您可能已經知道資料二極體提供比防火牆更高的安全性,而且比與空氣間隙共存更為實用,但您知道它們可以快速收回成本嗎?
OPSWAT的 Fend 數據二極體系列從一開始就以安全、堅固和經濟實惠為目標,因此最佳的安全性也可以是最具成本效益的。這樣的組合不僅對小型企業和當地社區很重要,對許多其他有成本意識的組織也很重要,這些組織都希望能用每一塊錢做更多的事。
其中,美國國防部需要保護約 20 億個工業端點免受網路攻擊,因此正在尋找能夠簡化安全性並改善網路防禦經濟性的新產品。
國防部有資料擷取問題
為了管理一個包括美國海軍、陸軍、空軍和太空軍的組織,您需要大量的設備。 不只是飛機和坦克,還有幫助服務這些設備、為部隊提供糧食,以及在國內和前線提供電力和水的建築物。
光是建築物和結構就有約 250,000 座,維護團隊需要更多的協助,才能瞭解哪些系統目前需要關注。為了協助提供這些系統健康狀況的一些可見性,整個國防部 (DoD) 的 OT 環境正變得越來越互聯。這意味著對安全、可擴充且具成本效益的網路安全措施的需求從未如此迫切。
國防部的環境安全技術認證計畫 (ESTCP) 對OPSWAT的低成本、易用型Fend 資料二極體進行了徹底的分析評估,該二極體提供了令人信服的解決方案 - 既能滿足國防部嚴格的網路安全要求,又能降低傳統上與空氣封閉系統和安全資料擷取相關的成本。
以國防部測試為後盾的堅固安全性
在取得經濟效益之前,測試團隊需要驗證 Fend 資料二極體技術的效能。OPSWAT的 Fend 資料二極體利用硬體光學通路強制執行單向資料流,將重要系統與低安全性網路的網路威脅實體隔離。此方法與用於防護核子設施的保護措施相同,但卻沒有高昂的成本。
但這項技術是否能以極少的花費,同樣有效地阻擋威脅?
在由陸軍威脅系統管理辦公室(TSMO)和海軍控制系統測試平台(CSTB)進行的敵對滲透測試中,OPSWAT的 Fend 二極體成功抵禦了反向通訊、篡改和破壞。此外,Nessus 的漏洞掃描也沒有發現任何關鍵問題,這確認了二極體的強化安全特性及其對國防部用例的適用性。
收回成本的成本效益
正如國防部 ESTCP 的完整報告所深入探討的,Fend 的資料二極體對於許多使用個案而言,顯然比傳統的 IT 專用資料二極體系統更具成本效益,因為傳統的 IT 專用資料二極體系統每個連接的成本可能超過 100,000 美元,而且通常需要複雜的客製化。相比之下,OPSWAT的 Fend 二極體適用於設施和設備監控,以極低的價格提供同等的安全性。此新一代 OT 二極體技術可與其他網路安全方法正面競爭,與手動資料擷取、工業防火牆和其他資料擷取方法相比,最快可在六個月內獲得投資回報。
| 技術 | 安全考量 | 成本比較 | 回報/盈虧平衡對 Fend 二極體 |
|---|---|---|---|
| 實體媒體的運輸 | 手動傳輸會造成人為錯誤;磁碟/硬碟可能遺失;資料可能過時 | 勞力密集;每年運輸和檢索費用為 2,100 到 10,000 美元 | 0.5 至 2.4 年 |
| 硬接線控制「點」與 I/O 介面 | 側信道攻擊的風險;電線可能被利用 | 每個點的初始成本較高;一般安裝成本為 30,000 至 50,000 美元 | 即時 - Fend 二極體價格大幅降低 |
| 獨立的設備專用 LAN | 必須維持實體分割;存在橋接風險 | 布線成本高,每台設備 5,000 至 12,500 美元,外加連接光纖 | 立即 - 首次成本較低,每年成本相近 |
| Industrial 防火牆 | 易受錯誤配置和未知威脅的影響;需要修補程式 | 預付 3,000 美元,外加每年 600 至 2,000 美元的修補/授權費用 | 新安裝為 1 至 4 年;若更換現有技術,則為 2.5 至 8.3 年 |
1.與實體多媒體 傳輸(例如 DVD 燒錄、Drive 擷取)相比
現今許多設備仍依賴手動程序,例如每日燒錄 DVD 或傳輸USB機,從空氣隔離系統收集資料。雖然國際資料擷取等極端情況每次出差的成本可能超過 5,000 美元,但更常見的情況是每日或每週處理媒體,光是人工成本就增加得很快。
- 每天燒錄一張 DVD 用於資料傳輸,每天消耗 ~5 分鐘的人力,每年總計約 2,190 美元 (以每小時 72 美元的人工費計算)。
- 在某些效能合約中,工程師每隔幾個月就會實際取回硬碟機,每次出差的差旅和人力成本都會增加數千。
Fend 二極體回報
通常可在1 年內完成,只需省去手動工作 - 如果涉及頻繁的媒體交換,速度甚至更快。
2.與Industrial 防火牆比較
Industrial 防火牆乍看之下似乎是經濟實惠的選擇,但卻需要不斷維護:
- 典型的前期成本:3,000-5,000 美元。
- 每年持續成本:600 到 2,000 美元的安全更新、修補程式和授權費用。
- 也容易受到錯誤設定的影響,而且只能保護已知的威脅。
Fend 二極體回報
- 與新安裝的防火牆相比,為期 1 到 4 年。
- 在需要頻繁修補勞動力或降低違約風險因素的環境中,速度甚至更快。
3.與硬線 I/O 介面 (物理控制點) 相比
硬線解決方案透過實體線路傳輸資料,既昂貴又缺乏彈性:
- 一般成本:每個點 300 到 500 美元,中等規模的設施加起來為 30,000 到 50,000 美元。
- 這些系統仍會造成一些側信道攻擊的風險,而且日後難以擴充或重新配置。
Fend 二極體回報
即時 - 相同或更好的功能,價格通常便宜得多,而且增加了彈性以滿足未來的需求。
4.與專用設備 LAN 相比
有些組織嘗試建立隔離的 LAN 以進行安全監控:
- 估計成本:大樓內網路每個設施 5,000 美元至 12,500 美元,加上據點間光纖安裝的潛在成本 (平均每英里 27,000 美元)。
- 長時間維持區隔可能是一項挑戰,而且成本高昂。
Fend 二極體回報
對於需要跨樓層或遠端資料傳輸的設施,可立即或幾乎立即進行。
易於部署,專為規模而打造
除了安全性和成本之外,OPSWAT Fend 數據二極體的設計還可以快速部署。大多數安裝可在一小時內由標準的維護人員完成,無需專業訓練。它們支援多種工業通訊協定 (BACnet、Modbus、LonTalk、FTP),外型精巧、堅固耐用,適合惡劣環境使用。
適合各種用途的二極體
對於適合安全、單向資料傳輸的應用,例如設備狀態監控、能源使用報告或預測性維護,OPSWAT的 Fend 資料二極體可提供絕佳的保護,並大幅節省成本。它們是經過驗證、可擴充的解決方案,可讓國防部和關鍵基礎設施部門的網路安全現代化。
