钰登携手ST Engineering开创台湾网安市场新商机
- 尤嘉禾
-
2018年台湾晶圆代工厂的一个网安风暴,由于生产线大当机造成大量营收损失,创下台湾有史以来损失金额最高的网安事件,在缴出高昂的学费后而落幕,震惊全球的产业界,一个久负盛名的明星级企业,一个轻忽就让电脑病毒得以乘隙而入,这个震撼教育再次唤起产业界对网安的重视。
网安防护的重要性已经无庸置疑,尤其在物联网(Internet of Things)装置大量开始整合到智能制造、智能医疗与智能城市等应用之后,透过无远弗届的网际网络互相连接与传输数据的服务,进入每一个人的生活中,再搭配人工智能技术的长足发展,完成许多过去被认为不可能的任务,让人类的梦想与现实又更拉近一点,但是当我们不断描绘物联网所带来的美好时,无形之中也打开一扇更宽广的网安威胁之门,网安风险与威胁也正在不断的水涨船高。
钰登科技(Edgecore Networks)台湾区总经理张英杰(Jackie Chang)认为过去大量投资在防火墙的设备,透过执行与维护复杂的网安设定与政策,百密一疏的遗憾的网安事件仍免不了令人怵目惊心,近10年来,各类病毒和信息安全攻击仍呈指数型的成长,传统上使用防火墙、防毒软件等解决方案,无法有效的阻止层出不穷、日新月异的多样化网络攻击,无论如何善用网安事件管理平台SIEM(Security Information Event Management),从侦测与应对的手法(detection & incident response)下功夫,都恐怕力有未逮。
实体隔离网络的设计提供一个根本解决网络攻击的办法
军方的网安防御策略中,慎密而严谨,这反而可以为企业与大型组织的网安防护策略找到值得借镜的积极办法,新加坡商ST Engineering公司网络安全产品部门经理赖庆祥指出实体隔离(Air Gap)的做法,就是一个有效而且彻底的解决办法。
ST Engineering是国际技术,防御和工程公司,主要提供太空、海事、军事与信息通讯技术对于智能城市,这包括网络安全功能,旗下的电子部门提供关键网安系统与解决方案,为了实现实体隔离的技术,同时又可以实时(Real Time)高速的传输数据和信息,这就是ST Engineering的Data Diode解决方案的产品开发原因,赖庆祥认为Data Diode提供一个根本解决办法,是一个截断网络攻击的最彻底的办法,也成为钰登科技与ST Engineering合作在台湾地区的第一个推出的整合网安解决方案。
Data Diode采用单向网络传输安全闸道的技术,强化关键基础设施的网络安全,包括政府部门在内常见的典型的使用案例,将一些高机密网络,加以完全隔离的,但是同时又经常需要把文件和数据传送进入这些高机密网络之中,所以藉由安装Data Diode在低安全网络和高安全网络之间,以防止关键数据外泄。
这样的设计也常在高科技产品制造厂、发电厂、自来水处理厂、水库与大众交通系统的管控上,举捷运系统为例,如果有黑客透过网络攻击捷运系统而造成严重的人员损伤,那将是无法令人忍受,但是捷运系统的每一个信息与各式各样关键信息,比如列车到达时间和各种系统日志,都需要把捷运系统的操作型科技系统(OT)网络和IT网络通过Data Diode而连接,以得到列车实时信息,同时从列车的IT网络是不能攻击到列车的OT网络,这些设计都需要大量使用Data Diode的网安解决方案。
Data Diode建构单向传输的网络,同时兼顾传输速度与数据完整性
ST Engineering网络安全产品部门伍永聪小姐说明整个系统的设计观点,Data Diode是单向传输的网络,使用一个传送端(Sender)与接收端(Receiver)成对的设计,从网络的实体层就已经切割隔离,中间用10G bps的光纤网络加以串接,在网络拓谱架构来看,Data Diode有四个模块来处理数据传输的任务,其中在传输过程中最重要的就是确保数据封包的正确传递。
比起其他的竞争厂商而言,STE技术更重视确保数据传输过程中不会掉封包,因此在Data Diode设计上,需要兼顾传输速度与数据准确性,目前两款主力机种,包括档案数据传输速度为500 Mbps(2台独立硬件机箱)与800 Mbps(1硬件机箱2端点架构,可以整合OPSWAT档案扫描与清洗功能在内)的规格,支持完整的网络通讯协定,透过小型化的机架式的设计,容易进行安装与维护。
Data Diode所建构的网络基础架构,让低机密数据传送到高机密网络时,确保重要的机密数据没有泄密的危险,让不同的基础设施如电厂、捷运控管中心与自来水厂等重要民生设施可以受到严密的保护,防止遭受网络攻击,并让数据传输不会断线而漏掉数据封包,在这个架构下,可以再加上额外的档案扫描与清洗的解决方案,让关键数据的保障进入更高的安全层次。
这个应用对于台湾的高科技产业也有重要的启示,研发单位等重要的公司资产,利用这个应用范例,予以区隔成高机密网络,Data Diode的产品知名度虽然比不上防火墙,但是Data Diode比防火墙安全更多,出错的机率比防火墙要低的太多,张英杰非常看好Data Diode在高科技产业上的重要典范的建立。
钰登科技全新商业模式提供更好的网安选择
钰登科技是网通厂智邦科技的子公司,主要提供具延展性和整合性的网络软硬件解决方案,以满足不同的客户需求,服务领域瞄准开放网络、数据中心、电信服务提供商与企业用户,而钰登科技在台湾市场上的发展,更进一步希望透过整合国际性的网安解决方案,搭配钰登科技本身在硬件上的整合能力,以及在地化的全方位的服务,无论是整体的解决方案的提供,以及硬件的保固维修服务,都会让台湾的客户在质与量上取得最大的优势。
张英杰强调ST Engineering的Data Diode已经在新加坡政府机关与公共系统中大量使用,并建立完善的使用典范,目前正全力朝向商用整合用途发展,并扩展到国际市场,台湾市场上由于政府大力鼓吹与产业界对网安威胁的重视,尤其面对网络攻击、恶意软件渗透等网安事件大增的现实,亟需加强工业控制系统(ICS),或是大量的数据撷取系统(SCADA)与PLA控制网络的安全运作,这对公共安全的保障至关重要,政府持续投注大量的资源,并带领全民积极提高网安威胁意识。
国内的网安设备大都以进口品牌为主,许多使用统包式的Turnkey解决方案,钰登科技希望利用台湾制造的硬件IT设备搭配全球顶尖的软件厂商,整合具备国际视野的第一流解决方案供应商,一起携手进军台湾市场,同时同步提供专业的维修与保固服务,以及长期维修服务合约,对于政府单位、军方或是重要民生、交通与电力公司的服务,都须凭藉着完善的售后服务与长期的维修服务,才得以进入这个市场。
钰登科技选定以台湾区市场做为这个全新的商业模式的第一个起步,更多的网安解决方案会持续上市,除了Data Diode之外,加上OPSWAT的档案扫描与清洗(File Cleansing)解决方案,也会源源不绝整合成物超所值的产品组合,在台湾的网安市场上,提供一个优秀的选择,并创造全新的商机,协助企业界与政府组织打造对抗网安威胁的最佳防线。
