您可能已经知道数据二极管比防火墙提供更高的安全性,也比生活在空气间隙中更实用,但您知道它们可以很快收回成本吗?
由于OPSWAT的 Fend 数据二极管产品线从一开始就以安全、坚固和经济实惠为设计理念,因此最好的安全性也可以是最具成本效益的。这种组合不仅对小型企业和地方社区很重要,而且对许多其他有成本意识的组织也很重要,因为它们希望用每一元钱做更多的事情。
其中,美国国防部需要确保约 20 亿个工业端点免受网络攻击,它正在寻找能够简化安全和提高网络防御经济性的新方法。
国防部存在数据采集问题
要管理一个包括美国海军、陆军、空军和太空部队在内的组织,你需要大量的装备。 不仅仅是飞机和坦克,还有为这些装备提供服务、为部队提供食物、为国内和前线提供水电的建筑物。
仅建筑物和结构就有约 25 万座,维护团队需要更多帮助来了解哪些系统现在需要关注。为了帮助了解这些系统的健康状况,整个国防部(Department of Defense)的 OT 环境正变得越来越相互关联。这意味着对安全、可扩展、经济高效的网络安全措施的需求从未像现在这样迫切。
美国国防部环境安全技术认证计划(ESTCP)对OPSWAT的低成本、易用型Fend 数据二极管进行了全面的分析评估,该产品提供了一种极具吸引力的解决方案--既能满足国防部严格的网络安全要求,又能降低传统上与空气屏蔽系统和安全数据采集相关的成本。
由国防部测试支持的铁一般的安全性
在进行经济性测试之前,测试团队需要验证 Fend 数据二极管技术的性能。OPSWAT的 Fend 数据二极管利用基于硬件的光学通路实现单向数据流,将关键系统与来自安全性较低网络的网络威胁进行物理隔离。这种方法与用于保护核设施的保护措施如出一辙,但成本却并不高昂。
但是,这种技术能否以极小的代价同样有效地阻止威胁呢?
在陆军威胁系统管理办公室(TSMO)和海军控制系统测试台(CSTB)进行的对抗性渗透测试中,OPSWAT的 Fend 二极管成功地抵御了反向通信、篡改和破坏。此外,Nessus 漏洞扫描发现的关键问题为零--证实了二极管的加固安全配置文件及其对国防部用例的适用性。
物有所值的成本效益
正如美国国防部 ESTCP 的完整报告所深入阐述的,Fend 的数据二极管在许多使用案例中显然比传统的、以 IT 为重点的数据二极管系统更具成本效益。相比之下,OPSWAT的 Fend 二极管尺寸适中,适用于设施和设备监控--以极低的价格提供类似的安全性。这种下一代 OT 二极管技术可与其他网络安全方法一较高下,与人工数据检索、工业防火墙和其他数据采集方法相比,最快可在六个月内实现投资回报。
| 技术 | 安全考虑因素 | 成本比较 | 投资回报率/盈亏平衡对比 Fend Diode |
|---|---|---|---|
| 物理介质的运输 | 人工运输会造成人为错误;磁盘/硬盘可能丢失;数据可能过时 | 劳动密集型;每年运输和检索费用为 2,100 至 10,000 美元 | 0.5 至 2.4 年 |
| 硬接线控制 "点 "和输入/输出接口 | 侧信道攻击风险;电气线路可能被利用 | 每个点的初始成本较高;一般安装费用为 30,000 至 50,000 美元 | 立竿见影 - Fend 二极管便宜得多 |
| 独立的设备专用局域网 | 必须保持物理分隔;存在桥接风险 | 布线成本高,每个设施 5,000 至 12,500 美元,外加连接光纤 | 立竿见影 - 首次费用较低,每年费用相近 |
| Industrial 防火墙 | 易受错误配置和未知威胁的影响;需要打补丁 | 预付 3,000 美元,外加每年 600 至 2,000 美元的修补/许可证费用 | 新安装 1 至 4 年;如果更换现有技术,则为 2.5 至 8.3 年 |
1.与Media 传输(如 DVD 刻录、硬盘检索)相比
如今,许多设施仍依赖于人工流程,如每天刻录 DVD 或传输USB,以从空气屏蔽系统中收集数据。虽然国际数据检索等极端情况下每次出差的成本可能超过 5,000 美元,但更常见的情况--每天或每周处理介质--仅人工成本就会迅速增加。
- 每天刻录一张 DVD 用于数据传输,每天消耗约 5 分钟的人工,每年总计约 2,190 美元(按每小时 72 美元的人工费计算)。
- 在一些履约合同中,工程师每隔几个月就要亲自取回硬盘,每次出差的差旅费和人工费都要数千元。
Fend 二极管回报
通常在1 年以内,只需省去手工操作,如果涉及频繁的介质交换,速度甚至更快。
2.与Industrial 防火墙相比
Industrial 防火墙初看起来似乎是一种经济实惠的选择,但它们需要经常维护:
- 典型的前期费用:3,000-5,000 美元。
- 每年的持续成本:600-2000 美元的安全更新、修补和许可费用。
- 也容易受到错误配置的影响,只能防范已知的威胁。
Fend 二极管回报
- 与新安装的防火墙相比,可节省1 到 4 年的时间。
- 在需要频繁打补丁或降低漏洞风险的环境中,速度甚至更快。
3.与硬线输入/输出接口(物理控制点)相比
硬接线解决方案通过物理线路传输数据,既昂贵又不灵活:
- 一般费用:每个点 300 至 500 美元,中型设施的总费用为 30,000 至 50,000 美元。
- 这些系统仍然存在一定的侧信道攻击风险,而且以后可能难以扩展或重新配置。
Fend 二极管回报
立竿见影--同样或更好的功能,价格通常要便宜得多,还能增加灵活性,满足未来需求。
4.与专用设备局域网相比
一些组织试图创建隔离的局域网来进行安全监控:
- 估计成本:楼内网络每个设施 5,000 至 12,500 美元,加上站点之间安装光纤的潜在费用(平均每英里 27,000 美元)。
- 长期保持细分可能具有挑战性,而且成本高昂。
Fend 二极管回报
对于需要跨楼或远程数据传输的设施,可立即或接近立即传输。
易于部署,专为扩展而打造
除安全性和成本外,OPSWAT Fend 数据二极管还可快速部署。大多数安装工作可在一小时内由标准维护人员完成,无需专业培训。它们支持多种工业协议(BACnet、Modbus、LonTalk、FTP),外形紧凑、坚固耐用,适用于恶劣环境。
适用于各种用途的二极管
对于适合安全单向数据传输的应用,如设备状态监控、能源使用报告或预测性维护,OPSWAT的 Fend 数据二极管既能提供无懈可击的保护,又能显著节约成本。它们是经过验证的、可扩展的解决方案,随时准备为国防部和关键基础设施部门实现网络安全现代化。
