隨著產業積極發展數位轉型,基於資安考量的實體隔離方式,已無法滿足日常作業中的資料存取與大數據分析需求。為因應此一挑戰,市場上出現跨域解決方案(CDS),以防範惡意程式滲透、機敏資料遭竄改,並有效阻絕資料外洩風險。
例如勤晁科技近期推出的UTS1000單向閘道器,透過確保網路封包「只能送出、無法回傳」的單向傳輸機制,從源頭徹底封鎖惡意程式入侵的可能性。
勤晁科技副總薄榮鋼說明,勤晁科技自主研發的UTS1000單向閘道器,其採用單向光纖傳輸與協定中斷技術,確保傳輸封包無法被反向回寫或控制。透過對TCP/IP雙向通訊協定的解構與重建,單向閘道器進一步阻斷可能挾帶惡意命令或未授權訊息的封包傳入,有效抵禦刺探、滲透與指令注入等高風險攻擊。其實體隔離架構不僅適用於政府與軍方,也廣泛延伸至金融業、工業控制系統(ICS)與關鍵基礎設施場域,成為保障跨域通訊安全的重要防線。
此外,UTS1000在安全通訊層也導入最新的後量子密碼學(PQC)加密技術,防範未來量子電腦破解現有加密演算法的潛在威脅。對於資料需長期保存或傳輸敏感性的應用場景,如金融交易紀錄、醫療影像、智慧監控等,PQC可預防駭客先攔截後解密的高階攻擊策略,為跨域傳輸提供前瞻性防護。
勤晁科技推出UTS1000單向閘道器,讓高機敏性的應用場景藉此杜絕來自外部的探測與滲透,杜絕惡意入侵的可能性。
在通訊協定支援方面,這款單向閘道器具備高度彈性與整合能力。例如FTP、SFTP、HTTPS、SMTP等,涵蓋了主流資料傳輸與工業應用標準,同時支援Windows更新服務、NTP、Syslog日誌傳輸與SNMP通知等管理功能。這些設計不僅強化了跨域資料傳輸的可用性,也有助於IT人員進行集中監控與異常事件追蹤。
針對現代企業的遠端辦公需求,單向閘道器可作為VPN等傳統雙向通訊機制的補強設施。薄榮鋼指出,雖然VPN、SSH、TLS等技術已具備加密與身分驗證機制,但其本質上仍保有雙向通訊路徑,難以完全阻止側錄、滲透或權限提升攻擊。因此,將敏感資料傳輸限定為單向通訊,透過高強度加密與協定過濾,再結合內部權限控管與身分認證,才能達到系統性的資安風險控管。物聯網應用場景也相當適用單向閘道器進行防護,不同網段與系統之間交換資訊,藉由嚴加管控避免未授權裝置或封包造成資安破口。