Rào cản bảo mật trong việc truyền dữ liệu UDP phát sóng
Các cơ sở sản xuất điện cần được giám sát liên tục, theo thời gian thực để đảm bảo sự ổn định và hiệu suất tối ưu của lưới điện. Nhu cầu này càng trở nên cấp thiết hơn khi các cuộc tấn công mạng vào các công ty điện lực tăng 70% trong năm 2024, với 1.162 vụ tấn công mạng được ghi nhận, theo Check Point Research. Thách thức này càng trở nên trầm trọng hơn khi Tập đoàn Điện lực Bắc Mỹ (North American Electric Reliability Corporation) nhận định rằng các lỗ hổng bảo mật trên lưới điện đang lan rộng nhanh chóng, với khoảng 60 điểm dễ bị tấn công mới được thêm vào lưới điện mỗi ngày khi các công ty điện lực tích hợp công nghệ mới và mở rộng cơ sở hạ tầng.
Đối với công ty điện lực lớn này, phục vụ 3 triệu khách hàng trên chín tiểu bang, các tuabin đã truyền dữ liệu vận hành quan trọng qua các gói UDP phát sóng, vốn rất cần thiết cho việc giám sát hiệu suất theo thời gian thực thông qua hệ thống Quản lý Mất điện & Chuyển mạch. Tuy nhiên, tường lửa bảo mật của công ty đã chặn lưu lượng UDP phát sóng này như một phần của các giao thức bảo mật tiêu chuẩn. Việc này có thể khiến hệ thống dễ bị tấn công khuếch đại phát sóng và làm giảm hiệu suất mạng. Tương tự, việc vượt tường lửa không phải là một lựa chọn khả thi nếu không có phần cứng chuyên dụng thay thế có thể được cài đặt để bảo vệ các tài sản quan trọng này. Do các cơ sở phát điện được phân loại là cơ sở hạ tầng trọng yếu theo quy định của liên bang, việc duy trì thế trận an ninh mạng mạnh mẽ là điều không thể thương lượng.
Các giải pháp truyền thống sẽ đòi hỏi phải nâng cấp thiết bị toàn diện, cấu hình lại mạng lưới phức tạp, hoặc các giải pháp diode dữ liệu cấp doanh nghiệp đắt đỏ, có thể tốn hàng chục nghìn đô la cho mỗi lần lắp đặt. Với nhiều vị trí tua-bin cần giám sát, chi phí này sẽ nhanh chóng tăng lên hàng trăm nghìn đô la.
Giám sát Tua-bin bằng Đường dẫn Dữ liệu Một chiều
Tiện ích được triển khai OPSWAT MetaDefender Optical Diode (Fend) là giải pháp mục tiêu cho thách thức giám sát tua-bin của họ.
Bằng cách thêm OPSWAT Điốt dữ liệu quang trong cấu trúc mạng giữa bộ chuyển mạch trung tâm của địa điểm và hệ thống OSM (Quản lý mất điện và chuyển mạch), lưu lượng UDP phát sóng nhận được từ mỗi tua-bin có thể được chuyển tiếp an toàn đến hệ thống OSM theo cách một chiều bắt buộc về mặt vật lý, tất cả mà không cần nâng cấp bất kỳ thiết bị hiện có nào để tương thích.
Cách thức hoạt động
- Tuabin chuyển tiếp dữ liệu đến mọi địa chỉ IP trên mạng con ở chế độ UDP phát qua một bộ chuyển mạch
- Phía đầu vào nhận lưu lượng: Phía đầu vào của diode dữ liệu Fend kết nối với bộ chuyển mạch và được cấu hình như một máy chủ UDP trên cùng một mạng con, nhận lưu lượng phát sóng UDP
- Cách ly quang một chiều: Phía đầu vào chuyển tiếp dữ liệu qua rào cản quang một chiều bên trong đến phía đầu ra của diode
- Giao hàng Secure đến OSM: Phía đầu ra, hoạt động như một máy khách UDP trên cùng một mạng con với máy chủ UDP OSM đích, gửi lưu lượng UDP trực tiếp đến địa chỉ IP của hệ thống OSM
Kết quả: Dữ liệu đến đích nhưng không có dữ liệu nào có thể truyền ngược trở lại thiết bị được bảo vệ—mang lại khả năng bảo mật một chiều hoàn chỉnh.
Thực hành tốt nhất của ngành: Phòng thủ chuyên sâu cho cơ sở hạ tầng trọng yếu
Cách tiếp cận này phù hợp với các khuôn khổ an ninh mạng đã được thiết lập cho cơ sở hạ tầng trọng yếu Bảo vệ. Bộ An ninh Nội địa Hoa Kỳ khuyến nghị sử dụng điốt dữ liệu để bảo vệ cơ sở hạ tầng năng lượng như một phần của chiến lược phòng thủ chuyên sâu. Trong một số lĩnh vực, chẳng hạn như năng lượng hạt nhân, Ủy ban Quản lý Hạt nhân yêu cầu phải sử dụng điốt dữ liệu.
OPSWAT MetaDefender Optical Diode (Fend) cung cấp giải pháp dễ triển khai và tiết kiệm chi phí để tuân thủ các yêu cầu theo quy định và cải thiện tình hình bảo mật—giúp các tiện ích ở mọi quy mô đều có thể sử dụng.
Secure , Truy cập dữ liệu tuabin theo thời gian thực
Ngày nay, tiện ích này nhận dữ liệu vận hành từ các tua-bin theo thời gian thực mà không ảnh hưởng đến an ninh từ các mối đe dọa từ xa. Luồng dữ liệu một chiều được thực thi vật lý đảm bảo rằng ngay cả khi hệ thống OSM bị xâm phạm, kẻ tấn công cũng không thể xâm nhập trở lại vào môi trường công nghệ vận hành.
Lợi ích chính
Mở rộng quy mô hiệu quả về chi phí
OPSWAT Điốt dữ liệu quang chỉ tốn một phần nhỏ so với các sản phẩm điốt dữ liệu truyền thống, giúp việc triển khai tại nhiều địa điểm trở nên khả thi về mặt kinh tế
Triển khai dễ dàng
Thiết kế nhỏ gọn dễ dàng lắp đặt trong bất kỳ tủ thiết bị nào với cấu hình đơn giản và yêu cầu bảo trì tối thiểu
Không nâng cấp thiết bị
Hoạt động liền mạch với cơ sở hạ tầng hiện có mà không cần sửa đổi tuabin hoặc công tắc
Bảo vệ đáng tin cậy
Hardware - luồng dữ liệu một chiều được thực thi cung cấp các đảm bảo an ninh mà các giải pháp phần mềm không thể sánh kịp
Hiện đại hóa lưới điện có thể mở rộng
Với việc thực hiện thành công OPSWAT MetaDefender Optical Diode (Fend) tại các địa điểm giám sát tua-bin của mình, công ty điện lực đã thiết lập một mô hình đã được chứng minh để bảo mật luồng dữ liệu công nghệ vận hành. Khi tiếp tục hiện đại hóa cơ sở hạ tầng lưới điện và tích hợp các khả năng giám sát mới, giờ đây họ có một giải pháp có khả năng mở rộng và giá cả phải chăng, không buộc họ phải lựa chọn giữa khả năng hiển thị vận hành và an ninh mạng.
Secure Của bạn cơ sở hạ tầng trọng yếu Không thỏa hiệp
Tổ chức của bạn có đang gặp phải những thách thức tương tự về khả năng hiển thị và bảo mật dữ liệu OT không? OPSWAT MetaDefender Optical Diode cung cấp khả năng truyền dữ liệu một chiều được thực thi bằng phần cứng giúp bảo vệ cơ sở hạ tầng trọng yếu trong khi vẫn duy trì thông tin chi tiết về hoạt động theo thời gian thực mà bạn cần.
