隔離層傳輸機密資料。
設備規格複雜度： mobile 設備通常附帶安裝的應用程序，這些應用程式可能超過過時的防病毒掃描功能，從而為保護這些設備免受新興網路攻擊帶來新的挑戰。

傳統防毒軟體的局限性

相容性問題： OT設備與安全工具的整合經常因相容性問題而失敗。其中許多設備在舊系統上運行，而這些系統並非設計用於現代安全技術。由於需要依賴過時的防毒軟體，這種不相容性使您的系統更容易受到現代網路安全攻擊。
有限的偵測能力：大多數掃描系統依賴使用簽署資料庫的單一防毒引擎，這可能不是保護關鍵基礎設施網路免受新發現的漏洞影響的最佳解決方案。
時間效率：使用防毒軟體進行全系統掃描通常需要數小時甚至數天的時間才能運作並產生結果。

加強核能Supply Chain 安全性與MetaDefender Drive

MetaDefender Drive 旨在保護您的供應鏈（從製造商到氣隙區域），以確保所有外部和內部設備均可安全使用。作為一個獨立的實體設備，由MetaDefender core，它無需安裝任何軟體即可啟動。

MetaDefender Drive 透過在第三方設備上執行從核心到用戶空間的裸機多重掃描，確保關鍵基礎設施供應鏈的安全。它被認為是保護世界各地眾多關鍵基礎設施（例如敦雷核設施）安全的主要解決方案。

MetaDefender Drive 實施零信任策略來增強您的縱深防禦策略：

與 OT 韌體的兼容性
MetaDefender 支援 UEFI、GPT 和舊版 BIOS 韌體。有關完整的兼容性詳細資訊，請參閱MetaDefender Drive產品型錄。

非侵入式掃描
MetaDefender 不依賴設備資源或與設備作業系統互動。

加密磁碟掃描
防毒引擎面臨掃描困難，因為它們依賴正在運行的作業系統來解密磁碟檔案系統。

Multiscanning多防毒引擎掃描
使用 MetaScan® 技術，透過多個防毒引擎將偵測率提高到 82.9%。

遵守關鍵的 OT 指令，包括

• ISO/IEC 27001
• 內伊18-08
• 美國行政命令 14028
• NIST SP 800-53 與 800-82
• NIST FIPS 140-2
• CIP-003-7 和 CIP-010-4
• ANSSI公司

原產地檢測
確定硬體、軟體和韌體的來源。

防止資料遺失
檢測敏感數據，支援 70 多種檔案類型。

基於檔案的漏洞評估
30,000 個具有嚴重性資訊的關聯 CVE 以及 300 萬個資料點。

OPSWAT 解決方案