鈺登攜手ST Engineering開創台灣資安市場新商機

鈺登科技(Edgecore Networks)台灣區總經理張英傑(Jackie Chang)闡述全新商業模式並提供客戶更好的資安選擇。

2018年台灣晶圓代工廠的一個資安風暴，由於生產線大當機造成大量營收損失，創下台灣有史以來損失金額最高的資安事件，在繳出高昂的學費後而落幕，震驚全球的產業界，一個久負盛名的明星級企業，一個輕忽就讓電腦病毒得以乘隙而入，這個震撼教育再次喚起產業界對資安的重視。

資安防護的重要性已經無庸置疑，尤其在物聯網(Internet of Things)裝置大量開始整合到智慧製造、智慧醫療與智慧城市等應用之後，透過無遠弗屆的網際網路互相連接與傳輸資料的服務，進入每一個人的生活中，再搭配人工智慧技術的長足發展，完成許多過去被認為不可能的任務，讓人類的夢想與現實又更拉近一點，但是當我們不斷描繪物聯網所帶來的美好時，無形之中也打開一扇更寬廣的資安威脅之門，資安風險與威脅也正在不斷的水漲船高。

鈺登科技(Edgecore Networks)台灣區總經理張英傑(Jackie Chang)認為過去大量投資在防火牆的設備，透過執行與維護複雜的資安設定與政策，百密一疏的遺憾的資安事件仍免不了令人怵目驚心，近10年來，各類病毒和資訊安全攻擊仍呈指數型的成長，傳統上使用防火牆、防毒軟體等解決方案，無法有效的阻止層出不窮、日新月異的多樣化網路攻擊，無論如何善用資安事件管理平台SIEM(Security Information Event Management)，從偵測與應對的手法(detection & incident response)下功夫，都恐怕力有未逮。

實體隔離網路的設計提供一個根本解決網路攻擊的辦法

軍方的資安防禦策略中，慎密而嚴謹，這反而可以為企業與大型組織的資安防護策略找到值得借鏡的積極辦法，新加坡商ST Engineering公司網路安全產品部門經理賴慶祥指出實體隔離(Air Gap)的做法，就是一個有效而且徹底的解決辦法。

ST Engineering是國際技術，防禦和工程公司，主要提供太空、海事、軍事與信息通訊技術對於智慧城市，這包括網路安全功能，旗下的電子部門提供關鍵資安系統與解決方案，為了實現實體隔離的技術，同時又可以即時(Real Time)高速的傳輸數據和信息，這就是ST Engineering的Data Diode解決方案的產品開發原因，賴慶祥認為Data Diode提供一個根本解決辦法，是一個截斷網路攻擊的最徹底的辦法，也成為鈺登科技與ST Engineering合作在台灣地區的第一個推出的整合資安解決方案。

Data Diode採用單向網路傳輸安全閘道的技術，強化關鍵基礎設施的網路安全，包括政府部門在內常見的典型的使用案例，將一些高機密網路，加以完全隔離的，但是同時又經常需要把文件和資料傳送進入這些高機密網路之中，所以藉由安裝Data Diode在低安全網路和高安全網路之間，以防止關鍵資料外洩。

這樣的設計也常在高科技產品製造廠、發電廠、自來水處理廠、水庫與大眾交通系統的管控上，舉捷運系統為例，如果有駭客透過網路攻擊捷運系統而造成嚴重的人員損傷，那將是無法令人忍受，但是捷運系統的每一個訊息與各式各樣關鍵資訊，比如列車到達時間和各種系統日誌，都需要把捷運系統的操作型科技系統(OT)網路和IT網路通過Data Diode而連接，以得到列車即時信息，同時從列車的IT網路是不能攻擊到列車的OT網路，這些設計都需要大量使用Data Diode的資安解決方案。

Data Diode建構單向傳輸的網路，同時兼顧傳輸速度與資料完整性

ST Engineering網路安全產品部門伍永聰小姐說明整個系統的設計觀點，Data Diode是單向傳輸的網路，使用一個傳送端(Sender)與接收端(Receiver)成對的設計，從網路的實體層就已經切割隔離，中間用10G bps的光纖網路加以串接，在網路拓譜架構來看，Data Diode有四個模組來處理資料傳輸的任務，其中在傳輸過程中最重要的就是確保資料封包的正確傳遞。

比起其他的競爭廠商而言，STE技術更重視確保資料傳輸過程中不會掉封包，因此在Data Diode設計上，需要兼顧傳輸速度與資料準確性，目前兩款主力機種，包括檔案資料傳輸速度為500 Mbps(2台獨立硬體機箱)與800 Mbps(1硬體機箱2端點架構，可以整合OPSWAT檔案掃描與清洗功能在内)的規格，支援完整的網路通訊協定，透過小型化的機架式的設計，容易進行安裝與維護。

Data Diode所建構的網路基礎架構，讓低機密資料傳送到高機密網路時，確保重要的機密資料沒有洩密的危險，讓不同的基礎設施如電廠、捷運控管中心與自來水廠等重要民生設施可以受到嚴密的保護，防止遭受網路攻擊，並讓資料傳輸不會斷線而漏掉資料封包，在這個架構下，可以再加上額外的檔案掃描與清洗的解決方案，讓關鍵資料的保障進入更高的安全層次。

這個應用對於台灣的高科技產業也有重要的啟示，研發單位等重要的公司資產，利用這個應用範例，予以區隔成高機密網路，Data Diode的產品知名度雖然比不上防火牆，但是Data Diode比防火牆安全更多，出錯的機率比防火牆要低的太多，張英傑非常看好Data Diode在高科技產業上的重要典範的建立。

鈺登科技全新商業模式提供更好的資安選擇

鈺登科技是網通廠智邦科技的子公司，主要提供具延展性和整合性的網路軟硬體解決方案，以滿足不同的客戶需求，服務領域瞄準開放網路、資料中心、電信服務提供商與企業用戶，而鈺登科技在台灣市場上的發展，更進一步希望透過整合國際性的資安解決方案，搭配鈺登科技本身在硬體上的整合能力，以及在地化的全方位的服務，無論是整體的解決方案的提供，以及硬體的保固維修服務，都會讓台灣的客戶在質與量上取得最大的優勢。

張英傑強調ST Engineering的Data Diode已經在新加坡政府機關與公共系統中大量使用，並建立完善的使用典範，目前正全力朝向商用整合用途發展，並擴展到國際市場，台灣市場上由於政府大力鼓吹與產業界對資安威脅的重視，尤其面對網路攻擊、惡意軟體滲透等資安事件大增的現實，亟需加強工業控制系統(ICS)，或是大量的資料擷取系統(SCADA)與PLA控制網路的安全運作，這對公共安全的保障至關重要，政府持續投注大量的資源，並帶領全民積極提高資安威脅意識。

國內的資安設備大都以進口品牌為主，許多使用統包式的Turnkey解決方案，鈺登科技希望利用台灣製造的硬體IT設備搭配全球頂尖的軟體廠商，整合具備國際視野的第一流解決方案供應商，一起攜手進軍台灣市場，同時同步提供專業的維修與保固服務，以及長期維修服務合約，對於政府單位、軍方或是重要民生、交通與電力公司的服務，都須憑藉著完善的售後服務與長期的維修服務，才得以進入這個市場。

鈺登科技選定以台灣區市場做為這個全新的商業模式的第一個起步，更多的資安解決方案會持續上市，除了Data Diode之外，加上OPSWAT的檔案掃描與清洗(File Cleansing)解決方案，也會源源不絕整合成物超所值的產品組合，在台灣的資安市場上，提供一個優秀的選擇，並創造全新的商機，協助企業界與政府組織打造對抗資安威脅的最佳防線。