Jurang udara ialah langkah keselamatan yang digunakan untuk mewujudkan pengasingan fizikal antara rangkaian, sistem atau peranti yang mengendalikan maklumat sensitif atau sulit dan rangkaian luaran yang tidak dipercayai. Pengasingan ini menghalang capaian yang tidak dibenarkan, exfiltration data dan serangan siber. Konsep jurang udara berakar umbi dalam prinsip asas untuk mengurangkan vektor serangan dengan memisahkan secara fizikal aset kritikal daripada ancaman yang berpotensi.
Sejarah asal usul Air Gap dan sebutan pertama mengenainya
Konsep jurang udara boleh dikesan kembali ke zaman awal pengkomputeran dan keselamatan data. Pada tahun 1960-an dan 1970-an, komputer kerangka utama yang besar telah berleluasa, dan pelanggaran data menjadi kebimbangan yang semakin meningkat. Penyelidik dan jurutera meneroka pelbagai kaedah untuk melindungi data dan maklumat sensitif.
Salah satu sebutan terawal tentang jurang udara boleh didapati dalam reka bentuk sistem komputer tentera dan kerajaan tertentu. Sistem awal ini menggunakan rangkaian yang dipisahkan secara fizikal untuk melindungi data terperingkat daripada pengaruh luar. Istilah "jurang udara" menjadi lebih biasa digunakan pada akhir 1970-an dan 1980-an apabila rangkaian komputer menjadi lebih meluas, dan keperluan untuk langkah keselamatan yang teguh semakin meningkat.
Maklumat terperinci tentang Jurang Udara
Jurang udara berfungsi dengan mewujudkan halangan fizikal antara dua sistem atau rangkaian, memastikan ia tidak disambungkan dalam apa jua cara, sama ada berwayar atau tanpa wayar. Pengasingan ini memastikan bahawa data sensitif, seperti maklumat kerajaan terperingkat, rekod kewangan dan harta intelek, kekal tidak boleh diakses oleh ancaman luar, termasuk penggodam dan perisian hasad.
Idea utama di sebalik jurang udara ialah jika tiada sambungan fizikal antara sistem terpencil dan dunia luar, ia mengurangkan risiko pelanggaran data dan akses tanpa kebenaran dengan ketara. Walau bagaimanapun, pengasingan ini datang dengan kos komunikasi terhad dan perkongsian data antara sistem terpencil dan bahagian lain rangkaian.
Struktur dalaman Jurang Udara. Bagaimana Jurang Udara berfungsi
Struktur dalaman jurang udara biasanya melibatkan dua entiti yang berbeza: rangkaian atau sistem selamat dan rangkaian luaran yang tidak bersambung. Begini cara ia berfungsi:
-
Rangkaian/Sistem Selamat: Ini adalah bahagian terpencil infrastruktur yang mengandungi maklumat kritikal dan sensitif. Ia boleh menjadi komputer kendiri, rangkaian tempatan atau keseluruhan pusat data. Sistem selamat boleh digunakan untuk aktiviti seperti memproses data sensitif, menjalankan aplikasi kritikal atau menjalankan penyelidikan terperingkat.
-
Rangkaian Luaran Tidak Bersambung: Ini ialah dunia luar, yang termasuk internet, rangkaian lain dan sebarang peranti luaran. Rangkaian luaran yang tidak disambungkan tidak boleh mengakses rangkaian/sistem selamat secara langsung, memastikan pemisahan fizikal antara mereka.
Pemindahan data antara kedua-dua entiti biasanya berlaku melalui cara yang selamat dan terkawal, seperti pemindahan data manual menggunakan media storan fizikal seperti pemacu USB, DVD, atau melalui diod data khusus yang membenarkan data mengalir dalam satu arah sahaja.
Analisis ciri utama Jurang Udara
Ciri-ciri utama jurang udara termasuk:
-
Keselamatan: Jurang udara menyediakan tahap keselamatan yang tinggi dengan mengurangkan permukaan serangan dan mengehadkan pendedahan kepada potensi ancaman.
-
Perlindungan Data: Data kritikal kekal terpencil dan dilindungi, mengurangkan risiko akses tanpa kebenaran dan pelanggaran data.
-
Fungsi Luar Talian: Sistem celah udara boleh terus beroperasi walaupun semasa gangguan Internet atau serangan siber, kerana ia tidak bergantung pada sambungan luaran.
-
Kawalan Fizikal: Memandangkan jurang udara memerlukan pengasingan fizikal, ia menyediakan pentadbir kawalan langsung ke atas langkah keselamatan.
Jenis Jurang Udara
| taip | Penerangan |
|---|---|
| Jurang Udara Penuh | Lengkapkan pemisahan fizikal antara rangkaian, memastikan tiada sambungan wujud. |
| Jurang Udara Separa | Beberapa saluran komunikasi terhad wujud, dikawal dan dipantau dengan ketat. |
| Jurang Udara Maya | Pengasingan yang dicontohi dicapai melalui virtualisasi dan kawalan akses yang ketat. |
| Jurang Udara Perkakasan | Pemutusan sambungan fizikal dicapai melalui peranti perkakasan seperti diod data. |
| Jurang Udara Perisian | Pengasingan dicapai melalui konfigurasi perisian dan sekatan akses. |
Cara menggunakan Jurang Udara:
- Melindungi maklumat rahsia kerajaan atau tentera.
- Menjamin infrastruktur kritikal, seperti loji kuasa dan sistem kawalan perindustrian.
- Melindungi sistem kewangan dan data korporat yang sensitif.
- Melindungi harta intelek dan rahsia perdagangan.
Cabaran dan Penyelesaian:
-
Pemindahan Data: Memindahkan data masuk dan keluar dari sistem celah udara boleh menyusahkan. Penyelesaian termasuk diod data khusus dan pemindahan manual yang selamat.
-
Penyebaran Peribadi: Walaupun sistem celah udara kurang terdedah, perisian hasad masih boleh merebak melalui media boleh alih yang dijangkiti. Penyelesaian melibatkan pengimbasan media dan protokol pengasingan yang ketat.
-
Serangan Fizikal: Musuh dengan akses fizikal kepada sistem terpencil mungkin cuba mengganggu. Penyelesaian termasuk langkah keselamatan fizikal dan pengawasan.
Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa
| Ciri | Ruang udara | Firewall | Rangkaian Peribadi Maya (VPN) |
|---|---|---|---|
| Pengasingan | Pemisahan fizikal | Pemisahan logik | Terowong yang disulitkan melalui internet |
| Sambungan | Tiada sambungan | Sambungan terkawal | Disambungkan melalui internet |
| Keselamatan | Sangat selamat | Menyediakan keselamatan | Bergantung pada penyulitan dan protokol |
| Penggunaan | Melindungi data sensitif | Perimeter rangkaian | Akses jauh selamat |
Apabila teknologi berkembang, begitu juga cabaran untuk mengekalkan persekitaran yang selamat. Beberapa perkembangan masa depan yang berpotensi berkaitan dengan jurang udara termasuk:
-
Jurang Udara Kuantum: Meneroka penggunaan pengedaran kunci kuantum (QKD) untuk mempertingkatkan penyulitan dan pemindahan data selamat dalam sistem celah udara.
-
Jurang Udara dalam IoT: Melaksanakan prinsip jurang udara dalam peranti Internet Perkara (IoT) untuk melindungi infrastruktur kritikal dan rangkaian pintar.
-
Jurang Udara Biometrik: Memperkenalkan pengesahan biometrik untuk akses fizikal kepada sistem celah udara, menambah lapisan keselamatan tambahan.
Cara pelayan proksi boleh digunakan atau dikaitkan dengan Jurang Udara
Pelayan proksi boleh memainkan peranan penting bersama-sama dengan keselamatan jurang udara:
-
Keselamatan yang Dipertingkatkan: Pelayan proksi boleh bertindak sebagai lapisan keselamatan tambahan, menapis dan menyekat trafik yang berpotensi berniat jahat sebelum ia sampai ke sistem celah udara.
-
Proksi Diod Data: Pelayan proksi boleh bertindak sebagai diod data, memudahkan komunikasi sehala antara sistem celah udara dan rangkaian luaran.
-
Kemas Kini Luar Talian: Pelayan proksi boleh digunakan untuk memindahkan kemas kini dan tampalan kepada sistem celah udara, memastikan ia kekal terkini tanpa akses internet terus.
Pautan berkaitan
Untuk mendapatkan maklumat lanjut tentang jurang udara dan topik keselamatan yang berkaitan, anda boleh merujuk kepada sumber berikut:
- Penerbitan Khas NIST 800-33: Panduan Keselamatan Siber untuk Sistem Menghadapi Awam
- Institut SANS: Pertahanan Jurang Udara
- TechTarget: Definisi Jurang Udara
Kesimpulannya, jurang udara kekal sebagai langkah keselamatan yang penting untuk melindungi data sensitif dan sistem kritikal daripada ancaman luar. Dengan memahami sejarah, struktur, jenis dan potensi perkembangan masa depannya, organisasi boleh menggunakan penyelesaian jurang udara dengan lebih baik bersama-sama dengan pelayan proksi untuk mewujudkan strategi keselamatan siber yang mantap.
