技術簡介
從網路層面來看,如何實現零信任? 從傳統認知來看,可能認為這只是運用防火牆的概念來判斷,但並非如此—事實上,在如此複雜的DPI檢測流量作業流程,單憑規模有限的資安、IT人力,並無法逐條做好細緻設定,而需同時搭配「自動」機制去做到網路白名單政策,建立細微的風險過濾表。
因此,在這樣的隔離防護設備上,除了運用簡單的防火牆、網路監聽(Sniffer)的功能結構,還可以將傳統放在疆界最外層的網站應用程式防火牆(WAF),予以小型化,放到更底層去防守,讓橫向威脅能大幅下降。畢竟,現在很多工控設備也內建小型網站系統。
此外,還可以結合入侵偵測系統(IDS)、防軟體竄改,甚至合規檢查工具、資料外洩防護(DLP)、惡意程式分析、端點防護檢查、防DDoS、自動端點偵測防護等。希望透過這種組合型的倉儲模塊,讓智慧工廠面對的威脅與衝突能夠大幅下降。
依照此一設想,工研院開發出一款名為Janus的產品,以解決舊系統無法立即更新的風險危害,兼顧系統仍能維持正常運作的需求。當中重點設想就是,透過AI「自動」機制去建立網路信賴關係圖,以及細微到通訊協定的網路白名單政策,並且透過可小型化、擴產其他安全防護能力的隔離防護設備。
特色與創新
- 自動生成並管理規則,兼顧零信任隔離又降低IT人員管理投入的解決方案。
- 以AI學習方式自動收斂每個CPGate的規則,並提供風險分析管理分析。
- 透過建立正確日常行為基準(Baseline)規則,達到主動排除所有潛在異常入侵行為之能力。
- 直覺式按每日工作內容管理基準規則,無需駭客專業知識也可以有效管理。
應用與效益
醫療機構、製造業、工廠、國防單位、企業及銀行等。