新聞1080221_1

實體隔離網路的設計提供一個根本解決網路攻擊的辦法

軍方的資安防禦策略中,慎密而嚴謹,這反而可以為企業與大型組織的資安防護策略找到值得借鏡的積極辦法,新加坡商 ST Engineering 公司網路安全產品部門經理賴慶祥指出實體隔離(Air Gap)的做法,就是一個有效而且徹底的解決辦法。

ST Engineering 是國際技術,防禦和工程公司,主要提供太空、海事、軍事與信息通訊技術對於智慧城市,這包括網路安全功能,旗下的電子部門提供關鍵資安系統與解決方案,為了實現實體隔離的技術,同時又可以即時(Real Time)高速的傳輸數據和信息,這就是 ST Engineering 的 Data Diode 解決方案的產品開發原因,賴慶祥認為 Data Diode 提供一個根本解決辦法,是一個截斷網路攻擊的最徹底的辦法,也成為鈺登科技與 ST Engineering 合作在台灣地區的第一個推出的整合資安解決方案。

Data Diode 採用單向網路傳輸安全閘道的技術,強化關鍵基礎設施的網路安全,包括政府部門在內常見的典型的使用案例,將一些高機密網路,加以完全隔離的,但是同時又經常需要把文件和資料傳送進入這些高機密網路之中,所以藉由安裝 Data Diode 在低安全網路和高安全網路之間,以防止關鍵資料外洩。

這樣的設計也常在高科技產品製造廠、發電廠、自來水處理廠、水庫與大眾交通系統的管控上,舉捷運系統為例,如果有駭客透過網路攻擊捷運系統而造成嚴重的人員損傷,那將是無法令人忍受,但是捷運系統的每一個訊息與各式各樣關鍵資訊,比如列車到達時間和各種系統日誌,都需要把捷運系統的操作型科技系統(OT)網路和IT網路通過 Data Diode 而連接,以得到列車即時信息,同時從列車的 IT 網路是不能攻擊到列車的 OT 網路,這些設計都需要大量使用 Data Diode 的資安解決方案。

文章來源:https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000548269_4YL3EYN45382EWL6DHUV0&fbclid=IwAR1vbE8VEbLKzJdDEXv0u-cGgQVLwWuGZKKc8qzSXGnVN0y37Uy__xaMMBc