為您推薦
一家為數百萬用戶供電的大型電力公司,管理多座由不同工業控制系統供應商建置的多樣化電廠。該公司需遵守NERC CIP標準,以保持其營運的可靠性和安全性。
- 面臨在新併購及現有中等影響等級廠區中,於緊迫時限內達成NERC CIP v5合規的挑戰
- 必須管理多個由原廠提供、彼此孤立且未整合的資安工具
- 需要一個可與全球各地多家供應商系統相容的統一資安平台
- 需要透過單一儀表板集中掌握合規狀態、安全控制與報告資訊
- 需要一套能在安全網路架構(包含資料二極體與區隔網路)中運作的解決方案,以降低對現場直接存取的需求
- 選定 SecureOT Platform 平台以進行廠商中立的風險管理
- 採用混合式代理/無代理架構,以涵蓋廣泛的資產盤點、弱點管理、修補更新及設定管理
- 將第三方資安工具整合至單一集中化報告平台
- 應用程式允許清單、SIEM日誌管理與安全性基線設定,以滿足NERC CIP規範要求
- 提供跨廠區的集中化合規報告與可見性管理
- 在不影響營運的情況下,於短短三週內讓其中一座電廠達成NERC CIP v5合規
- 透過移除重複的OEM專屬工具並精簡資安作業,降低了整體擁有成本
- 藉由集中式儀表板與自動化資料收集,提高了合規報告的準確性與效率
- 提供直覺、統一的平台,簡化安全管理
- 將Verve Security Center擴展至更多廠區,建立企業層級的資安與合規全貌視圖
挑戰
NERC CIP 合規期限緊迫
一家電力公司聯絡了洛克威爾自動化的Verve®團隊,提出一項明確需求—他們需要加速達成NERC CIP v5合規。他們需要趕快完成。他們新併購的部分電廠僅有數週的時間必須完成合規。
分散孤立的資安環境
由於控制系統多樣且缺乏整合,該公司面臨資料與作業分散所帶來的重大挑戰。他們使用的各種工具之間缺乏整合,導致難以跨廠區進行監控、報告與合規管理。每個OEM的工具都需要不同的專業技能,但其營運團隊缺乏相應的專業知識。
需要一個不依賴特定供應商的通用平台
他們希望找到一個與供應商無關的通用平台,能夠簡化資安管理、在所有OEM設備間無縫整合,並可於受限的網路環境(如資料二極體與區隔網路)中運作。該公司同時也需要集中化的可見性與報告功能,以提升滿足法規要求的準確性。
解決方案
這家電力公司採用了Verve Security Center。這個不依賴特定供應商的平台,取代了原本分散的多種資安工具,成為一套可在所有OEM設備上運作的整合性解決方案—包括Emerson、GE、ABB和Schweitzer等系統。
OT基礎設施專用架構
洛克威爾自動化推出的OT資安平台採用混合式架構,結合輕量代理程式與無代理監控技術。這使該公司能夠在具有限制性網路或設有資料二極體的電廠中,安全地追蹤與管理從伺服器、工作站到 PLC、繼電器及網路設備等各項資產。該平台可透過單一儀表板執行關鍵的資安作業,包括資產盤點、弱點管理、修補更新、組態檢查、防毒、備份,以及日誌管理等功能。
善用既有投資
洛克威爾自動化旗下的OT資安平台並未採用全新的工具,而是與現有系統進行整合。防毒軟體、備份系統以及其他OEM提供的解決方案皆整合至OT資安平台的儀表板中。他們同時導入了應用程式允許清單,將系統鎖定,確保僅有經核准的軟體能夠執行。
結果
以最少的停機時間達成合規
這家電力公司僅用三週時間,就在保持電廠正常運轉的情況下,完成了單一廠區的NERC CIP全面合規。這項快速部署對於在不影響營運的情況下,達成嚴格的法規期限至關重要。
簡化操作,降低成本
透過將多家OEM的資安工具整合至OT資安平台,該公司降低了整體資安成本,同時簡化了分散系統的管理複雜度。這個整合平台簡化了弱點管理、修補更新、組態追蹤與合規報告等作業,節省了大量時間與資源。
對專業資安技能的需求也大幅降低。人員不再需要熟悉多種供應商專用工具。該平台的自動化功能與直覺式儀表板,讓團隊能高效地管理各廠區的資安與合規作業。
建立跨廠區擴展的信心
由於初期導入成效卓著,該電力公司隨後將此解決方案推廣至更多電廠。他們的集中化策略為全企業的資安管理奠定了基礎,實現一致性的報告流程、簡化的稽核作業,並強化了未來的防禦能力。
已發佈 2025年8月27日