通过数据二极管发送日志、警报和遥测数据

了解详情
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / Secure 传输:数据二极管在……
关键网络安全

Secure 传输:交通运输行业中的数据二极管

作者: OPSWAT
分享此贴

交通行业通常被视为全球经济的支柱,其贡献占全球国内生产总值(GDP)的12%以上。全球物流、航空、海运以及旅游与休闲行业合计年产值高达50万亿美元。 交通运输行业的各个环节都高度依赖信息技术和运营技术,而这些技术正日益面临网络攻击的威胁。防火墙根本无法提供保障这一关键行业所需的安全防护水平。

保障数据流的安全

在整个行业中,复杂的控制系统被用于操控和驱动推进系统、管理货物以及保障乘客安全。这些系统需要与中央监控系统进行通信。遵循网络安全最佳实践至关重要,其中包括通过合理划分网络来防范威胁。

数据二极管在交通运输行业正获得广泛应用,主要作为一种基于硬件的网络安全防护层,在支持实时监控和数据分析的同时,保护关键运营技术(OT)环境免受外部网络威胁。与软件防火墙不同,数据二极管通过物理手段将数据流限制为单向传输,通常是从高安全性的运营网络流向安全性较低的企业或云环境。 

网络分段在硬件层面强制实施,无法绕过,从而构建了一个零信任网络安全解决方案。

数据二极管的运行优势

强制空气隔离:它们既能提供空气隔离的安全保障,又能支持现代预测性维护和分析所需的信息传输。

遗留系统保护:交通运输行业通常使用难以轻松打补丁的遗留系统。通过数据二极管将这些系统隔离,可以物理阻断所有入站流量,从而保护这些资产。

合规要求:使用数据二极管不仅符合——在许多情况下甚至超越了——强制性的网络安全要求,例如美国运输安全管理局(TSA)发布的要求,这些要求规定必须实施严格的网络分段和监控。

数据完整性:由于数据二极管能从物理层面阻隔外部威胁,因此实时和历史数据记录系统得以受到保护。维持运营或进行分析所需的关键系统也得到了保障。

二极管的适用场景

由于数据二极管具备硬件级的安全特性,交通运输领域内越来越多的行业已开始采用数据二极管来安全地传输数据。

交通运输领域的关键应用场景

  • 海事运营:船舶上安装的数据二极管用于将机舱和系统的实时数据传输至岸基运营中心。这使航运公司能够规划维护工作并监控燃油消耗,同时避免因双向卫星通信而使船舶的导航和控制系统面临潜在的远程攻击风险。
  • 铁路基础设施:国家铁路公司部署数据二极管,以隔离铁路监控和数据聚合网络。数据二极管可实现安全传感器数据和性能指标向远程监控中心的安全、单向传输,从而确保对安全至关重要的信号和联锁系统免受外部威胁的侵扰。
  • 航空与机场:机场使用二极管来保障通信网络的安全,并保护敏感的运营数据。二极管既能实现航班和设施状态数据的传输,又能确保内部空侧控制网络保持隔离状态。此外,二极管还用于保护敏感的美国运输安全管理局(TSA)系统,以确保这些系统不会遭到入侵。
  • 商用车队管理:在重型卡车运输领域,数据二极管可保护车载网络免受强制安装的电子记录仪(ELD)中存在的漏洞影响。通过在车辆的CAN(控制器局域网)总线与电子记录仪之间安装二极管,运营商既能确保数据可被读取以满足合规要求,又能防止任何恶意指令被发回卡车的发动机或制动系统。
  • 电动汽车生态系统:美国国家标准与技术研究院(NIST)等机构建议对电动汽车(EV)快充基础设施实施网络分段。数据二极管可将负责充电和访问控制的操作技术(OT)网络与处理计费和公共连接的信息技术(IT)网络隔离,从而防止黑客利用充电站作为跳板,入侵更广泛的电力或车辆网络。 

交通运输行业监管指南

随着数据二极管的运营优势被视为保障安全的唯一可行途径,交通运输行业对数据二极管的监管要求正日益从“最佳实践”转向“硬性规定”。

  1. 美国运输安全管理局(TSA)安检指令(铁路与航空) 
    美国运输安全管理局(TSA)已发布多项紧急指令,要求关键交通运营商加强其网络安全防护。
    1. 货运与客运铁路:美国运输安全管理局(TSA)安全指令 1582-21-01 和 1580/82-2022-01 要求在 IT 与 OT之间实施网络分段
    2. 要求:操作人员必须防止通过IT系统访问OT系统,除非采取数据二极管等安全措施来确保数据完整性并防止数据被篡改。
    3. 航空业:美国运输安全管理局(TSA)对机场和航空公司的要求符合美国国家标准与技术研究院(NIST)及美国网络安全与基础设施安全局(CISA)的最佳实践,这些实践建议采用硬件强制的数据二极管来隔离飞行关键系统。
      CISA CPGs (网络安全绩效目标)
      CISA(网络安全与基础设施安全局)提供了跨行业CPGs,作为包括交通运输在内的关键基础设施的基准。 
  2. 单向数据流:CISA明确建议使用单向通信二极管,以防止外部访问ICS(Industrial ),同时允许将运营数据流向数字孪生或数据历史库。
  3. NIST标准(电动汽车充电与通用运营技术)
    1. 电动汽车基础设施: NIST IR 8473 为电动汽车/极快充电(EV/XFC)生态系统制定了网络安全框架。该框架将使用 数据二极管 进行网络分段列为推荐做法,以将充电设备与企业网络隔离。
    2. OT Security:NIST SP 800-82 第 3 版将单向网关(数据二极管)定义为高风险 OT 环境中分层“深度防御”策略的核心组件。
  4. 欧盟《网络和信息系统安全指令》(NIS2) 
    虽然没有指定具体的硬件,但该 《NIS2指令》 要求“高度关键”的运输部门(航空、海运、铁路、公路)实施 严格的访问控制和风险管理. 
    1. 欧洲运营商经常使用数据二极管,以满足《网络和信息系统安全指令2》(NIS2)关于保障实时数据交换通道安全以及防范供应链漏洞的要求。

保障交通运输的未来

数据二极管通过采用硬件强制实施的物理隔离,取代了复杂且维护成本高的软件规则,从而简化了网络安全管理。由于仅允许数据单向流动,它们能够有效防范那些依赖双向通信的网络攻击。

二极管一旦安装完毕,几乎无需后续维护,而且与防火墙不同,它们没有持续的运营成本。它们是“设置后无需操心”的网络安全设备。

OPSWAT MetaDefender NetWall产品线提供业界领先的数据二极管和安全网关解决方案,非常适合交通运输行业。

了解MetaDefender NetWall 如何确保您的安全网络始终保持安全。

咨询专家
标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅