軍方為推動資安升級,近期正推動與美軍Link16鏈路同規格的台製「單向閘道保密器」,包括國防部及所屬資通電軍等機敏單位都可望使用,以全面提升防護能力,未來其他政府部門和高科技業界,都有使用需求。
國安局在今年初即公布《2024年中共網駭手法分析》報告,直指中國攻擊台灣政府網路每日即高達240萬次,是前年的兩倍。
特別是以色列與伊朗開戰,在轟炸3座核電廠後,以國於17日透過網路攻擊伊朗最大國有銀行之一「賽帕銀行」,資料庫被整個徹底刪除而癱瘓。
台海尚未發生實體戰爭前,資通電與網路戰先行,中國駭客組織「伏特颱風」(Volt Typhoon),即專門針對我方關鍵基礎設施;專家近期示警,中國網攻台海基礎設施恐是衝突前兆。
植入病毒也無法竊取,外購武器不被「開後門」
而軍方為提升資安防護能力,已經開出單向閘道保密器的規格,與美軍Link16系統防護能力相同規格,讓電腦只能由外而內的單向存取;未來建置完成後,即便是插入USB或是被駭客植入勒索病毒、木馬程序,也無法竊取資訊或竄改網頁。
「這是未來資安防護的重要趨勢,也是國安層級的必要產品。」前飛彈指揮部計畫處長、台灣智庫諮詢委員周宇平指出,就像是在伺服器前面「站了一個專屬識別的單向關卡」。
再從作戰場景來看,透過這樣的裝置,將情資、任務等資訊,單向傳送至指揮中心或作戰平台,保障戰情系統不外洩或被更動。
單向閘道保密器也被稱為資安最後防線。透過此一裝置,資訊系統即便遭到入侵,也無法反向傳出資料,更能杜絕被「開後門」,失去作用,或是對外採購的武器被遠端遙控的風險。
台積電高科技產業有需求,打造零信任架構關鍵節點
「其實只要是軟體都會被攻克,對於駭客而言,破解都是時間的問題。」周宇平解釋,只要有通訊雙向互動的可能,就存在被入侵或資料回傳的風險;而單向閘道保密器就像是一把鎖,甚至可以設定到只有一台電腦可以操作,沒有軟體作業系統的控制問題,完全以硬體防護,無法竄改。
周宇平強調,只這項裝置也具備整合資料過濾與審核機制,僅有經核准的資訊可通過,有效防止誤傳的情形,且具備傳輸封包不掉包的問題,提升傳輸速率與品質。
單向閘道保密器同時可以由軍方延伸到政府各部門和民間高科技業,例如台積電和鴻海等產業都有需求,商機可說十分龐大。
在未來運用上,他舉例稱,政府機關對外聯網常看到被網攻和竄改首頁,防毒軟體針對勒索病毒等防範,同時可以提供金融與銀行業的高規防護、醫療與個資防護需求、智慧製造與OT,數據採集與監控系統(SCADA)環境等。
特別是「零信任架構」(Zero Trust Architecture)已經成為資安發展主軸。周宇平表示,單向閘道保密器成為實踐零信任的關鍵節點,未來更能整合AI辨識、異常偵測等多元智慧功能,打造資安環境的新境界。
小辭典:單向閘道保密器
單向閘道器(Data Diode)內部區分成2個部分,分別是傳送端(Sender)與接收端(Receiver),這兩個設備之間透過單條光纖連接,使得網路流量只能從傳送端往接收端輸送,而無法從接收端回送到傳送端。
單向閘道器是一個單向通信和數據傳輸閘道器,讓指定的電腦等裝置,能夠藉由這種機制進行單向通訊,能夠實現跨實體隔離的網路並安全地傳輸數據。
可以防止數據外漏並消除網路威脅,同時適用於軍事、工控、金融、政府、自動化工廠,以及高科技業等機密數據中心等高安全環境。
