資源探索

我們致力於促進世界安全,持續努力改進和創新解決方案,以最先進的資安技術迎擊工業 4.0 下快速變化的所有挑戰。 歡迎與我們一起探索全球新知,包括白皮書、新聞稿、科技會談等一線消息。

黑熊最新消息與全球新知​
技術白皮書​
實力看得到​

黑熊最新消息與全球新知

技術白皮書

  • 防火牆與單向傳輸閘道器
  • 斷網 = 安全?
  • 安全管理組態設定

眼見為憑

提到單向傳輸閘道器,常聽到一個問題:「到底防火牆和單向傳輸閘道器有什麼不同?」
單向傳輸閘道器為特別需要保護的網路區段提供額外防禦,因此可說是防火牆的好拍檔。不過細究會發現,兩者的防禦概念迥然不同。
防火牆在兩段網路或系統間擔任阻隔,但允許部分資訊雙向流通。產業應用上,即是在資訊技術 (IT) 與營運技術 (OT) 系統間,根據預設路由規則調控資料轉移與否。

營運系統本身的潛在風險,和對於整體企業的影響

長久以來,人們相信保護網路、系統或子網路的最佳方式就是與其他網路分離,換言之:斷網。 很多人也認為,工業控制系統子網路不會受到威脅,危險來自企業網路或上游網路。 很不幸,以上兩段話都不正確。這些概念的出發點是認定資安事件會從外部網路入侵系統,導致嚴重破壞。而盡信此理論所衍生的最大風險,就是心態上過度信任「斷網」手法或「傳統型」單向傳輸閘道器,倚賴著看似大陣仗的保護,忽略真正能達到縱深防禦的補充措施。 

使用者認證與追蹤紀錄

組態設定錯誤是網路資安事件的常見肇因,可能源自操作人員有意或無意更動,也可能是外部網路攻擊的結果。 根據 ISA62443 標準指示,任何可調整設定組態之網路連線元件皆應遵循以下原則: 1. 使用者身分識別與認證:人機使用介面需強制執行身分識別與認證,且每位使用者都必須有各自的帳號與權限。只有最高管理員能變更設定,其他操作人員僅能查看裝置設定。 2. 使用者操作不可否認性:元件需能辨識人為操作,並將操作內容詳情與時間、使用者帳號記錄在人類可讀取的報告中。 3. 組態完整性檢查:元件若支援組態設定檔案,需能檢查檔案完整性,以免毀損的檔案侵害系統。

實力看得到

滲透測試

專利技術已通過全球多家專業實驗室滲透測試。

資安標準

我們的解決方案符合 ISA 62443-4 SL3 規範中的縱深防禦 (Defense in Depth) 和安全區域與管道 (Zones & Conduits) 原則。

工業規格

憑藉 30 多年集團經驗,產品符合工業等級 EMC,適用於嚴峻環境下使用。

0 年+

工業網路經驗

0 項+

國際知名OT資安機構
滲透測試認證通過

0

海外辦公室

0 名+

軟硬體工程師

認證機構

想要加強防護嗎?歡迎來訊諮詢。

我們的服務團隊很樂意為您說明。

聯絡我們

您最好的OT資安夥伴

如果您對於我們的產品、服務、網站資訊有任何相關的問題,請填寫表單讓我們知道。

提交此表單,即表示您同意本公司的隱私政策。

聯絡我們

您最好的OT資安夥伴

如果您對於我們的產品、服務、網站資訊有任何相關的問題,請填寫表單讓我們知道。

你的資安,我的使命

聯絡資訊

電話:03-5501898
地址:
新竹縣竹北市東興路一段146號
電子信箱: sales@blackbear.tw

聯絡我們

Scroll to Top