近年中共網軍對台駭客威脅日益加劇,前總統蔡英文更宣示「資安就是國安」,面對龐大的資訊流通與高度數據依賴,如何保障敏感資料不被竊取、洩漏或遭篡改,已成為國安單位、政府機構及企業資安管理的核心課題。在眾多資安防護技術中,一種被譽為「資安最後防線」的設備「單向閘道保密器」(Data Diode),則逐漸受到高度重視。
對於要單向閘道保密器的強項,資安公司資深顧問周宇平指出,過去大多數資安解決方案集中於軟體層面的防禦,例如防火牆、入侵偵測系統、行為分析、端點防護等,這些措施雖然能大幅降低風險,但仍有其極限。只要有通訊雙向互動的可能,就存在被入侵或資料回傳的風險。
周宇平表示,尤其在政府、軍事、金融、醫療等對機密與穩定性要求極高的單位中,資訊「只出不進」的物理隔離傳輸方式已被視為唯一真正能達成零信任防禦的作法,這正是單向閘道保密器的核心功能。
單向閘道保密器(又稱資料二極體)並非一般邏輯層級的封包控制工具,它以硬體方式限制資料僅能往單一方向傳送。這種設計源自軍用系統,後逐漸被應用到政府與民間高資安場域。單向閘道保密器通常由兩組獨立主機組成,一端為「傳送端」(Sender),另一端為「接收端」(Receiver),中間僅有單一方向的資料導線,不具任何反向路徑。周宇平直言,「就像只有出口、沒有入口的隧道,即便遭入侵也無法反傳資料。」
周與平也說,除了物理單向傳輸,保密器也整合資料過濾與審核機制,僅有經核准的資訊可通過,例如僅允許影像摘要、報表紀錄或指定格式的檔案流出,任何不合規資料皆被擋下,有效防止誤傳與洩密;同時此設備不支援遠端控制或韌體更新連線,杜絕後門與遙控風險。再加上全系統記錄機制,所有資料傳輸行為皆可審核與溯源,符合資安稽核與合規需求。
單向閘道保密器雖多見於高安全等級場域,但實際上其應用層面正快速擴展,涵蓋多個產業關鍵場景。其中,國防安全應用部分,周宇平提到,可將情資或任務報告由內部軍用網路,單向傳送至指揮中心或資料彙整平台,以及阻止敏感軍情資料被駭客滲透後回傳或外洩,同時保障戰情系統不受外部病毒、惡意程式干擾。
政府機關資訊隔離方面,周宇平表示,高層政策、外交文件、機關內部通訊等不可上網,卻需定期彙整或匯出至開放平台,可將內網每日資料摘要自動傳送至開放區域公告系統,同時防止外部連線干預內部系統。此外,也可運用於金融與銀行業的高規防護、醫療與個資防護需求、智慧製造與OT/SCADA環境等。
目前主流單向閘道保密器在傳輸效能爲何?周宇平指出,基本可提供 1Gbps 適用於中小型企業,與 10Gbps 適用於大型機構或資料中心等級版本,適合即時監控影像、日誌、財務資料等大量傳輸場景;還包括硬體獨立設計、國際資安認證、多協定支援,其中在操作安全性上,完全無遠端連線功能,避免被植入後門或受到外部控制。備有傳輸記錄保存功能(最長可達一年),提供完整事後稽核依據。 (相關報導: 首國搞定關稅協議?川普預告給線索 財經作家提台灣:雖然大家都猜印度 | 更多文章 )
周宇平強調,隨著「零信任架構」(Zero Trust Architecture)成為資安發展主軸,資訊安全不再仰賴防線外圍建設,而是強調每一個資料通路都需驗證與隔離,單向閘道保密器不僅是一項資安設備,更是實踐零信任的關鍵節點,未來這類設備可能進一步整合AI 辨識、異常偵測、IoT 資料標記等智慧功能,讓安全與效率不再互相排斥。
