服务咨询
全天高效服务
- Tel:13533491614
网络可视化助力降低网络和运营风险
石油和天然气设施的工业控制系统包括来自不同供应商的大量设备。操作技术 (OT) 系统负责监督石油和天然气生产和分配过程中的流量、速度、位置和其他重要活动,不仅产生大量敏感和专有信息,而且对公司、设施和人员的经济健康和人身安全至关重要。
在这一领域,OT 系统和信息技术(IT)的融合意味着不同系统之间的相互连接,这给监控它们所包含的数据、它们所控制的设备以及系统本身带来了特殊的挑战。
在 OT 系统中使用互联网协议联网可能会使这些系统受到网络攻击,并可能为组织的企业 IT 网络制造后门,从而使电子基础设施及其包含的信息面临高风险。由于这两种系统的任务不同,而且大多数 OT 网络环境和设备并不直接由安全人员监控,因此管理这些风险变得更加复杂。
与监控石油和天然气 OT 网络基础设施相关的一些最困难的挑战包括:
与 IT 环境一样,大多数工业安全和网络监控工具都是基于数据包的。端口镜像(也称为 SPAN 或巡回分析)是一种监控网络流量的方法,它将一个或多个交换机端口(或 VLAN)的传入和/或传出数据包的副本转发到网络流量分析仪所连接的另一个端口。在这种基础设施中,工程师必须面对如何访问这些数据包的巨大挑战;例如,OT 交换机上可能有 SPAN 端口。SPAN 端口的缺点是容易丢包、重复,可能会影响网络性能,而且一些老式交换机可能甚至没有 SPAN 端口选项。从哪里开始?
在整个工业以太网框架中部署网络测试接入点(TAP)可避免 SPAN 端口带来的数据包传输问题,从而确保安全、正常运行时间和提高效率。为所有监控馈送安装 TAP 可确保网络流量 100% 被复制并传输到监控工具,从而实现实时网络监控。
众多地点的 OT 基础设施必须考虑利用光纤和铜缆连接、1G 和 100M 网速的可视性架构。一旦安排好网络接入架构,就必须先汇聚和监控网络流量,然后再将其传输到分析工具。然而,由于 OT 网络的复杂性和分布,速度、数据量和流量可能难以管理。网络数据包代理(NPB)通过向每个工具提供正确的数据包数据,帮助优化整个网络中任何监控和安全工具的性能,从而在降低成本的同时提高网络效率。
为了快速、可靠地实时了解网络上发生的情况,石油和天然气行业需要在不影响环境完整性的前提下,对 OT 和 IT 网络进行可视性和控制。理想的解决方案是,对于业务遍布多个地点的石油和天然气行业来说,网络流量分析工具既能方便地在现场运输和部署,又能进行远程控制。这样,IT 和 OT 专家就可以省去耗时且昂贵的现场差旅,同时还能快速发现网络问题。如果需要现场技术人员直接访问流量,最好为他们提供专用工具,提供高质量的流量捕获和时间戳,以便快速可靠地进行数据包捕获分析。