一家知名電力輸配公司在許多地區營運。該供應商負責管理關鍵基礎設施,並提供安全可靠的電力供應。該組織非常重視其遠端變電站環境的合規性、網路安全和營運效率。
以低頻寬基礎設施串聯孤立的變電站
美國一家知名電力輸配公司向洛克威爾自動化尋求解決長期存在的挑戰。該公司需要能可靠掌握其作業系統型與嵌入式OT裝置設定狀態的可見性能力,以確保合規與資安,同時避免實體部署外部工具或頻繁派遣人員前往現場。
其營運網路架構包含多個遠端變電站,透過低速串列通訊(9600–38400 波特率)連接至SONET環網,並以資料二極體架構提供防護。
由於NERC CIP合規規範極為嚴格,該公司希望避免安裝任何可能擴大稽核範圍的設備。該公司同時希望藉由減少現場巡檢以降低營運成本,但仍需即時監控未經授權的設定變更,並維持完整的資產可見性。他們先前評估的其他解決方案,無法同時管理多樣化的裝置類型,也難以在如此受限的網路環境下運作。
整合式「代理與無代理」架構,實現全方位可見性
SecureOT 平台部署了其代理與無代理配置的管理解決方案。這種獨特的方法實現了對IT和OT環境的全面監控。以作業系統為基礎的資產(如人機介面HMI)由我們的代理軟體管理,負責蒐集設定資料並依據內部標準驗證合規性。針對無法以傳統工具存取的嵌入式裝置,我們運用平台核心功能之一的「無代理裝置介面」(ADI)進行管理。
重大突破在於將ADI安裝於精簡型Linux設備上,透過客戶現有的串列線路與遠端變電站通訊,以蒐集相關資料。蒐集的內容包括設定檔、韌體版本、已安裝軟體、通訊埠與服務掃描結果,以及SEL COMTRADE事件檔。隨後,這些資料被傳送至中央控管主機以供檢視。
見性以精簡營運流程
為進一步優化營運流程,我們將所有蒐集到的設定資料納入變更管理機制。一旦發生未經授權的變更,系統會自動觸發警示。使用現有的企業工具進行分析,實現與現有技術投資的完整整合。
合規、可見性與資安防護—無需昂貴硬體與差旅成本
客戶在達成NERC CIP合規的同時,成功減少人力投入與差旅需求。客戶無需再派遣工程師前往變電站進行人工稽核或資料擷取,設定與事件資料如今可透過現有基礎設施安全且自動地傳輸。
此專案帶來以下成效:
我們成功解決了OT資安領域長期以來的難題—如何在孤立且老舊的裝置中取得可見性,展現出本方案即使在最受限的環境中,也能實現強大且具成本效益的成果。
已發佈 2025年9月26日
為您推薦