Однонаправленная сеть - Unidirectional network

А однонаправленная сеть (также называемый однонаправленный шлюз или же диод данных) - это сетевое устройство или устройство, которое позволяет данным перемещаться только в одном направлении. Диоды данных чаще всего встречаются в средах с высоким уровнем безопасности, таких как защита, где они служат в качестве соединений между двумя или более сетями с различными классами защиты. Учитывая рост промышленного Интернет вещей и оцифровка, эта технология теперь может быть найдена на уровне промышленного контроля для таких объектов, как атомная электростанция, выработка энергии и критические системы безопасности как железнодорожные сети.[1]

После многих лет развития использование дата-диодов увеличилось, создав два варианта:[2][3]

  • Диод данных: Сетевое устройство или устройство, позволяющее необработанным данным перемещаться только в одном направлении, используемое для обеспечения информационной безопасности или защиты критически важных цифровых систем, таких как промышленные системы управления, от входящих кибератак.[3]
  • Однонаправленный шлюз: Сочетание аппаратного и программного обеспечения, работающего на прокси-компьютерах в исходной и целевой сетях. Аппаратное обеспечение, диод данных, обеспечивает физическую однонаправленность, а программное обеспечение реплицирует базы данных и эмулирует серверы протоколов для обработки двунаправленной связи. Однонаправленный шлюз может одновременно передавать несколько протоколов и типов данных. Он содержит более широкий спектр информационная безопасность такие функции, как, безопасная загрузка, управление сертификатами, целостность данных, упреждающее исправление ошибок (FEC), безопасная связь через TLS, среди прочего. Уникальной характеристикой является то, что данные передаются детерминированным образом (в заранее определенные места) с протоколом "прерывания", который позволяет передавать данные через диод данных.

Диоды передачи данных обычно используются в военной и правительственной среде с высоким уровнем безопасности, и в настоящее время они получают широкое распространение в таких секторах, как нефтяной газ, вода / сточные воды, самолеты (между блоками управления полетом и бортовыми развлекательными системами), производство и облако возможность подключения для промышленный Интернет вещей[4]. Новые правила[5] имеют повышенный спрос, и с увеличением емкости основные поставщики технологий снизили стоимость базовой технологии.

История

Первые информационные диоды были разработаны правительственными организациями в восьмидесятых и девяностых годах. Поскольку эти организации работают с конфиденциально информации, обеспечение безопасности их сети является высшим приоритетом. В первую очередь эти организации использовали воздушные зазоры. Но по мере того, как объем передаваемых данных увеличивался, а непрерывный поток данных в реальном времени становился все более важным, этим организациям пришлось искать автоматизированное решение.

В поисках большей стандартизации все большее число организаций начали искать решение, которое лучше подходило бы для их деятельности. Коммерческие решения, созданные стабильными организациями, были успешными при уровне безопасности и долгосрочной поддержке.

В Соединенных Штатах коммунальные и нефтегазовые компании используют светодиоды в течение нескольких лет, и регулирующие органы поощряют их использование для защиты оборудования и процессов в SIS.[необходимо определение ]. Комиссия по ядерному регулированию (NRC) теперь требует использования диодов для передачи данных, и во многих других секторах, помимо электрических и ядерных, также эффективно используются диоды для передачи данных.[1]

В Европе регуляторы и операторы нескольких критические системы безопасности начали рекомендовать и внедрять правила использования однонаправленных шлюзов.[6]

В 2013 г. действующая система промышленного контроля кибербезопасности, возглавляемая Французским агентством сетевой и информационной безопасности (ANSSI ) заявил, что запрещено использовать брандмауэры Для подключения любой сети класса 3, такой как системы железнодорожной коммутации, к сети более низкого класса или корпоративной сети разрешена только однонаправленная технология.[5]

Однонаправленный шлюз в шкафу

Приложения

  • Мониторинг в реальном времени критически важный для безопасности сети
  • Secure OT - IT мост
  • Безопасный подключение к облаку критических Сети ОТ
  • База данных репликация
  • Сбор данных
  • Надежная серверная часть и гибрид облачный хостинг решения (частные / публичные)
  • Безопасный обмен данными для торговых площадок
  • Безопасное предоставление учетных данных / сертификатов
  • Безопасный обмен между базами данных
  • Безопасная печать из менее безопасной сети в сеть с высоким уровнем защиты (снижение затрат на печать)
  • Перенос обновлений приложений и операционной системы из менее защищенной сети в высокозащищенную.
  • Синхронизация времени в высокозащищенных сетях
  • Передача файла
  • Потоковое видео
  • Отправка / получение предупреждений или аварийных сигналов из открытых в критические / конфиденциальные сети[7]
  • Отправка / получение электронных писем из открытых в важные / конфиденциальные сети
  • Правительство[8]
  • Коммерческие компании[9]

Использовать

Однонаправленные сетевые устройства обычно используются для обеспечения информационной безопасности или защиты критически важных цифровых систем, таких как Системы промышленного контроля, от кибератак. Хотя использование этих устройств является обычным явлением в средах с высоким уровнем безопасности, таких как защита, где они служат в качестве соединений между двумя или более сетями с разными классификациями безопасности, технология также используется для обеспечения односторонней исходящей связи от критических цифровых систем к ненадежным сетям подключен к Интернет.

Физическая природа однонаправленных сетей позволяет данным передаваться только с одной стороны сетевого подключения на другую, а не наоборот. Это может быть от «низкой стороны» или ненадежной сети, к «высокой стороне» или доверенной сети, или наоборот. В первом случае данные в сети высокого уровня остаются конфиденциальными, и пользователи сохраняют доступ к данным на стороне низкого уровня.[10] Такая функциональность может быть привлекательной, если конфиденциальные данные хранятся в сети, которая требует подключения к Интернет: высокая сторона может получать интернет-данные с нижней стороны, но никакие данные на высокой стороне не доступны для вторжения через Интернет. Во втором случае критически важная для безопасности физическая система может быть сделана доступной для онлайн-мониторинга, но при этом быть изолированной от всех атак через Интернет, которые могут попытаться нанести физический ущерб. В обоих случаях соединение остается однонаправленным, даже если скомпрометированы как низкая, так и высокая сеть, поскольку гарантии безопасности носят физический характер.

Есть две общие модели использования однонаправленных сетевых подключений. В классической модели целью диода данных является предотвращение экспорта секретных данных с защищенной машины при одновременном импорте данных с незащищенной машины. В альтернативной модели диод используется для экспорта данных с защищенной машины и предотвращения атак на нее. Они описаны более подробно ниже.

Односторонний поток в менее безопасные системы

Включает системы, которые должны быть защищены от удаленных / внешних атак из общедоступных сетей при публикации информации в таких сетях. Например, система управления выборами, используемая с электронное голосование должен сделать результаты выборов доступными для общественности, и в то же время он должен быть защищен от атак.[11]

Эта модель применима к множеству защита критической инфраструктуры проблемы, когда защита данных в сети менее важна, чем надежный контроль и правильная работа сети. Например, люди, живущие ниже по течению от плотина нуждается в актуальной информации об оттоке, и эта же информация является важным входом в систему управления для шлюзы. В такой ситуации критически важно, чтобы поток информации шел от защищенной системы управления к общественности, а не наоборот.

Односторонний переход к более безопасным системам

Большинство однонаправленных сетевых приложений в этой категории относятся к оборонным и оборонным подрядчикам. Эти организации традиционно применяли воздушные зазоры хранить секретные данные физически отдельно от любого подключения к Интернету. С появлением однонаправленных сетей в некоторых из этих сред определенная степень связи может безопасно существовать между сетью с секретными данными и сетью с подключением к Интернету.

в Bell-LaPadula Модель безопасности, пользователи компьютерной системы могут создавать данные только на уровне их собственного уровня безопасности или выше. Это применимо в контекстах, где существует иерархия информационные классификации. Если пользователи на каждом уровне безопасности совместно используют машину, выделенную для этого уровня, и если машины соединены светодиодами данных, ограничения Белла-Лападулы могут быть жестко соблюдены.[12]

Преимущества

Традиционно, когда IT сеть обеспечивает DMZ доступ к серверу для авторизованного пользователя, данные уязвимы для вторжений из ИТ-сети. Однако с однонаправленными шлюзами, разделяющими критическую сторону или Сеть ОТ Обладая открытыми конфиденциальными данными, имея доступ к бизнесу и Интернету, как правило, в ИТ-сети, организации могут получить лучшее из обоих миров, обеспечивая необходимое подключение и обеспечивая безопасность. Это верно, даже если ИТ-сеть скомпрометирована, поскольку управление потоком трафика носит физический характер.[13]

  • Не сообщалось о случаях обхода или использования диодов данных для обеспечения двустороннего трафика.[2]
  • Более низкие долгосрочные эксплуатационные расходы (OPEX) за счет отсутствия правил, которые необходимо поддерживать. Хотя будут и обновления ПО устанавливать. Часто эти устройства должны обслуживаться поставщиками.[2]
  • Однонаправленный программный уровень не может быть настроен для разрешения двустороннего трафика из-за физического отключения линии RX или TX.[2]

Недостатки

  • По состоянию на июнь 2015 года однонаправленные шлюзы еще не были широко распространены или хорошо изучены.[2]
  • Однонаправленные шлюзы не могут маршрутизировать большую часть сетевого трафика и нарушают работу большинства протоколов.[2]
  • Расходы; Изначально диоды для передачи данных были дорогими, хотя сейчас доступны более дешевые решения.
  • Определенные варианты использования, требующие двустороннего потока данных, могут быть труднодостижимыми.

Вариации

Простейшая форма однонаправленной сети - это модифицированная, волоконно-оптический сетевой канал, с отправкой и получением трансиверы сняты или отключены для одного направления и любого механизмы защиты от сбоев канала отключен. Некоторые коммерческие продукты полагаются на этот базовый дизайн, но добавляют другие программные функции, которые предоставляют приложениям интерфейс, который помогает им передавать данные по ссылке.

Полностью оптические диодные линии передачи данных могут иметь пропускную способность, превышающую пропускную способность их управляющей электроники. В 2019 г. Управляемые интерфейсы продемонстрировала возможность одностороннего оптического соединения с использованием оптических волокон и готовых коммерческих трансиверов 100G.

Другие, более сложные коммерческие предложения обеспечивают одновременную одностороннюю передачу данных по нескольким протоколам, которые обычно требуют двунаправленных каналов. Немецкие компании INFODAS и GENUA разработали программные («логические») диоды данных, которые используют операционную систему Microkernel для обеспечения однонаправленной передачи данных. Благодаря программной архитектуре эти решения предлагают более высокую скорость, чем обычные аппаратные диоды данных.

В 2018 г. Siemens Mobility выпустил промышленный сорт решение однонаправленного шлюза, в котором диод данных, Блок сбора данных, использует электромагнитную индукцию и новый дизайн микросхемы для достижения EBA оценка безопасности, гарантия безопасное соединение новых и существующих критические системы безопасности вплоть до Уровень полноты безопасности (SIL) 4[14] для обеспечения безопасного Интернета вещей и предоставления аналитики данных и других облачный хостинг цифровые услуги.[15]

В Лаборатория военно-морских исследований США (NRL) разработала собственную однонаправленную сеть под названием Network[16] Насос. Это во многом похоже на работу DSTO, за исключением того, что позволяет ограниченному обратному каналу переходить от высокой стороны к низкой для передачи подтверждений. Эта технология позволяет использовать в сети больше протоколов, но дает возможность скрытый канал если как высокая, так и низкая сторона скомпрометированы из-за искусственной задержки времени подтверждения.[17]

Различные реализации также имеют разные уровни сертификации и аккредитации третьей стороной. Междоменное средство защиты, предназначенное для использования в военных целях, может иметь или требовать обширной сертификации и аккредитации третьей стороны.[18] Однако диод данных, предназначенный для промышленного использования, может вообще не иметь сертификации и аккредитации третьей стороной, в зависимости от приложения.[19]

Продавцы

Смотрите также

Рекомендации

  1. ^ а б «Повышение кибербезопасности системы промышленного контроля с помощью стратегий глубокой защиты - Министерство внутренней безопасности США» (PDF).
  2. ^ а б c d е ж "Тактические светодиоды института SANS в системах промышленной автоматизации и управления".
  3. ^ а б "Национальный институт стандартов и технологий. Руководство по безопасности промышленных систем управления (ICS)" (PDF).
  4. ^ «Безопасность Интернета вещей».
  5. ^ а б «ANSSI - Кибербезопасность для промышленных систем управления» (PDF).
  6. ^ «Немецкое руководство по безопасности VDMA Industrie 4.0 рекомендует использовать светодиоды для защиты критических сегментов сети» (PDF).
  7. ^ «Мониторинг в реальном времени».
  8. ^ Управление по управлению информацией правительства Австралии 2003, Обеспечение безопасности систем с помощью Starlight, Департамент финансов и администрации, просмотрено 14 апреля 2011 г., [1] В архиве 6 апреля 2011 г. Wayback Machine
  9. ^ Вордсворт, C 1998 г., Пресс-релиз: Министр награждает пионером в области компьютерной безопасности, просмотрено 14 апреля 2011 г., [2] В архиве 27 марта 2011 г. Wayback Machine
  10. ^ Slay, J И Тернбулл, Б. 2004, «Использование и ограничения однонаправленных сетевых мостов в безопасной среде электронной коммерции», доклад, представленный на конференции INC 2004, Плимут, Великобритания, 6–9 июля 2004 г.
  11. ^ Дуглас У. Джонс и Том С. Бауэрсокс, Безопасный экспорт и аудит данных с использованием светодиодов данных, Труды 2006 Семинар USENIX / ACCURATE по технологиям электронного голосования, 1 августа 2006 г., Ванкувер.
  12. ^ Курт А. Нильсен, Метод передачи данных с незащищенного компьютера на защищенный компьютер, Патент США 5,703,562, 30 декабря 1997 г.
  13. ^ «Повышение кибербезопасности системы промышленного контроля с помощью стратегий глубокой защиты - Министерство внутренних дел США» (PDF).
  14. ^ «Блок сбора данных Siemens обеспечивает цифровые услуги».
  15. ^ «Основные моменты Innotras 2018».
  16. ^ http://www.nrl.navy.mil/itd/chacs/sites/edit-www.nrl.navy.mil.itd.chacs/files/files/networkPumpBrochure_0.pdf
  17. ^ Myong, HK, Moskowitz, IS & Chincheck, S 2005, "Насос: десятилетие тайных развлечений"
  18. ^ «Междоменные решения». Локхид Мартин. Получено 6 марта 2019.
  19. ^ "Диоды данных". MicroArx. Получено 6 марта 2019.
  20. ^ "SecuriCDS Data Diode - Аппаратное обеспечение".
  21. ^ "Arbit DataDiode - Аппаратное обеспечение".
  22. ^ "Data Diode Solution - Аппаратное обеспечение".
  23. ^ «Диод данных - аппаратный».
  24. ^ "Fend Data Diode - Аппаратное обеспечение".
  25. ^ "Fox DataDiode - Аппаратное обеспечение".
  26. ^ «Кибер-диод - программный».
  27. ^ "Железнодорожный диод данных - аппаратный".
  28. ^ "SDoT Diode - Программное обеспечение".
  29. ^ "Oakdoor Data Diodes - Аппаратное обеспечение".
  30. ^ "Диоды данных OWL - Аппаратное обеспечение".
  31. ^ «Устройство сбора данных - индукционное».
  32. ^ "Технический диод данных ST / Диод данных DigiSAFE - аппаратное обеспечение".
  33. ^ "Сетевой диод данных - аппаратный".
  34. ^ «Однонаправленный шлюз безопасности - аппаратный».
  35. ^ "WSD & VIT Cyber ​​Network Security - аппаратное обеспечение".
  36. ^ «Однонаправленный шлюз безопасности - аппаратный».
  37. ^ "DataFlowX Data Diode нового поколения - аппаратное и программное интегрированное междоменное решение под ключ".
  38. ^ «Высокопроизводительные оптические аппаратные решения для диодов данных с использованием электроники COTS».
  39. ^ «ZNO - Data Diode unidirectional gateway - Hardware based».
  40. ^ https://firewalls.feuerbach.info

внешняя ссылка