Fox Data Diode 單向傳輸器為關鍵設施傳輸安全把關
Fox Data Diode 是專為OT、關鍵設施基礎設施設計,更取得全球安全等級最高認證(CC EAL7+)。
採訪/施鑫澤 文/林裕洋
以往駭客為獲取最大經濟利益,總是將攻擊目標鎖定在特定產業,如金融、高科技產業,透過竊取商業機密或入侵內部網路,如2016年爆發孟加拉央行被盜轉高達8000萬美元的憾事。而近幾年,駭客組織為達成特定政治目的,也早將攻擊目標鎖定在關鍵基礎設施上,企圖造成民眾恐慌。如2020年台灣中油、台塑等公司,遭到勒索軟體綁架,即是屬於此類。
值得一提,某座位於美國喬治亞州的核能電廠,當透過連結至ICS網路的電腦上更新軟體過程中,便爆發遭到駭客入侵的事件。當系統更新完畢並重新啟動後,隨即造成ICS數據被重新設定,導致自動安全系統造成關閉。儘管最終沒有釀成憾事,但也代表駭客具有駭入各種營運系統的能力,因此引進一套完善的資安防護系統絕對勢在必行。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
達成通商蕭展凱說,根據統計,在基礎設施、企業資安政策、軟體漏洞、通訊協定等,被列為前四大易被入侵的管道,其中又以基礎設施名列第一。正因如此,世界各國政府均積極強化關鍵基礎設施的安全等級,在台灣資安法中亦規定關鍵基礎設施擁有者,亦須自主強化安全等級,且必須再發生資安事件時主動通報。我們認為單向傳輸閘道器則是非常適合基礎架構的方案,所以我們選擇引進 FOX-IT Data Diode 方案。
保護關鍵設施安全 單向傳輸最佳解
專注於半導體產業的達成通商,是由擁有25年產銷經驗的專業團隊所創立,對於5G在各產業相關應用都有解決方案。該公司自有廠房與設計研發人員,專業的設計及生產技術,滿足客戶由設計開發製造一條龍的客製化服務,有專業的SECS-GEM與自動化團隊,可協助產業界邁向工業4.0。2018年達成通商開始跨足網通及資安服務,滿足客戶在未來導入AI及工業自動化,以及在自動量測及大數據收集時的各項軟硬體需求。
因應資安市場需求,達成通商引進 FOX-IT Data Diode 方案。Fox-IT 隸屬於NCC集團,是將近百年且員工300多人的全球知名網路安全研發商。FOX-IT 的 Data Diode 技術是領先全球同業,且通過多國各項嚴苛實驗認證,DataDiode產品是世界安全認證第一,獲得 CC EAL7+ 認證遠高於其他同屬性產品,並能與防火牆搭配使用,可有效保護企業網路環境。
[CIO都在讀: 網路安全真相、數據與統計 ]
蕭展凱表示,傳統針對基礎設施設計的資安防護策略,多半採取封閉式系統解決方案。但在IT、OT融合時代,根本不可能做到百分百封閉,如多年前第一金控遭到入侵即是如此。至於防火牆雖然有一定防護能力,亦無法百分百防堵惡意程式入侵,此時若能搭配 FOX-IT Data Diode 單向傳輸閘道器,絕對有助於提升整體資安等級。
在許多情境中,公司會把生產的數據存放到歷史資料庫中,但是時常工廠生產環境網路會與辦公網路互相連結,將會造成巨大的風險,而且每個威脅是持續性的,但企業生產流程卻是不可少的,Fox-IT有一系列的協定資料複製解決方案,像是 Fox Modbus Replicator 或Fox OPC Replicator 與 Fox PI Replicator 等。事實上,為了保護生產數據,最好方式就是讓生產環境網路不能連結到企業網路。
取得 CC EAL7+ 認證
單向傳輸閘道器是一種僅提供實體層單向傳輸的閘道器,有別於一般軟體防火牆的封包過濾機制,該設備僅提供網路單向傳輸功能,所以能杜絕軟體可能產生存在臭蟲的風險,讓網路封包只能從工控網路(OT)傳輸至企業網路(IT),在IT、OT融合的時代下,可解決資料交換效率問題與攻擊入侵的風險。此種方案,非常適合應用在ICS(Industrial control system)市場,如國防與太空、核電、交通、水電、石油與瓦斯等關鍵基礎設施中。
一般而言,單向傳輸閘道器需要搭配兩台Proxy伺服器,才能提供資料傳輸服務,因為大部分應用協定皆為常見的,如FTP、DNP3、ICCP等。至於位於工控網路的Proxy伺服器使用雙向協定,如當FTP擷取欲傳輸的資料,可透過特殊的單向傳輸協定,將資料透過單向傳輸閘道器傳送至連接企業網路的Proxy伺服器,作內部資料交換使用。
[CIO都在讀: IT必須掌握的新核心能力 ]
「市面上提供單向傳輸的產品不少,我們選擇引進 Fox DataDiode 單向閘道器的原因有幾項,首先該產品是全球安全等級最高認證(CC EAL7+)之唯一單向傳輸器方案,其次為純硬體設計,無處理器、記憶體、ROM、ASIC,也沒有 IP Address,自然不可能被駭入。」蕭展凱解釋:「第三點,Fox DataDiode 單向閘道器的單向傳輸頻寬高達10GB,為目前單向傳輸器之最高頻寬,可滿足現今企業的營運需求。第四點,產品支援多數傳輸協定,並且具備客製化功能,且能同時執行多個傳輸應用。」
第五點,Fox DataDiode 單向閘道器採用軍規封裝,具備耐摔性、耐高低溫能力強,能適用於不同環境之中。第六點,產品提供高可用性設計,可確保網路環境能維持24小時運作。最後,自然是台灣有當地技術人員安裝、設定、維修,能為企業提供最即時的服務。
即時技術支援 具客製化服務
除前述特色之外,Fox Data Diode 單向閘道器也能與眾多應用軟體搭配使用,如McAfee、Symantec、Oracle等,所以在所以至今已在全球累積眾多成功案例,如歐洲鐵路網路、台電、西班牙電廠等。整體而言,引進該產品之後的效益相當明顯,如「全自動作業、無檔案大小限制」、「可嚴格管制來源的資料」、「防止人為操作問題,導致資料外洩」、「可同時傳送多個不同格式檔案與通訊協定、「可設定多個來源傳送」、「抗衝擊耐候性佳,較低的硬體設備維護」等。
[ 加入 CIO Taiwan 官方LINE,與全球CIO同步獲取精華見解 ]
蕭展凱說,除了專為OT環境設計的 Fox Data Diode 單向閘道器之外,達成通商本身也具備資訊安全相當專業世界性的服務,可有效於關鍵基礎設施上做網路犯罪的預防及偵測,以及擁有最高等級認證。多年來,我們已累積相當多經驗與技術能量,可根據客戶在資訊安全需求,提供最先進與安全有效的配備方案,有效保護企業寶貴資產。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
