数据二极管网络安全




网络安全\中东

数据二极管网络安全如何用于保护中东地区的关键基础设施

2012年末,有一个严重的,针对一些石油天然气设施的恶意软件网络攻击,使用的是后来被称为“假病毒”的病毒。这种基于windows的恶意软件不同于其他类型的攻击,通常涉及到试图窃取金钱或信息,因为它的设计是为了在网络中积极地寻找路径,抓住可能找到的硬盘,擦掉所有的信息,使硬件无用。

来源:Unsplash

多年来,这次攻击被称为“历史上规模最大的黑客攻击”,不过,这一令人生疑的荣誉肯定会在某个时刻蒙上阴影。除了迫使石油和天然气公司为所有损坏的机器购买数以千计的新硬盘外,他们还将所有的操作系统与外部连接断开,试图限制损害。

为什么不听我们的采访猫头鹰网络防御?

然而,一旦他们成功地重新站起来跑步,他们很快意识到他们需要一种安全的方法来恢复工厂运营和公司网络之间的业务连续性(数据流)。

受影响的组织对恢复业务连续性有三个主要要求:

  1. 实现一种安全的远程监控方法——发送到工厂网络之外的数据,因此外部业务用户可以访问数据进行分析和维护。

  2. 确保只有“已知和可信”的监控数据才能从工厂进入中央企业网络。

  3. 分割和隔离工厂网络与所有外部访问-不允许网络连接或数据传输到工厂。

来源:Pixabay

软件防火墙没有足够的安全性来满足隔离工厂网络的绝对分割要求,因为它们本质上是双向通信设备。即使它们被配置为单向,它们可以被黑客攻击和/或重新配置,以双向方式进行操作。事实上,当第一次攻击发生时,已经有了防火墙。

你可以了解更多关于猫头鹰网络防御的信息,在这里

然而,数据二极管在物理上采用基于硬件的安全机制:光从LED单向传输到照片接收器。授权数据以一种方式传输(用于远程监控),而不是另一种方式。安全策略的更改、软件重新配置或黑客/恶意软件都不会导致不存在的硬件组件出现。这就是为什么他们提出了这个网络安全问题的理想解决方案。

此外,OWL的数据二极管解决方案在网络之间实现了一个不可路由的协议中断。在二极管解决方案中移动的所有数据在数据包头中没有源或目标IP地址。因此,由于自传播病毒攻击无法穿过OWL二极管,因此消除了一些零日攻击中造成的威胁。此安全保护rity功能确保源和目标网络IP地址彼此不知道。这提供了网络之间100%的保密性。

数据二极管可以使设备操作员将各种数据类型从安全的设备网络中传输出去,包括文件、Syslog和网络通讯协议,SNMP陷阱数据和电子邮件,HMI屏幕复制,OPC数据,历史学家数据库复制,有奥西索夫,通用电气公司日本横河,霍尼韦尔和其他人。然后公司可以在公司网络中使用这些数据来保持业务连续性,包括任何数量的分析,性能监控,警报/警告,物理安全/视频,和其他用途。

您可能对我们的产品感兴趣免费网络安全网络研讨会

今天在中东地区,数据二极管现在不仅部署在石油和天然气领域,但在海水淡化设施中,发电的网站,石油化工操作,以及各种政府机构。自2012年(以及2016年和2017年)Shamoon病毒攻击以来,该地区数百个站点的许多资产所有者都信任并部署了数据二极管。

随着恶意软件和网络攻击的持续威胁,Owl继续与资产所有者合作,以确保其关键基础设施的安全,并帮助防止此类破坏性攻击在任何组织中再次发生。

有关OWL网络防御的更多信息,请访问他们的网站