在当今高度互联的工业环境中,合并 IT 和运营技术 (OT) 系统不再是可选的,而是必不可少的。现代运营需要实时 OT 数据进行分析、预测性维护和企业范围内的可视性,以实现更智能、更快速的决策。
但是,防火墙和虚拟专用网络 (VPN) 等传统安全工具可能会带来重大风险,因为它们允许双向流量,可能使 OT 网络面临网络威胁。
另一个挑战是许多工业环境依赖于旧机器和专有协议,而这些机器和专有协议往往难以与现代 IT 系统通信。
为了应对这一严峻挑战,联合解决方案与 M6米乐(中国)官方网站 的网络安全团队合作,无缝集成 PTC KepwareKEPServerEX,领先的 OT 数据连接平台,与 M6米乐(中国)官方网站 合作网络传输器,一种数据二极管或单向网络通信设备,可实现分段网络之间安全、单向的数据传输。这种强大的组合可以在分段网络之间实现安全、单向的数据传输,同时保持完整的操作可见性。
该解决方案利用 KEPServerEX 的强大连接性以及包含 150 多个驱动程序和插件的库,支持 BACnet、IEC 60870 和 EUROMAP 63 等不同的 PLC 协议。这可确保无缝数据传输,并能够灵活地克服任何数据连接挑战。
KEPServerEX 利用开放平台通信 (OPC)、自动化行业的互操作性标准和以 IT 为中心的通信协议。这些协议包括简单网络管理协议 (SNMP)、开放数据库连接 (ODBC) 和 Web 服务,为用户提供单一的工业数据源。
当与 M6米乐(中国)官方网站 的 CyberTransporter 集成时,该解决方案形成一个统一的系统,在分离的网络之间提供安全的气隙,同时实现 OT 环境的实时监控。它确保运营数据从 OT 安全传输到 IT 系统,同时保护关键基础设施免受外部风险的影响。
OPC 隧道信息架构(图片:Allied Solutions)
M6米乐(中国)官方网站 的 CyberTransporter 凭借其获得专利的 SFP+ 单向技术从物理上防止数据泄露,实现了强化安全性。 CyberTransporter 的独立电源消除了旁道攻击漏洞,而其 Common Criteria EAL 4+ 认证则验证了其企业级安全性。它专为高性能操作而设计,将快速数据吞吐量与智能文件丢失检测和高可用性配置结合在一起,所有这些都采用针对工业部署优化的紧凑、坚固的外形。
该解决方案经过严格的测试验证,以确保其在能源、制造和智能城市基础设施等关键任务领域的可靠性。
新加坡一家领先的数据中心提供商部署了此解决方案,使其客户能够从数据中心内安全地传输 OT 和物联网 (IoT) 数据。该解决方案为客户提供实时、安全的监控和数据分析,同时保持严格的网络隔离以防止网络攻击。
KEPServerEX 用于允许基于传统和专有 OT 协议的操作数据通过 OPC 隧道通过 CyberTransporter 发送。 CyberTransporter 部署在网络边界,以实施安全的单向数据传输,确保数据不会回流到运营网络,并减轻对数据中心的任何潜在的基于网络的网络攻击。
当数据中心在 OT 网络安全解决方案中要求更多标签(数据点)和更快的轮询速率时,会对系统性能、安全性和可靠性产生影响。
为了解决这个问题,M6米乐(中国)官方网站 的网络安全产品和工程团队与 Allied Solutions 密切合作,快速排除故障并实施产品增强功能。他们的本地响应式支持是优化解决方案和确保项目成功的关键。
数据中心现在通过实时监控关键运行参数,同时保持不受影响的安全性,为客户提供更高的服务级别功能。该解决方案为客户提供了用于实时监控和数据驱动决策的高级分析,以及符合严格网络安全标准的安全、高性能 OT 数据集成。
M6米乐(中国)官方网站 与 Allied Solutions 的成功合作有助于提供应对现代基础设施挑战的关键解决方案。通过弥合运营数据可访问性和网络安全之间的差距,该解决方案有助于在数字威胁日益严重的时代保护关键系统。
