今日頭條
官方微信
官方抖音
資訊頻道 前言:據(jù)IDC預測,2020年全球?qū)⒂?9億臺PC、26億臺智慧型手機、逾20億臺消費性電子裝置。嵌入式設(shè)備與智能系統(tǒng)則上看250億臺,數(shù)量遠超過前三項,顯見物聯(lián)網(wǎng)(IoT)發(fā)展?jié)摿@人,在「物物相連」新局面下,確保彼此串聯(lián)皆屬安全,將是今后至關(guān)重要的課題。
正文:2012年伊朗南部核電廠因惡意攻擊無預警運作,盡管該國當局隨即遏止災難擴散,但足令各國心生警惕,網(wǎng)路安全需求不應僅止于企業(yè)資料中心,舉凡電信機房、機器對機器(M2M)暨工業(yè)應用環(huán)境,與家庭網(wǎng)路等所有連網(wǎng)裝置,皆可能成為網(wǎng)路威脅的入侵點,都須受到保護。舉例來說,若是防洪閘門因駭客入侵失效,恐釀成大禍,對民眾生命財產(chǎn)造成嚴重損失。
有鑒于此,新一代網(wǎng)路安全平臺設(shè)計,不再局限于攀升的網(wǎng)路流量,還需呼應「網(wǎng)路無所不在」的大勢所趨,一方面順著行動通訊蓬勃興起的脈絡(luò),將觸角擴展到電信機房,二方面則須全面考量各式通訊協(xié)定的攻擊防御需求,在一般可見的乙太網(wǎng)路外,另針對ZigBee、Wi-Fi、EtherCAT等其他通訊網(wǎng)路,強化監(jiān)控與解析能力,以滿足M2M與工業(yè)網(wǎng)路安全需求。
新漢電腦(NEXCOM)網(wǎng)路通訊事業(yè)部產(chǎn)品規(guī)劃處處長劉宏益認為,隨應用觸角擴張、網(wǎng)路流量爆增,可想而知,網(wǎng)路安全系統(tǒng)所需監(jiān)管的封包大小、數(shù)量必定急遽成長,單憑現(xiàn)有架構(gòu)勢必窮于應付,因此硬體平臺位居系統(tǒng)底層,必需有所變革。
邁入高技術(shù)整合新紀元
「舉例來說,植基于2U伺服器的傳統(tǒng)網(wǎng)安平臺,豈有能力妥善處理每秒動輒破百的流量?」劉宏益強調(diào),有鑒于高頻寬、高速封包處理需求愈來愈大,網(wǎng)安平臺絕不能只是單純伺服器,需要與交換器、網(wǎng)路處理器(NPU)等技術(shù)充分整合,才能最佳化封包處理效率;因此交換器、NPU之于x86運算系統(tǒng),不再只是溝通媒介,或是配套的Add-on卡,而應深入平臺架構(gòu)的核心。
簡言之,新一代網(wǎng)安平臺需深具智慧,善用NPU遵循封包規(guī)則、過濾,大幅分攤中央處理器的工作負載,使得前段已獲檢查無誤的流量,后段無需重覆受檢,直接傳送(Forward)即可,簡化封包處理,方能應付倍數(shù)成長的網(wǎng)路流量。
網(wǎng)安硬體平臺亟需具備高吞吐能力,一來是因封包夾帶內(nèi)容多屬于多媒體影像龐大檔案,因此若前段封包經(jīng)檢查,確認安全無虞,爾后便可免受層層檢查,以免造成網(wǎng)路壅塞;二來,M2M產(chǎn)生的巨量資料,規(guī)模超乎眾人所能想像,因此既有架構(gòu)亟需變革。
專用機思維再進化
另一方面,當網(wǎng)安平臺開始走入不同應用環(huán)境,承載不同的流量負荷,便須較從前更為「專用化」,所謂專用不僅止于外觀造型差異,還需與網(wǎng)安軟體高度相容,俾使客戶省卻整合負擔;此外尚須通過不同認證考驗,例如電信類NEBS Level 3、軌道應用EN50155等等,好讓客戶直接獲取垂直應用領(lǐng)域的入場券。劉宏益補充,因應M2M暨工業(yè)控制的關(guān)鍵任務導向,舉凡防水、防塵、耐寬溫、抗震等嚴苛環(huán)境的適應能力,也是網(wǎng)安平臺的必備條件之一。
總括而論,展望未來,網(wǎng)路應用環(huán)境紛歧、流量變異,專用的網(wǎng)安平臺將為客戶所倚重,不僅長相獨特,掌握多核心整合技術(shù)外,更需量身客制以因應特定應用需求。
以新漢為例,2013年間推出的網(wǎng)安新機,便依電信、工業(yè)控制、高吞吐量等不同應用需求而分門別類。在電信部分,推出的ATCA刀鋒伺服器及機架式伺服器便經(jīng)NEBS Level 3認證;在工業(yè)控制方面,則包括了通過EN50155認證的車載系統(tǒng),以及適用于工廠環(huán)境的DIN-rail導軌型平臺。至于高吞吐量解決方案,新漢則可依客戶需求,搭配不同中央處理器、NPU、網(wǎng)路交換晶片,為客戶量身打造專屬的解決網(wǎng)安平臺。
北京市公安局海淀分局備案號:11010802023656號