資源探索

我們致力於促進世界安全，持續努力改進和創新解決方案，以最先進的資安技術迎擊工業 4.0 下快速變化的所有挑戰。歡迎與我們一起探索全球新知，包括白皮書、新聞稿、科技會談等一線消息。

技術白皮書

Industrial Cybersecurity: A Guide to Understanding the Shield

What is industrial cybersecurity? Simply put, it’s the shield that protects the computer systems and networks that are the lifeblood of vital industries like manufacturing, energy, and transportation. It’s about keeping these sectors safe from the dangerous cyber threats that could cripple their operations.

Unidirectional Gateways in Network Security and its Solutions

In terms of cybersecurity, a unidirectional gateway is a network appliance that allows data to flow in one direction only, from a source network to a destination network. This one-way data flow is physically enforced, making it impossible for any data to travel back from the destination network to the source network.

What are Data Diodes? How They Work in Cybersecurity

A data diode is a cybersecurity device that ensures secure data transfer. It’s not just another piece of security hardware; it’s a game-changer. Unlike traditional security measures, data diodes offer a unique feature: unidirectional data flow. This means that data can only move in one direction, from the source to the destination, without any possibility of a return journey.

防火牆與單向傳輸閘道器

眼見為憑

提到單向傳輸閘道器，常聽到一個問題：「到底防火牆和單向傳輸閘道器有什麼不同？」
單向傳輸閘道器為特別需要保護的網路區段提供額外防禦，因此可說是防火牆的好拍檔。不過細究會發現，兩者的防禦概念迥然不同。
防火牆在兩段網路或系統間擔任阻隔，但允許部分資訊雙向流通。產業應用上，即是在資訊技術 (IT) 與營運技術 (OT) 系統間，根據預設路由規則調控資料轉移與否。

閱讀更多

斷網 = 安全？

營運系統本身的潛在風險，和對於整體企業的影響

長久以來，人們相信保護網路、系統或子網路的最佳方式就是與其他網路分離，換言之：斷網。很多人也認為，工業控制系統子網路不會受到威脅，危險來自企業網路或上游網路。很不幸，以上兩段話都不正確。這些概念的出發點是認定資安事件會從外部網路入侵系統，導致嚴重破壞。而盡信此理論所衍生的最大風險，就是心態上過度信任「斷網」手法或「傳統型」單向傳輸閘道器，倚賴著看似大陣仗的保護，忽略真正能達到縱深防禦的補充措施。

閱讀更多

安全管理組態設定

使用者認證與追蹤紀錄

組態設定錯誤是網路資安事件的常見肇因，可能源自操作人員有意或無意更動，也可能是外部網路攻擊的結果。根據 ISA62443 標準指示，任何可調整設定組態之網路連線元件皆應遵循以下原則： 1. 使用者身分識別與認證：人機使用介面需強制執行身分識別與認證，且每位使用者都必須有各自的帳號與權限。只有最高管理員能變更設定，其他操作人員僅能查看裝置設定。 2. 使用者操作不可否認性：元件需能辨識人為操作，並將操作內容詳情與時間、使用者帳號記錄在人類可讀取的報告中。 3. 組態完整性檢查：元件若支援組態設定檔案，需能檢查檔案完整性，以免毀損的檔案侵害系統。