التصنيع | قصص العملاء

تأمين استخراج بيانات التقنيات التشغيلية القديمة باستخدامOptical Diode MetaDefender (Fend)

كيف حققت إحدى الشركات المصنعة العالمية رؤية بيانات OPC في الوقت الفعلي مع الحفاظ على العزل الكامل للتكنولوجيا التشغيلية/تكنولوجيا المعلومات

شارك هذا المنشور

نبذة عن الشركة: تُشغّل منشأة التصنيع واسعة النطاق هذه خطوط إنتاج متعددة وتعتمد بشكل كبير على أنظمة تكنولوجيا التشغيل القديمة للحفاظ على وقت التشغيل وجودة المنتج والامتثال. ومع وجود الآلاف من الموظفين والتوزيع العالمي، فإن عدم انقطاع العمليات أمر بالغ الأهمية.

ما هي القصة؟ احتاجت الشركة المصنعة إلى طريقة لتصدير بيانات OPC بشكل آمن من أنظمة التقنيات التشغيلية القديمة إلى بيئة تكنولوجيا المعلومات الخاصة بالمؤسسة للمراقبة والتحليلات، دون تعريض شبكات الإنتاج للمخاطر الإلكترونية. من خلال العمل مع OPSWAT وEnero Solutions، طبقت المنشأة نظام MetaDefender Optical Diode (Fend) لفرض نقل البيانات على مستوى الأجهزة في اتجاه واحد مع تمكين تحويل البروتوكول لتغذية بيانات OPC UA.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

التصنيع

مكان:

عالمي

حجم:

على نطاق واسع

المنتجات المستخدمة:

الصمام الثنائي الضوئي MetaDefender الضوئي™ (Fend)

Secure حركة البيانات الهامة على نطاق واسع

يواجه المصنعون تحديًا مستمرًا في التحكم في تكاليف الطاقة والصيانة. يمكن أن تستهلك المعدات في مصانعهم ملايين الدولارات من الطاقة والمياه سنوياً، وحتى مشاكل الأداء البسيطة يمكن أن تؤدي إلى تراكم التكاليف بسرعة.

يعد تعطل المعدات غير المتوقع مصدر قلق رئيسي آخر. يمكن أن يتسبب نقص الصيانة التنبؤية في توقف الإنتاج، مما يؤدي إلى خسارة كبيرة في الإيرادات مع كل ساعة تعطل.

وفقًا لأبحاث أبردين للأبحاث، يمكن أن تخسر الشركات المصنعة ما يصل إلى 260,000 دولار في الساعة بسبب التوقف غير المخطط له. ونظراً لأن الهجمات تتسبب الآن في 21 يوماً من التوقف عن العمل في المتوسط، فإن المخاطر لا يمكن أن تكون أعلى من ذلك.

ولمكافحة هذه المشكلات، تستخدم الشركات المصنعة منصات التحليلات وعقود أداء توفير الطاقة لمساعدة فرق الصيانة. فهم يستخدمون منصات OPC وغيرها من تدفقات البيانات للبقاء على اطلاع على المعدات الهامة في كل منشأة، وتحديد أولويات المهام، وتوجيه الاستثمارات.

ومع ذلك، ترى فرق أمن التكنولوجيا التشغيلية الداخلية (التكنولوجيا التشغيلية) مخاطر أمنية إلكترونية هائلة في ربط أرضية المصنع بالإنترنت:

غالبًا ما تفتقر أجهزة التقنيات التشغيلية القديمة إلى إمكانات الأمان أو التصحيح المدمجة.
يمكن أن يؤدي تعريض موجزات بيانات OPC خارجيًا إلى إنشاء نواقل هجوم للخصوم.
يعد تعديل أنظمة الإنتاج مكلفًا ومحفوفًا بمخاطر التوقف عن العمل.

هذه المخاوف الأمنية لها ما يبررها وتدعمها التوجيهات الفيدرالية. في مارس 2022، أوصت وكالة الأمن السيبراني وأمن البنية التحتية (CISA ) باستخدام ثنائيات الاتصال أحادية الاتجاه لتعزيز تجزئة الشبكة وحماية أنظمة التحكم الصناعية من الهجمات الإلكترونية. تم تعزيز هذه التوجيهات في عام 2023، عندما أوصى كل من المعهد الوطني للمعايير والتكنولوجيا والابتكار ووزارة الدفاع باستخدام ثنائيات البيانات كخيار لتأمين البنية التحتية للتكنولوجيا التشغيلية في أحدث إصدارين من NIST SP 800-82r3 و UFC 4-010-06.

احتاجت المنشأة إلى طريقة لاستخراج بيانات التقنيات التشغيلية ومشاركتها بشكل آمن، دون الحاجة إلى إجراء تغييرات معطلة في النظام أو إضافة نقاط ضعف جديدة.

Optical Diode MetaDefender مع تحويل بروتوكول Enero

دخلت الشركة المصنعة في شراكة مع OPSWAT وEnero Solutions لتصميم بنية آمنة ومنخفضة الكمون لنقل البيانات.

يستخدم نشرOptical Diode MetaDefender Optical Diode (Fend) العزل البصري لإرسال البيانات في اتجاه واحد فقط، مما يوفر الحماية المادية للأصول الرئيسية. يوفر رؤية النظام مع منع البرمجيات الخبيثة وبرامج الفدية وغيرها من الهجمات من اختراق اتصال الشبكة.

من خلال العمل مع شركة Enero Solutions، قمنا بإحضار تغذية بيانات OPC UA من الأنظمة القديمة دون الحاجة إلى تعديل الأنظمة الأصلية. يستخدم تحويل بروتوكول OPC معOptical Diode MetaDefender (Fend) نهجاً متعدد الخطوات ومنخفض الكمون لفضح بيانات OPC بشكل آمن خارج شبكة التقنيات التشغيلية دون إدخال ناقلات هجوم محتملة للجهات الفاعلة السيئة.

طريقة العمل

يستهلك عميل OPC على الجانب المحمي اشتراكات OPC UA أو DA.

يتم تسلسل البيانات لتمرير TCP في جهاز الحافة من جانب تكنولوجيا المعلومات، ويتم إعادة توجيهها إلىOptical Diode MetaDefender (Fend) وتمريرها إلى Server TCP على جانب المؤسسة، ويتم إعادة تسلسلها مع جهاز الحافة من جانب تكنولوجيا المعلومات واستخراجها كنقاط OPC قابلة للتطبيق (المسار، القيمة، الطابع الزمني). يقوم عميل OPC على جهاز حافة المؤسسة (تكنولوجيا المعلومات) بكتابة نقاط على خادم OPC UA والتي يمكن للعميل الوصول إليها من خلال الاشتراك.

النتيجة

مع الحل المتكامل، حققت منشأة التصنيع ما يلي:

عزل كامل للتكنولوجيا التشغيلية/تكنولوجيا المعلومات: يضمن النقل أحادي الاتجاه Hardware عدم تمكن أي تهديدات خارجية من اختراق شبكة التقنيات التشغيلية.
رؤية في الوقت الحقيقي: التسليم Secure والمستمر لبيانات OPC UA إلى أنظمة تكنولوجيا المعلومات، مما يتيح أوقات استجابة أسرع، ومراقبة محسنة، واتخاذ قرارات قائمة على البيانات.
الحفاظ على وقت التشغيل والاستثمارات: ظلت أنظمة التقنيات التشغيلية القديمة دون مساس بها، مما أدى إلى تجنب عمليات الاستبدال المكلفة أو التوقف عن العمل المعطلة.
الحد من المخاطر السيبرانية: من خلال إزالة نواقل الهجوم المرتبطة بالاتصالات المباشرة أو الأساليب البرمجية فقط، عززت المنشأة وضع الأمن السيبراني بشكل عام.
المواءمة التنظيمية: يتبع التنفيذ أفضل الممارسات الفيدرالية في مجال الأمن السيبراني، ويفي بتوصيات CISA لثنائيات الاتصال أحادية الاتجاه ويتماشى مع NIST SP 800 SP-82r3 وإرشادات وزارة الدفاع UFC 4-010-06 لتأمين البنية التحتية للتكنولوجيا التشغيلية.

التطلع إلى المستقبل

لا يجب أن تكون أنظمة التقنيات التشغيلية القديمة التزامات أمنية. فمن خلال النهج الصحيح، يمكن للمصنعين استخراج بيانات تشغيلية قيّمة مع الحفاظ على العزل الكامل للشبكة والحفاظ على الاستثمارات الحالية.

اتصل بشركة OPSWAT اليوم لمعرفة كيف يمكن لـ MetaDefender Optical Diode (Fend) أن يتيح استخراج البيانات بأمان من أنظمتك القديمة مع الحفاظ على الحماية التي تفرضها الأجهزة.

العلامات: