Định nghĩa mạng Air-Gapped
Mạng air-gapped là một kiến trúc bảo mật trong đó máy tính hoặc mạng được cô lập về mặt vật lý hoặc logic khỏi các hệ thống không an toàn, bao gồm cả internet công cộng. Sự tách biệt này, thường được gọi là "air gap", ngăn chặn truy cập trái phép, đảm bảo dữ liệu và hệ thống nhạy cảm vẫn được bảo vệ khỏi các mối đe dọa mạng bên ngoài.
Thường được sử dụng trong các môi trường đòi hỏi mức độ bảo vệ tối đa, chẳng hạn như mạng được phân loại hoặc hệ thống OT (công nghệ hoạt động) trong cơ sở hạ tầng trọng yếu hệ thống cách ly không khí cung cấp một trong những thiết kế mạng an toàn nhất hiện nay.
Khoảng cách không khí so với cách ly mạng: Sự khác biệt chính
Trong khi cô lập mạng có thể liên quan đến việc phân đoạn mạng thông qua các ranh giới được xác định bằng phần mềm như VLAN hoặc tường lửa, mạng air-gapped loại bỏ hoàn toàn kết nối. Sự ngắt kết nối vật lý này loại bỏ các đường dẫn lưu lượng truy cập vào hoặc ra, giúp các hệ thống air-gapped có khả năng chống chịu tốt hơn với sự xâm phạm bên ngoài.
Giải thích thuật ngữ trong ngành
Mạng air-gapped thường gặp trong các môi trường bảo mật cao như hệ thống chính phủ được phân loại, môi trường OT và ICS (hệ thống điều khiển công nghiệp). Các mạng này thường hỗ trợ cơ sở hạ tầng nơi thời gian chết hoặc vi phạm dữ liệu có thể gây ra hậu quả thảm khốc.
Các thuật ngữ như “mức cao/mức thấp” đề cập đến sự tách biệt giữa môi trường đáng tin cậy và không đáng tin cậy, với khoảng cách không khí đảm bảo không có cầu nối trực tiếp giữa hai môi trường này.
Mạng không có kết nối hoạt động như thế nào?
Mạng air-gapped hoạt động bằng cách thực thi sự tách biệt vật lý hoặc logic khỏi các hệ thống không an toàn. Các biện pháp này đảm bảo rằng không có giao tiếp trực tiếp nào—có dây hoặc không dây—tồn tại giữa hệ thống bị cô lập và các mạng bên ngoài.
Một kiến trúc phổ biến liên quan đến việc sử dụng các cổng đơn hướng được thực thi bằng phần cứng, chẳng hạn như điốt dữ liệu , để cho phép thông tin chảy ra khỏi môi trường có khoảng cách mà không cho phép bất kỳ luồng dữ liệu nào chảy vào.
Cách ly vật lý và phân đoạn mạng
Cô lập vật lý đề cập đến việc ngắt kết nối hoàn toàn các hệ thống khỏi bất kỳ mạng nào có thể gây ra rủi ro. Điều này có thể bao gồm việc đặt các hệ thống trong các phòng được che chắn hoặc loại bỏ hoàn toàn bất kỳ giao diện không dây hoặc Ethernet nào.
Phân đoạn mạng có thể bổ sung cho sự cô lập vật lý bằng cách tạo ra các ranh giới nội bộ nghiêm ngặt giữa các hệ thống dựa trên độ nhạy và chức năng.
Dòng dữ liệu đơn hướng & Điốt dữ liệu
Luồng dữ liệu một chiều, thường được thực thi bởi các diode dữ liệu, cho phép truyền thông tin một chiều từ môi trường có độ nhạy cao hơn đến vùng bảo mật thấp hơn mà không cần đường dẫn trả về. Đặc biệt, diode dữ liệu sử dụng cơ chế thực thi ở cấp độ phần cứng để ngăn chặn lưu lượng trả về, loại bỏ nguy cơ giao tiếp kênh ngược.
Các thiết bị này rất cần thiết trong các môi trường như lưới điện, nơi người vận hành cần truy cập vào dữ liệu đo từ xa theo thời gian thực mà không gây ra các mối đe dọa bên ngoài.
Để biết thêm thông tin về cách so sánh điốt dữ liệu với các công cụ bảo mật khác, hãy xem Điốt dữ liệu so với Tường lửa .
Lợi ích bảo mật của mạng Air-Gapped
Mạng air-gapped không hoàn hảo, nhưng chúng thường cung cấp khả năng bảo vệ chống lại các mối đe dọa mạng bên ngoài. Vì chúng bị ngắt kết nối khỏi các hệ thống bên ngoài, chúng giảm thiểu rủi ro từ các mối đe dọa phụ thuộc vào quyền truy cập internet, bao gồm nhiều loại phần mềm độc hại, phần mềm tống tiền và các công cụ khai thác từ xa.
Các hệ thống cách ly không khí thường là tuyến phòng thủ cuối cùng cho các hoạt động quan trọng nhất, từ trung tâm chỉ huy quân sự đến cơ sở kiểm soát hạt nhân.
cơ sở hạ tầng trọng yếu & OT Security
Mạng lưới air-gapped đóng vai trò quan trọng trong việc bảo vệ môi trường OT như nhà máy năng lượng, cơ sở xử lý nước và hệ thống giao thông. Trên thực tế, nhiều cơ sở hạ tầng trọng yếu các hệ thống mà chúng ta tin cậy nhất đều được xây dựng trước khi Internet ra đời.
Các hệ thống từng dựa vào xe tải để di chuyển từ trạm biến áp này sang trạm biến áp khác để thu thập dữ liệu vẫn phục vụ chúng ta cho đến ngày nay, mặc dù Internet đã tiếp tục phát triển và số hóa quy trình làm việc.
Các ngành công nghiệp này phụ thuộc vào hiệu suất có thể dự đoán được và không bị gián đoạn. Bằng cách cô lập các hệ thống chính, các nhà điều hành đảm bảo tính an toàn và độ tin cậy, ngay cả khi các mối đe dọa đang chủ động nhắm vào các thành phần được kết nối với CNTT.
Để tìm hiểu thêm về vấn đề này, hãy đọc bài viết Bảo vệ môi trường không có kết nối mạng khỏi các cuộc tấn công có mục tiêu .
Xây dựng và duy trì mạng lưới Air-Gapped
Việc triển khai và quản lý mạng air-gapped đòi hỏi phải lập kế hoạch cẩn thận và kỷ luật vận hành nghiêm ngặt. Các tổ chức phải quyết định sử dụng air-gapped vật lý hay logic, và cách xử lý nhập/xuất dữ liệu theo cách an toàn.
Các chiến lược sao lưu, được gọi là sao lưu air gap, cũng rất quan trọng. Các bản sao lưu này được lưu trữ ngoại tuyến hoặc trong môi trường biệt lập để ngăn chặn ransomware mã hóa hoặc xóa chúng.
Khoảng cách không khí vật lý so với khoảng cách không khí logic
Khoảng cách không khí vật lý có nghĩa là không có cáp mạng, kết nối Wi-Fi hoặc các cầu nối kỹ thuật số khác tồn tại giữa hệ thống được bảo mật và các mạng bên ngoài. Khoảng cách không khí logic sử dụng các điều khiển phần mềm như quy tắc tường lửa hoặc hạn chế định tuyến, có thể mang lại sự tiện lợi nhưng kém an toàn hơn và dễ bị cấu hình sai hoặc khai thác.
Có thể tháo rời Media & Secure Chuyển dữ liệu
Mạng lưới air-gapped thường dựa vào USB ổ đĩa, CD hoặc phương tiện di động khác để di chuyển dữ liệu vào và ra. Quá trình này gây ra rủi ro. Để quản lý an toàn, các tổ chức nên:
- Quét tất cả các phương tiện và thiết bị tạm thời để tìm phần mềm độc hại trước khi sử dụng
- Sử dụng phần cứng đáng tin cậy như MetaDefender Kiosk và MetaDefender Drive
- Áp dụng kiểm soát truy cập và theo dõi kiểm toán để theo dõi việc chuyển giao
Phương tiện ngoại vi và di động vẫn là một trong số ít cách thực tế để cập nhật hoặc truy xuất dữ liệu từ hệ thống không có kết nối mạng, nhưng phải được quản lý chặt chẽ để giảm thiểu rủi ro.
Tấn công Air Gap & Hạn chế
Mặc dù có nhiều ưu điểm, nhưng chỉ riêng mạng air-gapped là không khả thi. Cần phải có một cách để truy cập dữ liệu thời gian thực; điều này có nghĩa là cần triển khai giao tiếp giữa các mạng bảo mật cao và bảo mật thấp - lý tưởng nhất là dưới dạng các diode dữ liệu một chiều được thực thi bằng phần cứng .
Ngoài ra, các mạng lưới air-gapped không phải là bất khả chiến bại. Các cuộc tấn công chuyên biệt đã thành công trong việc xâm phạm các hệ thống air-gapped bằng các vectơ không thông thường như bị xâm phạm USB thiết bị, tín hiệu điện từ hoặc mối đe dọa từ nội gián.
Việc duy trì các hệ thống này cũng có thể tốn nhiều nguồn lực và phức tạp về mặt vận hành.
Ví dụ về cuộc tấn công Air Gap đáng chú ý
Cuộc tấn công air gap nổi tiếng nhất là Stuxnet, một loại sâu tinh vi được thiết kế để nhắm vào các cơ sở làm giàu uranium ở Iran. Nó lan truyền qua các USB thiết bị và được thiết kế đặc biệt để thay đổi hoạt động của PLC (bộ điều khiển logic lập trình) mà không cần truy cập mạng.
Các nghiên cứu khác đã chứng minh những cách để lọc dữ liệu bằng cách sử dụng đèn LED nhấp nháy, tín hiệu siêu âm hoặc dao động điện áp—điều này nhấn mạnh rằng ngay cả các hệ thống bị cô lập cũng có thể được thăm dò trong điều kiện thích hợp.
Những hạn chế và thách thức bảo trì
Mạng air-gapped tạo ra sự phức tạp. Cập nhật, vá lỗi và giám sát hệ thống yêu cầu các quy trình thủ công. Lỗi của con người, vệ sinh phương tiện kém hoặc thiếu giao thức bảo mật rõ ràng có thể tạo ra các lỗ hổng không mong muốn.
Các tổ chức phải cân bằng giữa lợi ích của việc cô lập với nhu cầu vận hành về bảo trì và trải nghiệm của người dùng.
Mạng Air-Gapped so với các phương pháp bảo mật khác
Mạng air-gapped thường được so sánh với môi trường tường lửa, chiến lược phân đoạn mạng và triển khai diode dữ liệu. Mỗi loại đều có vị trí riêng trong tư thế bảo mật mạnh mẽ, nhưng chúng khác nhau đáng kể về chi phí, độ phức tạp và hiệu quả.
Khoảng cách không khí so với Phân đoạn mạng so với Điốt dữ liệu
Tính năng | Mạng Air-Gapped | Phân đoạn mạng | Bảo mật dựa trên dữ liệu diode |
|---|---|---|---|
Kết nối | Không có kết nối | Kiểm soát truy cập nội bộ | Dòng chảy bên ngoài một chiều |
Mức độ cô lập | Cao (vật lý/logic) | Trung bình (chỉ logic) | Cao (phần cứng được áp dụng) |
Trường hợp sử dụng | Phân loại, OT, quan trọng | CNTT doanh nghiệp, phòng ban | Giám sát OT, pháp y |
Trị giá | Cao | Trung bình | Trung bình đến Cao |
Độ phức tạp của bảo trì | Cao | Thấp đến Trung bình | Trung bình |
Khả năng phục hồi chống lại các cuộc tấn công mạng | Rất cao | Trung bình | Cao |
Để có cái nhìn sâu sắc hơn, hãy khám phá Bridging the Gap và Firewalls Are Not Enough .
Thực hiện bước tiếp theo
Cho dù bạn đang bảo vệ hệ thống kiểm soát hạt nhân hay chỉ cần đảm bảo truyền tệp an toàn vào môi trường phòng thí nghiệm biệt lập, OPSWAT cung cấp các công nghệ đã được chứng minh cho môi trường có khoảng cách không khí. MetaDefender Optical Diode và MetaDefender Kiosk của chúng tôi hoạt động cùng với MetaDefender Drive và nhiều lớp hơn nữa của MetaDefender Platform để thực thi luồng dữ liệu một chiều và nhập/xuất phương tiện an toàn trên các mạng quan trọng.
OPSWAT được tin cậy trên toàn cầu trong việc bảo vệ những dữ liệu quan trọng—khám phá cách chúng tôi có thể giúp giữ an toàn cho khoảng cách không khí của bạn.
Câu hỏi thường gặp (FAQ)
H: Khe hở không khí là gì?
Khoảng cách không khí là khái niệm bảo mật trong đó các hệ thống được cô lập khỏi các mạng không đáng tin cậy để ngăn chặn truy cập trái phép hoặc rò rỉ dữ liệu.
H: Khe hở không khí hoạt động như thế nào?
Khe hở không khí hoạt động bằng cách ngắt kết nối vật lý hoặc logic các hệ thống khỏi mạng bên ngoài, thường sử dụng các điều khiển phần cứng như điốt dữ liệu.
H: Lợi ích bảo mật của mạng không kết nối là gì?
Mạng không có khoảng cách cung cấp khả năng bảo vệ vượt trội khỏi các mối đe dọa mạng bên ngoài, giảm nguy cơ xâm nhập phần mềm độc hại và lý tưởng cho cơ sở hạ tầng trọng yếu .
H: Mạng không có khoảng cách an toàn có tốt hơn các phương pháp bảo mật khác không?
Chúng an toàn hơn trong môi trường có rủi ro cao nhưng có chi phí bảo trì cao hơn và tính linh hoạt hạn chế so với phân đoạn hoặc tường lửa.
H: Kết nối khe hở không khí là gì?
Về mặt kỹ thuật, không có “kết nối khe hở không khí” vì các hệ thống khe hở không khí bị ngắt kết nối theo thiết kế. Tuy nhiên, việc truyền dữ liệu được kiểm soát có thể sử dụng phương tiện có thể tháo rời hoặc cổng đơn hướng.
H: Kỹ thuật tạo khe hở không khí là gì?
Air Gapping là phương pháp cô lập hệ thống bằng cách loại bỏ mọi kết nối mạng, được sử dụng trong môi trường nhạy cảm về bảo mật.
H: Tại sao khoảng cách không khí lại quan trọng?
Khoảng cách không khí là điều cần thiết đối với các hệ thống mà tính toàn vẹn và bảo mật dữ liệu là tối quan trọng, chẳng hạn như quốc phòng, năng lượng và sản xuất.
H: Mạng không có khoảng cách là gì?
Mạng không có kết nối mạng là mạng an toàn được cô lập về mặt vật lý hoặc logic khỏi các hệ thống không đáng tin cậy để ngăn chặn việc trao đổi dữ liệu trái phép.
