黑客和国家支持的行为者不断探测弱点,目的是窃取或操纵政府或国防机构的敏感数据。
当一次入侵就可能破坏系统稳定时,敏感情报要么成为关键资产,要么成为毁灭性武器。
但安全性并不是一刀切的,那么我们该如何保护这些数据呢?
随着威胁的演变,我们的防御也必须不断增强。
我们必须建立能够集成、扩展并满足每个实体独特需求的系统。
CDS(跨域解决方案)就是这样一种系统;它们可能会变得复杂,以确保对相关环境的保护。
高风险要求灵活性和弹性
跨域解决方案是一种机制,用于确保关键数据的安全,并实现不同级别机密环境之间的通信。
这些系统通常从较低的分类层(不受限制的数据)到最敏感的情报层(绝密)。 跨域的一个关键功能是保护与较高分类相关的托管环境、应用程序和数据存储。
不要忘记,CDS 也是为了确保对决定将数据移出更高分类的个人负责。
在 CDS 中,需要选择一套 SEF(安全执行功能),以满足正在处理的特定跨域情况。
即使最简单的 CDS 也可能有多个组件。
跨域如何保护政府和国防机构
由于敏感数据被泄露的潜在影响,计算机数据系统为保护业务的完整性和国家资产的安全增加了一个重要的安全级别。
进出口风险
移动数据总是有风险的,但在政府和国防部门,威胁行为者可能采用先进的能力来窃取或破坏敏感信息,这进一步放大了风险。
如果我们不能安全地管理数据传输,敏感信息就可能泄露,我们也可能在不知情的情况下让未经授权的个人访问敏感环境。
在所有这些情况下,其后果都可能导致行动陷入瘫痪、人员受到威胁或国家安全受到威胁。
政府和国防法规
国家技术部门已经认可了指导政府和国防部设计和实施跨域解决方案的架构模式和成果。
例如,英国有两种由国家网络安全中心(NSCS)定义的移动数据模式:
- 安全导入数据
- 安全导出数据
数据的导入和导出的重点略有不同。
进口部门负责保护高端(高层)环境,确保良好的数据卫生状况,包括检测零日攻击。
数据输出的重点是正确地从上级域向下级域发布信息。
为保护英国机构而构建的 CDS 应遵循这些模式,而这些模式可随时得到模块化网络安全架构的支持。
英国并不是唯一实行这种模式的地区。
美国国家跨域战略与管理办公室制定了自己的 CDS 架构标准和指导文件,北约也是如此
虽然这些模式在某种程度上有所不同,但它们与其他国家和地区的 CDS 模式有相似之处。
在这种高度监管的环境中,数据托管组织需要构建一个系统,以提供正常运行的 CDS 所需的必要弹性、可审计性和可扩展性。
对于这样的系统,模块化软件和硬件组件的组合可以提供更有针对性的方法,满足设计模式的指导,并允许随着跨领域需求的增加而进行功能扩展和调整。
跨域为何是一项挑战?
即使 CDS 依赖于预定义的模式,设计系统也并不简单。
在过去,CDS 仅仅意味着两个兴趣社区(COI)在两个分类之间交换一组有限的数据。
以硬件为中心的静态解决方案自然更为合适。
在这种情况下,认可解决方案比更复杂的 CDS 更容易。
这听起来很简单,但却可能导致无法汇总的小型解决方案激增,并给管理带来麻烦。
如今,COI 更加多样化,传输所需的数据类型大幅增加,低端和高端托管平台也利用了云技术。
由于威胁在不断演变,要设计出具有长效性的 CDS,就必须采用更加模块化和协调的方法。
增加的数据类型和数量
政府和国防组织所需的数据有多种类型,来源也多种多样。
其中一些数据是基于用户的标准工作负载,如基于办公效率的文件。其他类型是基于系统的工作负载,如系统更新或基于代码的文件,还有一些是地理空间、指挥与控制方面的数据,可能包括更多专有格式。
跨域解决方案应能安全地处理各种格式,通常是双边格式,并能在需要时灵活地添加新类型。数据量也会发生变化--更有限、更静态的解决方案可能具有范围明确、易于理解的数据量,但更大、更动态的解决方案可能会有相当大的差异。
在这些环境中,可扩展性成为关键,因此,解决方案需要融合安全但可扩展的软件和硬件,以可扩展的方式实现必要的 SEF。
新兴威胁
民族国家行为者总是试图获取或破坏敏感数据。
他们将针对数据本身、数据存储或消费应用程序。
数据越敏感,对个人、国家或地区的安全影响就越大,从而导致人员、资产和商业的危害。
虽然机密环境中的传统安全措施可以防止一些违规行为,但不同安全级别之间的数据移动会产生漏洞。这为威胁行为者提供了破坏数据的机会。
确保数据的完整性(而不仅仅是保密性)至关重要。 混淆(加密)并不等于 "正确",而 "内容正确 "这一要求是 CDS 的关键目的。
低分类环境通常更容易受到恶意软件感染和数据篡改的影响,因此,在数据在不同分类之间穿行时,必须确保数据卫生。
当数据跨信任边界移动时,数据交换系统必须调用功能来确保数据的卫生,防止高级分类环境和数据集受到任何损害。
新的运营模式
当需要无缝、跨地域协作时,永久隔离数据很少是有效的。
分析和汇总数据的业务需求要求政府和国防实体在不同信任级别之间导入和导出数据。
在此背景下,CDS 不仅要适应快速发展的威胁,还要适应快速发展的作战模式。
OPSWAT解决跨域挑战的解决方案
功能完善的数据交换系统必须充当调解人的角色,既要满足数据访问的业务需求,又要能快速自动地与其他 SEF 一起执行数据内容检查。
凭借其高度可配置的组件,以MetaDefender Core为中心,可部署在各种托管环境中, OPSWAT 允许您构建模块化跨域架构。
您可以从以下提供的选项中定制您的 SEF: OPSWAT ,确保您可以不受损害地保护您的数据。
这OPSWAT 该产品组合提供了一系列 SEF,可以根据数据和环境敏感度进行分层以增强数据保护。
OPSWAT的专利Metascan™ Multiscanning和 Deep CDR™ 技术将扫描数据以查找已知威胁并删除恶意软件,与部署的其他数据验证技术相辅相成。
对于更敏感的文件,基于仿真的 Adaptive Sandbox在受控环境中评估文件,让你观察它们的行为,而不会将恶意软件释放到环境中。
为了给您的决策增加更多的背景信息,OPSWAT 还可以提供 Threat Intelligence功能,让您真正了解导入的数据。通过OPSWAT,您可以深入了解原产国、文件 IoC 和漏洞。
数据提取
在跨域解决方案中输入和提取数据常常被忽视。
MetaDefender Storage Security(MDSS) 和 MetaDefender Managed File TransferMFT) 是 OPSWATS 连接器和API 技术之一,包括标准存储,并利用MetaDefender Core 和 SEF 通过一系列安全控制来传输数据。
我们的 MetaDefender Kiosk产品,保护您的关键网络和资产免受外设和可移动媒体的威胁。它每分钟可扫描 +13,000 个文件,因此数据量不成问题。
内容过滤
内容过滤包括语法和语义验证以及 CDR 技术。
当数据被简化为易于检查的形式时,语法和语义检查效果最佳——这个过程称为“转换”。对于可转换的基于用户的工作负载,过滤最为有效。
虽然 CDS 必须同时处理基于用户和系统的工作负载,但需要结合不同的安全执行功能 (SEF) 才能正确清理每种类型的工作负载。这可以通过以下方式轻松配置和管理: MetaDefender Core 。
上下文,而非判决
OPSWAT的解决方案通过增加一层数据情报进入网络安全领域。
这些解决方案并非仅仅建立在预防和保护的基础上,它们还提供了做出更好的长期决策所需的背景信息。
通过原产国调查、漏洞扫描和供应链洞察提供威胁情报。
不要取代;要增强
更换 CDS 可能是一项昂贵且令人沮丧的活动。
OPSWAT的软件驱动方法可以通过在现有功能周围添加额外的安全层来轻松增强解决方案。
MetaDefender 平台允许您根据自己的需要插入或拔出产品。架构并不是一成不变的,它可以根据CDS的需要不断变化和调整。 MetaDefender Core 是您与硬件无关的合作伙伴,具有可扩展性和构建定制解决方案的能力。
OPSWAT高度可配置的组件可部署在一系列托管选项上,当数据类型和数量发生变化时可进行扩展。Netwall 系列二极管可与MetaDefender 产品无缝集成,还可与各种跨域硬件配合使用,以扩展现有功能。
立即联系专家,了解OPSWAT 如何在跨域安全方面为您带来关键的战术优势。
常见问题
什么是 CDS(跨域解决方案)?
跨域解决方案或 CDS 是一种机制,用于确保关键数据的安全,并实现由安全分类和/或信任级别分隔的域、系统或网络之间的通信。
跨域解决方案有什么用处?
CDS 被政府和国防机构用于在安全域之间安全传输敏感或机密信息,同时保持严格的策略执行,防止未经授权的访问或数据泄漏。
跨域解决方案如何工作?
CDS 采用硬件和软件组件(如过滤器、数据保护器和数据二极管)来转换、检查和安全地跨不同域传输数据。
为什么跨域解决方案很重要?
跨域解决方案对于满足数据共享的业务需求,同时维护敏感环境的安全至关重要。
CDS 存在哪些潜在风险和挑战?
CDS 面临的挑战包括与传统系统的集成、数据量的增加、新的运营模式、管理延迟和不断变化的威胁。
跨域解决方案的核心组件是什么?
Core 组件包括受控接口、内容过滤机制、单向控制和协议中断,以及可选的 AV 扫描。
所有组件都应提供日志输出,以便对交易进行端到端跟踪;CDS 消耗的辅助功能可能包括访问控制、数据加密、审计、数据转换和安全协议。托管功能应得到保护和维护。
CDS 中的高保证保护是什么?
高保障防护装置是一种经过安全设计的安全设备,是一种独立设备,可执行一系列 SEF,包括单向控制、协议中断和一定程度的内容过滤。 为提供更全面的功能,需要将其他软件组件(最有可能是数据扫描和内容过滤(如需要))与防护装置集成在一起。
CDS 中的受控接口是什么?
受控接口规范不同安全域之间的数据通信,确保内容符合策略并且不会在传输过程中被篡改或滥用。
CDS 中的内容过滤是什么?
内容过滤涉及扫描、验证和清理数据,以防止恶意代码、敏感信息泄露或跨域的不合规内容。
什么是 CDS 中的安全强制执行功能(SEF)?
SEF 是所需的特定功能,通常作为 SEF 链的一部分,有助于确保穿越 CDS 的入站或出站数据根据其特定用途是 "干净 "的。例如,内容过滤 SEF 将对数据进行深度检查,确保符合某些结构和/或语义标准。
双向和单向数据流有什么区别?
CDS 如何与现有网络基础设施集成?
数据采集系统的设计旨在与现有系统兼容,特别是在低端(低分级环境),它可能位于企业环境的一个分段中。高分辨率环境(高分辨率)通常会有气隙和/或高度分段,往往需要不同的支持功能,并与低分辨率环境的 CDS 集成。
实施 CDS 的主要方法有哪些?
CDS 可以仅使用硬件实施,也可以使用包括硬件和软件的混合解决方案,具体取决于组织的风险偏好、可扩展性和延迟要求。
基于硬件的 CDS 和基于软件的 CDS 有什么区别?
硬件 CDS 通常使用专用设备,具有更强的隔离和防篡改能力。软件 CDS 具有更强的适应性,允许采用具有更广泛可扩展性的虚拟或云计算部署模式。
CDS 的部署模型有哪些?
主要有两种型号,一种是固定式 CDS,用于在固定地点永久安装;另一种是战术 CDS,用于移动、加固和临时任务环境。
CDS 如何支持隔离网络?
CDS通过使用受控设备(如数据二极管)和可移动媒体,在传输前对其进行扫描和过滤,从而实现在隔离的空气屏蔽系统之间安全传输文件和数据。
哪些行业使用跨领域解决方案?
CDS 主要是为政府和国防工业创建的。不过,一些 CDS 组件已集成到能源、公用事业、医疗保健、金融、电信和航空领域,这些领域都需要跨信任级别的安全通信。
CDS 如何实现政府和国防领域的安全信息共享?
保密和非保密系统之间的实时情报共享和业务协调,为机构间协作、国家安全和监管合规提供支持。
CDS 有哪些实际应用案例?
保密数据交换系统用于将卫星情报从保密网络传输到非保密网络,使联盟任务协调成为可能,并在作战场景中安全地交换数据。
使用 CDS 有哪些好处?
主要优势包括增强安全性、减少内部威胁、遵守法规、无缝数据互操作性、实时协作和改进决策。
CDS 如何降低内部威胁风险?
CDS 实施严格的访问控制、数据过滤和审计日志,防止未经授权的数据移动(即使是来自受信任用户的数据),从而减轻内部威胁并提高可见性。
CDS 是否符合网络安全法规?
是的,CDS 的设计符合 NIST RMF、GDPR、HIPAA 和 DoD Raise the Bar 等网络安全框架和标准。它们帮助组织实施安全、符合策略的数据交换。
“提高标准”倡议是什么?
这是美国政府的一项举措,旨在通过为供应商和技术制定更严格的标准和认证要求来提高 CDS 的安全性和有效性。
