最新消息
英國 Dounreay 核能機構 使用 OPSWAT MetaDefender 確保整體檔案安全
Politico最近的一份報告指出,「根據美國能源部發佈的數據,今年上半年對美國電網的攻擊有所增加,共報告了 94 起物理和計算機化的威脅或攻擊事件。最新數據再次證明,針對電網基礎設施的攻擊正逐步上升。」
對於世界各地核能設施的安全管理人員來說,這樣的消息特別令人擔憂。因為這些設施如果受到駭客、民族國家或恐怖組織的攻擊,可能會對員工和周圍社區造成危險後果。這就是為什麼世界各地的安全專業人員都在尋找最佳解決方案,以確保核能設備的數據網路採用最高級別的網路安全。
在這方面,位於蘇格蘭的 Dounreay Site Restoration Limited (DSRL) 核能機構正在樹立最佳的實踐標準。五十年來,透過三個反應堆原型,Dounreay 一直處於英國快核反應堆發展的最前線。然而,經過半個世紀的服務,該設施現正進行退役。
DSRL 是受英國核退役管理局(NDA)管轄的運營公司之一,NDA 是一個負責監督英國核能設施退役和清理工作的政府機構,該機構已採取大膽措施加強其網路抵禦網路威脅之能力。
識別風險並實施解決方案
NDA 確認了檔案有被帶入 Dounreay 氣隙網路的風險,並實施了風險緩解計劃,其中包括購買 13 台
OPSWAT Kiosk(每個運營公司兩台)作為試點項目的一部分。
Dounreay 購買了多款 OPSWAT Kiosks,包括 K1000 系列和 K3000 系列型號,以提供更好的跨域通訊,並授予第三方對掃描檔案的存取許可權,以防止網路攻擊並確保所有檔案的安全。這些 Kiosk 目前已連接 Dounreay 的 IT 網路,並供第三方在進入 Dounreay 網路之前掃描他們的 USB 設備。
應對舊系統所帶來的挑戰
在採用 OPSWAT 技術之前,Dounreay 依靠過時的“綿羊浸漬”系統來確保檔案安全,這帶來了重大挑戰
-
單一的防病毒引擎帶來了一個巨大的問題,因為單一的防病毒引擎使用單一的演算法,無法檢測不同類型的威脅。這就是為什麼需要多個防病毒引擎來最大化威脅檢測。
-
員工不得不手動使用「綿羊浸漬」系統來掃描檔案。
-
驗證檔案需要幾天時間才能完成。
-
難以消化大型檔案和多個檔案。
-
該系統不可審計。
OPSWAT 技術堆疊解決方案
OPSWAT 的技術堆疊解決方案被 Dounreay 採納,旨在增強超越傳統防毒和端點安全解決方案的高階檔案安全需求,涵蓋了其 IT 和 OT 系統。已部署的解决方案包括
MetaDefender Core, MetaDefender Kiosk (K1000 和 K3000 系列), MetaDefender Drive 和 MetaDefender Managed File Transfer.
這些領先業界的解決方案共同為 Dounreay 提供了一個完整的檔案安全系統,並打造了一個能夠供全球能源供應商和核設施遵循的路徑,以確保檔案安全。
該解決方案還使 DSRL 符合《通用數據保護條例》(GDPR),該條例旨在保護歐洲公民的隱私和個人數據。
原文連結:https://traditional-chinese.opswat.com/blog/dounreay-nuclear-facility-ensures-total-file-security-with-opswat-metadefender
