定義空間隔離網路
隔離網路 是一種安全架構,其中電腦或網路與不安全的系統 (包括公共網際網路) 在實體上或邏輯上隔離。這種隔離通常稱為「空氣隔離」,可防止未經授權的存取,確保敏感資料和系統不受外部網路威脅的侵害。
Air-gapped 系統通常用於需要最高防護的環境,例如關鍵基礎建設中的機密網路或OT (作業技術)系統,提供最安全的網路設計。
空氣間隙與網路隔離:主要差異
網路隔離可以透過 VLAN 或防火牆等軟體定義的邊界來分割網路,而空氣隔離網路則完全消除連線。這種實體上的中斷消除了入站或出站的流量路徑,使得空氣隔離系統更能抵擋外部入侵。
行業術語解釋
隔離網路常見於高安全性環境,例如政府機密系統、OT 環境和 ICS(工業控制系統)。這些網路通常支援停機或資料外洩可能造成災難性後果的基礎架構。
高側/低側」等術語是指可信賴環境與不可信賴環境之間的分隔,空氣間隙確保兩者之間沒有直接橋接。
隔離網路如何運作?
隔離網路的運作方式是強制與不安全的系統進行實體或邏輯分離。這些措施可確保隔離系統與外部網路之間沒有直接的有線或無線通訊。
其中一種常見的架構是使用硬體強制的單向閘道,例如單向傳輸閘道,讓資訊流出空氣隔離的環境,而不允許任何入站資料流。
物理隔離與網路區隔
物理隔離是指將系統與任何可能帶來風險的網路完全中斷。這可能需要將系統放置在屏蔽的房間中,或完全移除任何無線或乙太網路介面。
網路分割可根據敏感度和功能在系統之間建立嚴格的內部邊界,以補足實體隔離的不足。
單向資料流與單向傳輸閘道
通常由資料二極體強制執行的單向資料流,可讓資訊從較高敏感度的環境單向傳輸至較低安全性的區域,而無需返回路徑。資料二極體特別使用硬體層級的強制措施來防止回傳流量,從而消除後向通道通訊的風險。
這些裝置在電網等環境中非常重要,因為在這些環境中,操作人員需要存取即時遙測資料,而不會引入外部威脅。
有關單向傳輸閘道與其他安全工具的比較,請參閱單向傳輸閘道與防火牆。
隔離網路的安全優勢
單靠 隔離網路並不完美,但一般而言,它們可提供防禦外部網路威脅的保護。由於它們與外部系統斷開連線,因此可降低依賴網際網路存取的威脅所造成的風險,包括許多類型的惡意軟體、贖金軟體和遠端剝削工具。
從軍事指揮中心到核子設施控制,空氣隔離系統通常是最關鍵作業的最後一道防線。
關鍵基礎設施與OT Security
隔離網路在確保能源工廠、水處理設施和運輸系統等 OT 環境的安全方面扮演著重要的角色。事實上,我們最依賴的許多關鍵基礎設施系統都是在網際網路出現之前建立的。
儘管網路不斷發展並將工作流程數位化,但曾經依賴卡車從一個變電站開到另一個變電站收集資料的系統,至今仍為我們服務。
這些產業仰賴可預測、不中斷的效能。透過隔離關鍵系統,即使威脅主動針對 IT 連線元件,營運商仍能確保安全性與可靠性。
若要進一步探討,請閱讀Securing Air-Gapped Environments from Targeted Attacks。
建立和維護空氣隔離網路
部署和管理空中閘道網路需要謹慎的規劃和嚴格的作業規範。組織必須決定使用實體或邏輯空氣間隙,以及如何以安全的方式處理資料匯入/匯出。
備份策略(稱為空間備份)也非常重要。這些備份會離線儲存或儲存在隔離的環境中,以防止贖金軟體加密或刪除這些備份。
物理與邏輯空氣間隙
實體間隙是指在安全系統與外部網路之間沒有網路纜線、Wi-Fi 連線或其他數位橋接。邏輯間隙使用軟體控制,例如防火牆規則或路由限制,可以提供便利性,但安全性較低,而且容易被錯誤設定或利用。
可攜式多媒體 與Secure 資料傳輸
隔離網路通常依賴USB 磁碟機、CD 或其他可攜式多媒體來移入和移出資料。這個過程會帶來風險。為了安全管理,組織應該
- 使用前掃描所有媒體和暫存裝置,以檢查是否有惡意軟體
- 使用可信賴的硬體,例如 MetaDefender Kiosk和 MetaDefender Drive
- 應用存取控制和稽核追蹤以追蹤傳輸
周邊與可移動多媒體仍是從空氣隔離系統更新或擷取資料的少數實用方法之一,但必須嚴格管理以降低風險。
空隙攻擊與限制
儘管空氣封鎖網絡有其優點,但單靠它並不可行。必須有存取即時資料的方法;這表示需要在高安全性與低安全性網路之間進行通訊 - 最好是以單向、硬體強化資料二極體的形式。
此外,空氣隔離的網路並非無懈可擊。專門的攻擊已成功利用非常規媒介攻破空氣隔離系統,例如被攻擊的USB 、電磁訊號或內部威脅。
維護這些系統也可能是資源密集且操作複雜的工作。
著名的空隙攻擊範例
最著名的空隙攻擊是 Stuxnet,這是一種精密的蠕蟲病毒,專門針對伊朗的鈾濃縮設施而設計。它透過受感染的USB 傳播,特別設計來改變 PLC (可程式邏輯控制器) 的運作,而無需網路存取。
其他研究也展示了利用閃爍的 LED、超音波訊號或電力波動來滲透資料的方法,突顯出在適當的條件下,即使是孤立的系統也能被探測。
限制與維護挑戰
隔離網路帶來了複雜性。更新、修補程式和系統監控都需要手動處理。人為錯誤、媒體衛生不佳或缺乏明確的安全協定,都可能造成意想不到的漏洞。
組織必須平衡隔離的好處與維護及使用者體驗的作業需求。
隔離網路與其他安全方法的比較
隔離網路經常與防火牆環境、網路分割策略和單向傳輸閘道部署相提並論。在強大的安全勢態中,每種方案都有其一席之地,但它們在成本、複雜性和效能上都有顯著的差異。
採取下一步行動
無論您是要保護核控制系統,或只是需要確保安全的檔案傳輸至隔離的實驗室環境,OPSWAT 都能提供適用於空氣封閉環境的成熟技術。我們的 MetaDefender Optical Diode和 MetaDefender Kiosk與 MetaDefender Drive以及MetaDefender 平台的更多層級,以強制執行跨關鍵網路的單向資料流和安全媒體匯入/匯出。
OPSWAT 是全球值得信賴的重要防護系統 - 瞭解我們如何幫助您確保空氣隔離安全。
常見問題 (FAQ)
問:什麼是空氣隔離?
空氣間隙是一種安全概念,系統與不受信任的網路隔離,以防止未經授權的存取或資料洩漏。
問:空氣隔離如何運作?
空氣間隙的工作原理是透過物理或邏輯方式中斷系統與外部網路的連接,通常使用單向傳輸閘道等硬體控制。
問:空氣隔離網路有哪些安全優點?
隔離網路可提供優異的防護,避免外部網路威脅,降低惡意軟體滲透的風險,是關鍵基礎設施的理想選擇。
問:空氣隔離網路是否比其他安全方法更好?
它們在高風險環境中更為安全,但相較於分割或防火牆,維護成本較高且彈性有限。
問:什麼是空氣隔離連接?
從技術上來說,不存在「空氣隔離連接」,因為空氣隔離系統在設計上就是斷開的。不過,受控制的傳輸可能會使用可移除的媒體或單向閘道。
問: 什麼是空氣間隙技術?
Air gapping 是一種透過移除所有網路連線來隔離系統的方法,用於安全敏感的環境。
問:為什麼氣壓閥很重要?
對於資料完整性和機密性要求極高的系統 (例如國防、能源和製造業) 來說,空氣封裝 (Air-gapping) 是不可或缺的。
問:什麼是空中封包網路?
隔離網路是一種安全的網路,它在實體或邏輯上與不信任的系統隔離,以防止未經授權的資料交換。
