Cân bằng giữa an ninh và khả năng hiển thị hoạt động
Các nhà điều hành đường ống O&G (dầu khí) cần truy cập vào dữ liệu vận hành thời gian thực để duy trì hoạt động an toàn và hiệu quả, nhưng việc kết nối các hệ thống OT trực tiếp với môi trường CNTT sẽ làm lộ ra cơ sở hạ tầng trọng yếu đến các cuộc tấn công mạng có thể làm gián đoạn chuỗi cung ứng nhiên liệu quốc gia.
Mức độ nghiêm trọng của những rủi ro này trở nên rõ ràng vào tháng 5 năm 2021, khi một cuộc tấn công mạng tàn khốc vào Đường ống dẫn dầu Colonial gây chấn động khắp ngành năng lượng Hoa Kỳ và nhiều nơi khác.
Kể từ đó, cả cơ quan quản lý và nhà điều hành đều nhận ra rằng cơ sở hạ tầng năng lượng không chỉ là tài sản kinh doanh mà còn là huyết mạch quốc gia. Vào tháng 7 năm 2022, TSA (Cơ quan Quản lý An ninh Vận tải) đã ban hành Chỉ thị An ninh 2021-02C (SD02C) , yêu cầu các nhà điều hành đường ống tăng cường phân khúc CNTT/OT, thiết lập khoảng cách an toàn trên không và triển khai các biện pháp phòng thủ mạng để đảm bảo khả năng sẵn sàng hoạt động, ngay cả khi hệ thống CNTT bị xâm phạm.
Đối với nhà điều hành đường ống dẫn dầu khí quốc gia của chúng tôi, con đường tuân thủ chỉ thị an ninh mới của TSA đặt ra một thách thức đa chiều, vượt xa việc chỉ đơn thuần đánh dấu vào các ô kiểm quy định. Các yêu cầu vận hành của họ là không thể thương lượng: họ cần tiếp tục cung cấp dữ liệu thanh toán theo thời gian thực cho khách hàng và đối tác, quản lý các thỏa thuận chia sẻ dữ liệu phức tạp tại các thiết bị đầu cuối kết nối nơi nhiều hệ thống đường ống gặp nhau, và duy trì khả năng hiển thị hoạt động chi tiết cần thiết cho việc quản lý đường ống an toàn.
Đồng thời, họ phải giảm đáng kể các tác nhân đe dọa trên toàn bộ mạng OT của mình trong khi vẫn đảm bảo tuân thủ đầy đủ các yêu cầu bảo mật nghiêm ngặt của TSA.
Hardware -Bảo mật được thực thi với MetaDefender Optical Diode ™ (Bảo vệ)
Để đáp ứng các yêu cầu tuân thủ và giảm bề mặt tấn công, công ty đã chuyển sang OPSWAT Các diode một chiều của họ giúp kéo dữ liệu luồng hoạt động từ tất cả các nút mạng chính trở về NOC (Trung tâm Vận hành Mạng). Họ có thể tích hợp dữ liệu vận hành thời gian thực vào NOC đồng thời loại bỏ giao tiếp không giới hạn giữa mạng OT và IT.
Khách hàng đã sử dụng kỹ thuật thông tin mạng hướng đến hậu quả để thiết lập chiến lược 'song sinh kỹ thuật số'. Với MetaDefender Optical Diode (Fend) họ đã sao chép an toàn các bộ ghi dữ liệu của mình vào mạng doanh nghiệp, nhận dữ liệu thời gian thực trong khi bảo vệ hệ thống SCADA bằng cách cô lập vật lý.
Bảo mật cơ sở hạ tầng dầu khí thông minh hơn
Trong nhiều năm, điốt dữ liệu một chiều đã được tin cậy cho các ứng dụng quan trọng nhất, bao gồm cả việc bảo vệ các nhà máy điện hạt nhân. Điốt dữ liệu chặn vật lý 100% lưu lượng truy cập vào, mang lại mức độ bảo mật tương đương với một khe hở vật lý để giám sát từ xa mà không có lỗ hổng vận hành.
MetaDefender Optical Diode Phần cứng dễ triển khai của (Fend) đã mang lại giải pháp bảo vệ diode dữ liệu cho các đường ống dẫn khí và nhà máy lọc dầu với mức giá chỉ bằng một phần nhỏ so với các giải pháp truyền thống. Bằng cách hợp tác với OPSWAT , khách hàng của chúng tôi đã đạt được khả năng hiển thị trên toàn bộ chuỗi giá trị, cho phép phân tích thời gian thực, mô hình hóa lưu lượng và bảo trì dự đoán trong khi vẫn bảo vệ mạng lưới và tài sản hoạt động.
Giải quyết các yêu cầu của TSA
Để đáp ứng Chỉ thị An ninh TSA 2021-02C, các nhà điều hành đường ống được yêu cầu tổ chức các tài sản công nghệ vận hành và phân đoạn mạng CNTT/OT dựa trên mức độ quan trọng, hậu quả và nhu cầu vận hành. Chỉ thị này đã biến diode giao tiếp một chiều thành giải pháp lý tưởng cho việc tuân thủ và bảo vệ.
Bằng cách thực hiện MetaDefender Optical Diode (Fend), khách hàng đã đạt được:
- Cách ly vật lý thông qua phần cứng quang học giúp ngăn chặn mọi giao tiếp đến.
- Secure , truyền dữ liệu thời gian thực từ mạng OT sang mạng IT mà không mở rộng bề mặt tấn công.
- Bảo vệ không cần bảo trì, không cần bản vá hoặc cập nhật phần mềm.
- Tuân thủ quy định tích hợp phù hợp với nhu cầu của cơ sở hạ tầng trọng yếu người vận hành.
- Duy trì khả năng phục hồi hoạt động ngay cả khi mạng CNTT bị xâm phạm.
Xây dựng cơ sở hạ tầng năng lượng bền vững cho tương lai
Các mối đe dọa đối với cơ sở hạ tầng năng lượng đang ngày càng gia tăng — từ các chiến dịch ransomware đến các tác nhân quốc gia đang tìm kiếm lỗ hổng bảo mật. Trên thực tế, theo báo cáo ThreatLabz năm 2025 của Zscaler , các cuộc tấn công ransomware vào ngành dầu khí đã tăng vọt 935% so với cùng kỳ năm trước (từ tháng 4 năm 2024 đến tháng 4 năm 2025), khi tự động hóa và kết nối mở rộng phạm vi tấn công. Trong khi đó, một phân tích của Cybernews cho thấy hơn 50% các công ty dầu khí hàng đầu đã gặp phải ít nhất một lần vi phạm dữ liệu trong 30 ngày qua, và 94% đã từng bị vi phạm tại một thời điểm nào đó cho đến nay.
MetaDefender Diode quang học™ (Fend) là một phần của OPSWAT bộ sản phẩm toàn diện của cơ sở hạ tầng trọng yếu Các giải pháp bảo mật được thiết kế để bảo vệ những gì quan trọng nhất. Khi các nhà điều hành đường ống phải đối mặt với sự giám sát ngày càng chặt chẽ từ các cơ quan như TSA và các tác nhân đe dọa ngày càng tinh vi, an ninh mạng vật lý mang đến một lớp phòng thủ bất biến, không tạo ra thêm bất kỳ bề mặt tấn công nào. Khi cơ sở hạ tầng năng lượng của Hoa Kỳ phụ thuộc vào hoạt động của bạn, OPSWAT cung cấp sự bảo vệ cần thiết và sự rõ ràng trong hoạt động cơ sở hạ tầng trọng yếu yêu cầu không có sự thỏa hiệp ở cả hai mặt.
Kết thúc
Bạn đã sẵn sàng chuyển đổi hệ thống bảo mật CNTT/OT của mình chưa?
Liên hệ OPSWAT hôm nay để học cách MetaDefender Diode quang học™ (Fend) có thể bảo vệ bạn cơ sở hạ tầng trọng yếu đồng thời đảm bảo tuân thủ quy định và hoạt động xuất sắc.
