[iThome文章分享] 安全地彌平OT到IT之間的差距有多重要？

一家在全球有領先地位的天然氣生產商最近面臨著一個重大挑戰：如何將即時 OPC（開放平台通訊）的 DA/AE 數據從其 OT 網路傳輸到他們的 IT 網路，而不影響其 OT 基礎設施的安全性。他們採用的解決方案是 OPSWAT的 MetaDefender 單向安全閘道，一個一流的網路安全解決方案，確保安全可靠的資料傳輸。 

瞭解 OPC（開放平台通訊） DA/AE 

OPC（開放平台通訊）DA/AE 是工業電信的一系列標準和規範。OPC DA（Data Access）用於即時資料傳輸，允許各種設備和應用程式可以無縫地進行通訊。OPC AE（Alarms and Events）則專注於警報和事件資料的傳輸，確保工業系統內發生關鍵事件時可以及時、準確地通訊。這些標準對於在工業環境中保持營運效率和安全性至關重要。 

保護從 OT 到 IT資料傳輸安全的重要性

將即時 OPC DA/AE 資料從 OT 傳輸到 IT 系統非常重要，原因如下：

1. 安全與合規： 發生警報或突發事件時，能夠準確傳輸，對於維護安全標準和法規遵從性至關重要。這些資料有任何延遲或損壞都可能產生嚴重後果。 

2. 營運效率： 即時資料傳輸讓 IT系統可以分析和優化整體工業流程，從而提高營運效率並減少停機時間。 

3. 商業智慧： 將 OT 數據整合到 IT 系統，讓公司可以透過高級分析、預測性維護和其他商業智慧工具來做出更好的決策。 

但是，OPC 資料的傳輸一定要是安全且可靠的。這家液化天然氣生產商清楚地了解，在資料傳輸過程中，若是OT 基礎設施被破壞，可能會導致影響整個公司的不良後果，包括： 

1. 營運中斷： OT 網路中出現未經授權的訪問或惡意軟體，可能會對工業營運造成重大干擾，從而導致生產損失和安全隱憂。 

2. 資料完整性風險： 資料完整性受損可能導致做出關鍵決策時資訊不準確，更可能導致設備故障或不安全。 

3. 網路安全威脅： 由於 OT 系統的遺留性質和缺乏定期更新，它們往往更容易受到網路攻擊。違規行為可能會導致智慧財產權被盜、蓄意破壞，甚至攻擊關鍵基礎設施。 

MetaDefender 單向安全閘道提供無懈可擊的安全性保護

OPSWAT的 MetaDefender 單向安全閘道透過其單向資料傳輸和不可路由的協議中斷，為以上的挑戰提供了可靠的解決方案。這也是為什麼它是最理想的解決方案： 

單向傳輸

閘道確保資料僅沿著同一個方向流動——從 OT 網路流向 IT 網路——並提供有保障的資料傳輸途徑。

不可路由的協議中斷

此功能可建立安全邊界，確保 IT 網路無法直接與 OT 網路通訊。這種隔離對於防止網路威脅在網路之間傳播至關重要。

原生 OPC 支援

MetaDefender 單向安全閘道原生支援 OPC DA/AE 標準。MetaDefender OPC 連接器可以在OT 網路上充當OPC 用戶端，以及在IT網路上充當 OPC 伺服器，進而促進無縫且安全的資料傳輸。

即時資料傳輸

該解決方案允許即時傳輸 OPC 值和警報/事件，確保 IT 系統可以毫不延遲地接收到最新資訊。

對於液化天然氣生產商來說， OPSWAT的 MetaDefender 單向安全閘道是保護其關鍵基礎設施的完美選擇。透過確保從 OT 到 IT網路，安全、高效率的即時資料傳輸，他們可以在不影響安全性的情況下，保持營運完整性、提升安全性並妥善利用商業智慧做決策。隨著各行各業持續數位化， MetaDefender 平台中的深度防禦解決方案，對於如何安全地彌平 OT 和 IT 之間的差距至關重要。 

原文連結：

https://www.ithome.com.tw/pr/164307