Cổng bảo mật hai chiều BSG giải pháp cho phép truyền dữ liệu an toàn giữa các vùng mạng , hệ thống mạng  cách ly vật lý , cách ly giao thức   Electronic Airgap Security

Seclab SXN là sản phẩm tốt nhất của giải pháp cổng bảo mật 2 chiều BSG (Bidirectional Security Gateways) đã được đưa vào sử dụng tại tập đoàn điện lực Pháp EDF bảo mật cho 58 nhà máy điện hạt nhân của EDF ở Châu Âu 6 năm trước khi thương mại hóa năm 2016 , bằng công nghệ độc quyền  Electronic Airgap cứng hóa 100% bằng công nghệ lập trình bo mạch FPGA chưa có sản phẩm tương tự trên thị trường . 

 

Hiện nay một số sản phẩm mới sản xuất nghiên cứu sử dụng công nghệ 02 hoặc 04 Data Diode kết hợp nhiều máy tính nhúng đóng gói thành 1 thiết bị nhưng bản chất nó vẫn là công nghệ Data Diode truyên UDP kết hợp với máy tính nhúng cài phần mềm nên không chứng minh được tính toàn vẹn dữ liệu do bản chất công nghệ UDP , giới hạn dịch vụ chạy trên thiết bị , giới hạn gaio thức nên lệ thuộc nhà sản xuất , làm phức tạp hệ thống kết nối ban đầu nên không chứng minh đảm bảo ATTT  ( hình dưới )

 

 

Một số chứng nhận của Seclab

SECLAB products are certified by the French Cybersecurity Agency (ANSSI) for being used in critical infrastructures (“CIIP Law”):

• DESIIR (EDF)
• DZ-NETWORK

 

                  Seclab đạt chứng nhân Anssi CSPN  đây là chứng nhận cao cấp hơn EAL4+ 

                                    Xem video để thấy ý tưởng công nghệ độc đáo của Seclab SXN

 

1. Giới thiệu về Seclab Denelis và giải pháp Secure Xchange Network (Gọi tắt SXN)

      Seclab tiền thân là 1 trung tâm nghiên cứu phát triển giải pháp bảo mật R&D trực thuộc tập đoàn EDF (Électricité de France). EDF có trụ sở tại Pháp sở hữu phần lớn bởi chính phủ, hiện đang vận hành danh mục đầu tư đa dạng với hơn 120 gigawatt công suất phát điện ở châu Âu, Nam Mỹ, Bắc Mỹ, châu Á, Trung Đông và châu Phi. Từ năm 2011, EDF đang sản xuất khoảng 22% tổng sản lượng điện năng của Liên Mịnh Châu Âu, trong đó năng lượng hạt nhân chiếm đến 64%. Hiện EDF vận hành 58 nhà máy điện hạt nhân nằm rải rác trên 19 địa điểm trên toàn nước Pháp. Năm 2017 EDF tiếp quản hoạt động kinh doanh lò phản ứng của tập đoàn Areva cũng như được chính phủ Pháp yêu cầu xây dựng tiếp 3 lò phản ứng mới vào năm 2019. EDF cũng đầu tư vào các giải pháp năng lượng tái tạo.

Tập đoàn điện lực pháp EDF đã triển khai Data Diode từ 2007-2010 của một số hãng Base System , Genua , Fox IT.... Trong quá trình sử dụng phát sinh nhiều vấn đề bất hợp lý do truyền UDP nên các gói tin bị rớt rất nhiều không có cách xử lý tự động mà phải truyền lại khi phát hiện, nhất là xu hướng cách mạng công nghiệp 4.0, chuyển đổi số  tất cả các thiết bị kết nối an toàn giữa 2 mạng để đồng bộ cơ sở dữ liệu SQL Server Replication ,Oracle Golden Gate thì bài toán không thể Data Diode  . Từ những nhược điểm trên EDF đã nghiên cứu các giải pháp bảo mật cho việc truyền dẫn dữ liệu trong hệ thống của EDF và giữa các hệ thống của EDF với các đối tác Siemen , Schneider.. nhằm đảm bảo các trang thiết bị và hệ thống phải được bảo mật đồng thời cập nhật liên tục bao gồm các bản vá lỗi cũng như nâng cấp liên tục .

Trong một thế giới nơi các ranh giới giữa các vùng mạng bên trong (cần được bảo vệ cẩn mật hơn) và mạng ngoài ngày cảng trở nên mờ nhạt, chúng ta không còn có thể dựa vào sự phân tách truyền thống của hai miền này bằng kỹ thuật giao tiếp một chiều (Data Diode) hoặc cách ly mạng. Hệ thống SCADA tiên tiến hiện đang sử dụng cácgiao thức truyền thông đáng tin cậy để đảm bảo hoạt động trơn tru.

Seclab đã nghiên cứu và đưa vào ứng dụng giải pháp Secure Xchange Network cho phép giao tiếp hai chiều thông qua giao thức TCP/UDP trong khi vẫn đảm bảo an ninh bằng cách xử lý dọn dẹp triệt để 4 lớp đầu tiên (Lớp vật lý truyền dẫn) trong mô hình OSI.

Như chúng ta đã biết, hầu hết các tấn công đều đến từ trên tầng kết nối (Network connection)

Các giái pháp bảo mật thông dụng thường không thể bao quát cũng như xử lý triệt để các nguy cơ tấn công tiềm ẩn trong lớp 1->4 trong mô hình OSI.

Với cách xử lý của SXN, Seclab tự tin bảo vệ hệ thống mạng khỏi các tấn công tiềm ẩn trong lớp 1 -> 4 của mô hình OSI.

2. Giải pháp Secure XChange Network 

Giải pháp Secure Xchange Network cụ thể thiết bị Denelis  là thiết bị phần cứng với đặc điểm được đóng gói dưới dạng rackmount 1U 19” như sau:

Nhiệm vụ của thiết bị SXN là phân đoạn 2 lớp mạng A và B. Để xử lý, việc này, thiết bị chia làm 3 thành phần:

• Thành phần Gate A
• Thành phần lõi Core
• Thành phần Gate B

Toàn bộ 3 thành phần này lắp đặt riêng biệt. Mỗi thành phần được cấu tạo gồm CPU và FPGA - Field Programmable Gate Array, trong đó phần FPGA được xử lý sao cho không thể lập trình lại. Riêng thành phần lõi Core chỉ hiện tại chỉ xử lý toàn bộ tác vụ bằng FPGA. Do thiết bị xử lý tín hiệu thuần túy bằng bo mạch điện tử (Pure Electronic) kết hợp cơ chế cấu hình quản trị độc lập 2 cổng tương ứng trên 2 thành phần Gate A và Gate B, thiết bị đã được chứng thực qua thử nghiệm Pen test là không thể từ giao diện quản trị của cổng này tương tác với cổng còn lại cho dù cho tài khoản quyền cao nhất của thiết bị.

Mỗi một cổng sẽ bao gồm 2 cổng quản trị qua giao diện Ethernet và cổng USB console. Để cấu hình, mỗi cổng, quản trị viên phải kết nối và cấu hình riêng biệt và cả 2 phía phải cấu hình tương thích với nhau. Khi đó, thiết bị mới cho dữ liệu truyền dẫn qua.

Thành phần lõi Core sẽ chỉ sao chép lớp 5 đến lớp 7 trong mô hình OSI của các gói tin khi truyền dữ liệu từ cổng này sang cổng kia. Dữ liệu khi qua đến cổng kia sẽ được đóng gói đầy đủ lại theo đúng mô hình OSI.

 

 

3. Các mô đun cơ bản của SXN

 

Như đã trình bày ở trên, SXN gồm 2 module chính:

• File Transfer (FT): truyền tệp
• Transport Protocol (TP) : tương thích với truyền dẫn TCP/IP

Hai module trên được tích hợp và hoàn toàn có thể sử dụng đồng thời cùng lúc trên cùng 1 thiết bị SXN.

Thiết bị SXN không yêu cầu thêm bất kỳ phần mềm hay hệ thống phụ trợ nào bên ngoài, Tất cả các hệ thống, ứng dụng sử dụng TCP/IP chuyển thông tin qua lớp 5->7 trong mô hình OSI đều tương thích với SXN.

 

4.  Ứng dụng của thiết bị Seclab Denelis

Giải pháp cho phép liên lạc an toàn với các hệ thống bị mạng, lớp mạng  cô lập

Seclad SXN là  giải pháp Data Diode 2.0 thay thế cho Data Diode ( tường lửa 1 chiều ) truyền thống đảm bảo an ninh, đồng bộ thời gian thực gồm 03 yêu tố sau : 

- Tính bảo mật: Các gói tin được thất lạc, mất gói, có xác thực khi truyền nhận các thông tin.
- Tính toàn vẹn: Các gói tin được đảm bảo không bị thay đổi trên đường truyền.
- Tính xác thực: Các gói tin được gửi từ 1 nguồn tin cậy.

#airgapbackup #airgapvault #airgapsecurity #RansomwareAirGap

Các ứng dụng Seclab SXN : 

- Hệ thống mạng OT/IT , OT ( SCADA,EMS,ICS,DCS,HMI,IoT...) cho các nhà máy điện , xăng dầu , khoáng sản , các nhà máy sản xuất ,nhà máy năng lượng quan trọng, mạng điều độ đường sắt ,  điều khiển không lưu sân bay ....

- Hệ thống mạng internet / mạng dự liệu bộ quốc phòng, bộ công an

- Hệ thống mạng internet/ mạng nội bộ chính phủ , quốc hội , đảng ...

- Hệ thống mạng internet / mạng nội bộ lease line ngân hàng , tài chính , chứng khoán....

 - Mạng truyền dẫn Smart city / Mạng điều khiển Smart city

- Hệ thống cách ly vùng dữ liệu backup khôi phục thảm họa , phòng chống bị mã hóa dữ liệu : Airgap Security , Airgap Backup , Air Gap Data Protection , Airgap vault

 

5.  Model của Seclab SXN

Một số model của Seclab SXN có thể sản xuất theo yêu cầu của từng khách hàng yêu cầu .

7.  Một số Case Study sử dụng giải pháp Seclab SXN

 

---

Liên hệ với VNTEK mua sản phẩm Seclab SXN- Cổng bảo mật hai chiều BSG (Bidirectional Security Gateways) chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua Seclab SXN- Cổng bảo mật hai chiều BSG (Bidirectional Security Gateways) : info@vntek.vn