2022年8月因美國眾議院議長裴洛西訪台,發生臺鐵新左營車站、7-11超商、高雄市環保局、民視節目網路直播、台灣大學、台灣基督教長老教會…等遭到各種網路入侵攻擊,尤其網站或數位電子看板之顯示內容被置換為五星旗、恐嚇訊息等影音、圖片及各種恐嚇訊息,駭客利用網路通訊傳送(TX)與接收(RX)雙向傳輸之運作模式,植入木馬程式、置換網頁內容或竊取資料,惟有採用實體隔離防護機制,方能有效防止類似資安事件再次發生。
實體隔離對於現在的時空環境下,執行起來難以兼顧企業自動化的需求,想要與資訊系統相互連接,進行必要的資料交換,又能維持這些設施的安全,透過單項閘道傳輸資料,成為一種新興的最佳防護機。
行政院「關鍵基礎設施防護基本政策」,定義關鍵資訊基礎設施須執行邊界防護,區隔出連接到外部的網路或非ICS工業控制之系統,以實體隔離或資料單向傳輸等方式實施最高等級之邊界防護。
顧名思義是一種實體單向傳輸的隔離閘道器,單向傳輸閘道器相對於防火牆,採用實體層隔離方式達到網路系統區隔。但又與一般軟體防火牆的封包過濾機制不同,它是用硬體裝置來實現網路單向傳輸功能,隔絕軟體可能被病毒入侵的風險,使網路封包只能從電力網路傳輸至企業網路,解決資料交換效率問題與攻擊入侵的風險。
單向閘道器(Data Diode)內部區分成2個部分,分別是傳送端(Sender)與接收端 (Receiver),這兩個設備之間透過單 條光纖連接,使得網路流量只能從傳送端往接收端輸送,而無法從接收端回送到傳送端。
NGB單向傳輸閘道系統可以應用於很多場合,例如:資訊系統安全管理、網路安全監控、工控系統、智慧電網、雲平台等等。以下舉例說明。
關鍵基礎設施
例如水電天然氣設施、鐵路運輸系統、能源系統等等,透過NGB單向傳輸閘道系統,使其工控系統與IT網路隔離,達到保護關鍵設施不被駭客攻擊的目的。
金融系統
例如銀行、投資公司等等,透過NGB單向傳輸閘道系統,使得網路資料只能單向傳輸,避免資訊外洩,提高客戶信任。
軍事安全
例如軍事指揮中心、國防科技相關應用等等,透過NGB單向傳輸閘道系統,實現隔離網路,保護國家安全。
綜上所述,NGB單向傳輸閘道系統可以在任何需要資訊安全保護的場合得到應用,可以有效地隔離網路系統,避免網路攻擊造成的危害。
