以 OT 系統為目標的網路事件,例如控制通風、拖運和處理的事件,可能導致人身傷害、環境損害或災難性系統故障。 這將網路安全提升為人員安全和營運彈性的關鍵推動者。
1. 舊有系統使目標變得容易,影響重大
傳統的採礦作業並非設計為連線或安全。 其專屬通訊協定和運作的網路架構,為傳統 IT 安全工具帶來挑戰。
2. 實體安全風險仰賴網路安全保護
採礦作業在嚴苛且偏遠的地點進行,對人員和環境具有許多安全風險。 網路安全控制必須能夠在任何實體環境中運作,以維持運作並防止危及安全的事件。
3. 實體操作及其安全性受法規約束
嚴格的控制可置於採礦作業上,這可透過增加數位轉型、增加物聯網監控和增加自動化來實現。 然而,更多的連線能力增加了安全性問題,這些問題也受到監管機構的規範,並增加了他們自己的合規性要求。
保護支援採礦作業的 OT 環境需要三個關鍵原則:
所有 CPS 裝置的完整庫存,為每個站台的 OT 環境提供基礎,是有效工業網路安全的基礎。
安全的營運環境可確保關鍵安全控制為營運,工業自動化系統可預測地運作,並將人員風險與營運連續性降至最低。
遠端和嚴苛的實體環境需要量身訂製的安全硬體和具有高可用性和容錯移轉選項的專用解決方案。
將關鍵任務裝置分段,以防止惡意存取或濫用,確保所有必要的控制和流程都能正常運作。 可透過對裝置通訊和可測試的原則建議的完整可見性進行網路分割,以確保不會對操作造成負面影響。 精細的存取控制在 Zero Trust 網路設計中增加了主動的網路保護。
Claroty支援完整的 CPS 安全旅程,可支援並簡化對 ISO/IEC 27001、IEC 62443 等規定的合規性。
特定國家和地區要求適用於在這些地區營運採礦網站的組織。 Claroty 平台符合以下標準和許多其他標準:AS IEC-62443、AESCSF、SOCI Act、 NIS2 和 NERC CIP。
全球主要礦業組織相信 Claroty 能保護其 CPS 以及其營運的可用性、完整性和安全性。 原因如下:
前 3 大自動化供應商(Rockwell Automation、Schneider Electric 和 Siemens)投資 Claroty,與 Claroty 合作,並長期擔任 Claroty 的客戶。
Claroty的全方位網路安全平台在無縫提升 OT、IoT、IIoT、BMS 和其他 CPS 的安全性、安全性和效率方面贏得了數十個榮譽。
我們屢獲殊榮的 Team82 名研究人員揭露了 400 個以上的漏洞。 他們的發現強化了平台的保護,並推動整個產業的安全性。
Claroty 平台的同儕審查
總體而言, Claroty 作為一個團隊,一直很擅長與他合作。 從開始到結束,他們都非常適應我們的烘烤過程,並且隨時都能提供協助。 我們與他們合作,超過其他幾家供應商,因為他們對 OT 環境和 整合有廣泛的瞭解。”
