2012年伊朗南部核電廠(chǎng)因惡意攻擊無(wú)預(yù)警運(yùn)作，盡管該國(guó)當(dāng)局隨即遏止災(zāi)難擴(kuò)散，但足令各國(guó)心生警惕，網(wǎng)路安全需求不應(yīng)僅止于企業(yè)資料中心，舉凡電信機(jī)房、機(jī)器對(duì)機(jī)器(M2M)暨工業(yè)應(yīng)用環(huán)境，與家庭網(wǎng)路等所有連網(wǎng)裝置，皆可能成為網(wǎng)路威脅的入侵點(diǎn)，都須受到保護(hù)。舉例來(lái)說(shuō)，若是防洪閘門(mén)因駭客入侵失效，恐釀成大禍，對(duì)民眾生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。

有鑒于此，新一代網(wǎng)路安全平臺(tái)設(shè)計(jì)，不再局限于攀升的網(wǎng)路流量，還需呼應(yīng)「網(wǎng)路無(wú)所不在」的大勢(shì)所趨，一方面順著行動(dòng)通訊蓬勃興起的脈絡(luò)，將觸角擴(kuò)展到電信機(jī)房，二方面則須全面考量各式通訊協(xié)定的攻擊防御需求，在一般可見(jiàn)的乙太網(wǎng)路外，另針對(duì)ZigBee、Wi-Fi、EtherCAT等其他通訊網(wǎng)路，強(qiáng)化監(jiān)控與解析能力，以滿(mǎn)足M2M與工業(yè)網(wǎng)路安全需求。

新漢電腦(NEXCOM)網(wǎng)路通訊事業(yè)部產(chǎn)品規(guī)劃處處長(zhǎng)劉宏益認(rèn)為，隨應(yīng)用觸角擴(kuò)張、網(wǎng)路流量爆增，可想而知，網(wǎng)路安全系統(tǒng)所需監(jiān)管的封包大小、數(shù)量必定急遽成長(zhǎng)，單憑現(xiàn)有架構(gòu)勢(shì)必窮于應(yīng)付，因此硬體平臺(tái)位居系統(tǒng)底層，必需有所變革。

邁入高技術(shù)整合新紀(jì)元

「舉例來(lái)說(shuō)，植基于2U伺服器的傳統(tǒng)網(wǎng)安平臺(tái)，豈有能力妥善處理每秒動(dòng)輒破百的流量？」劉宏益強(qiáng)調(diào)，有鑒于高頻寬、高速封包處理需求愈來(lái)愈大，網(wǎng)安平臺(tái)絕不能只是單純伺服器，需要與交換器、網(wǎng)路處理器(NPU)等技術(shù)充分整合，才能最佳化封包處理效率；因此交換器、NPU之于x86運(yùn)算系統(tǒng)，不再只是溝通媒介，或是配套的Add-on卡，而應(yīng)深入平臺(tái)架構(gòu)的核心。

簡(jiǎn)言之，新一代網(wǎng)安平臺(tái)需深具智慧，善用NPU遵循封包規(guī)則、過(guò)濾，大幅分?jǐn)傊醒胩幚砥鞯墓ぷ髫?fù)載，使得前段已獲檢查無(wú)誤的流量，后段無(wú)需重覆受檢，直接傳送(Forward)即可，簡(jiǎn)化封包處理，方能應(yīng)付倍數(shù)成長(zhǎng)的網(wǎng)路流量。

網(wǎng)安硬體平臺(tái)亟需具備高吞吐能力，一來(lái)是因封包夾帶內(nèi)容多屬于多媒體影像龐大檔案，因此若前段封包經(jīng)檢查，確認(rèn)安全無(wú)虞，爾后便可免受層層檢查，以免造成網(wǎng)路壅塞；二來(lái)，M2M產(chǎn)生的巨量資料，規(guī)模超乎眾人所能想像，因此既有架構(gòu)亟需變革。

專(zhuān)用機(jī)思維再進(jìn)化

另一方面，當(dāng)網(wǎng)安平臺(tái)開(kāi)始走入不同應(yīng)用環(huán)境，承載不同的流量負(fù)荷，便須較從前更為「專(zhuān)用化」，所謂專(zhuān)用不僅止于外觀造型差異，還需與網(wǎng)安軟體高度相容，俾使客戶(hù)省卻整合負(fù)擔(dān)；此外尚須通過(guò)不同認(rèn)證考驗(yàn)，例如電信類(lèi)NEBS Level 3、軌道應(yīng)用EN50155等等，好讓客戶(hù)直接獲取垂直應(yīng)用領(lǐng)域的入場(chǎng)券。劉宏益補(bǔ)充，因應(yīng)M2M暨工業(yè)控制的關(guān)鍵任務(wù)導(dǎo)向，舉凡防水、防塵、耐寬溫、抗震等嚴(yán)苛環(huán)境的適應(yīng)能力，也是網(wǎng)安平臺(tái)的必備條件之一。

總括而論，展望未來(lái)，網(wǎng)路應(yīng)用環(huán)境紛歧、流量變異，專(zhuān)用的網(wǎng)安平臺(tái)將為客戶(hù)所倚重，不僅長(zhǎng)相獨(dú)特，掌握多核心整合技術(shù)外，更需量身客制以因應(yīng)特定應(yīng)用需求。
 

以新漢為例，2013年間推出的網(wǎng)安新機(jī)，便依電信、工業(yè)控制、高吞吐量等不同應(yīng)用需求而分門(mén)別類(lèi)。在電信部分，推出的ATCA刀鋒伺服器及機(jī)架式伺服器便經(jīng)NEBS Level 3認(rèn)證；在工業(yè)控制方面，則包括了通過(guò)EN50155認(rèn)證的車(chē)載系統(tǒng)，以及適用于工廠(chǎng)環(huán)境的DIN-rail導(dǎo)軌型平臺(tái)。至于高吞吐量解決方案，新漢則可依客戶(hù)需求，搭配不同中央處理器、NPU、網(wǎng)路交換晶片，為客戶(hù)量身打造專(zhuān)屬的解決網(wǎng)安平臺(tái)。

關(guān)于新漢（NEXCOM）

新漢電腦股份有限公司，創(chuàng)建于1992年，總部位于臺(tái)灣臺(tái)北市，事業(yè)單位橫跨工業(yè)電腦、車(chē)載電腦、多媒體、網(wǎng)通及智能監(jiān)控五大應(yīng)用市場(chǎng)，并于七個(gè)主要工業(yè)國(guó)設(shè)有子公司以提供全球服務(wù)。新漢電腦專(zhuān)精于產(chǎn)業(yè)深耕，目前在無(wú)風(fēng)扇強(qiáng)固型電腦(NISE系列)、車(chē)載電腦(VTC系列)、網(wǎng)通平臺(tái)(NSA系列)、多媒體(NDiS系列)等皆居于領(lǐng)導(dǎo)地位。

新漢（中國(guó)）有限公司

全國(guó)客服熱線(xiàn)：400 890 0008

Fax：86-10-8282 5955

Email: Sales@nexcom.cn

更多信息請(qǐng)?jiān)L問(wèn)：http://www.nexcom.cn