Unmanned Cyber Network Auto Control Technology - Janus

技術簡介 

從網路層面來看，如何實現零信任？ 從傳統認知來看，可能認為這只是運用防火牆的概念來判斷，但並非如此—事實上，在如此複雜的DPI檢測流量作業流程，單憑規模有限的資安、IT人力，並無法逐條做好細緻設定，而需同時搭配「自動」機制去做到網路白名單政策，建立細微的風險過濾表。

因此，在這樣的隔離防護設備上，除了運用簡單的防火牆、網路監聽（Sniffer）的功能結構，還可以將傳統放在疆界最外層的網站應用程式防火牆（WAF），予以小型化，放到更底層去防守，讓橫向威脅能大幅下降。畢竟，現在很多工控設備也內建小型網站系統。

此外，還可以結合入侵偵測系統（IDS）、防軟體竄改，甚至合規檢查工具、資料外洩防護（DLP）、惡意程式分析、端點防護檢查、防DDoS、自動端點偵測防護等。希望透過這種組合型的倉儲模塊，讓智慧工廠面對的威脅與衝突能夠大幅下降。

依照此一設想，工研院開發出一款名為Janus的產品，以解決舊系統無法立即更新的風險危害，兼顧系統仍能維持正常運作的需求。當中重點設想就是，透過AI「自動」機制去建立網路信賴關係圖，以及細微到通訊協定的網路白名單政策，並且透過可小型化、擴產其他安全防護能力的隔離防護設備。

圖1 Janus網絡白名單應用情境

技術特色

• 自動生成並管理規則，兼顧零信任隔離又降低IT人員管理投入的解決方案
• 以AI學習方式自動收斂每個CPGate的規則，並提供風險分析管理分析
• 透過建立正確日常行為基準(Baseline)規則，達到主動排除所有潛在異常入侵行為之能力
• 直覺式按每日工作內容管理基準規則，無需駭客專業知識也可以有效管理

圖2 Janus 健康儀表板

技術規格

此產品主要是針對網路安全做防護，自動生成並管理規則。

圖3 Janus 網絡白名單 相關技術

應用範圍

醫療機構、製造業、工廠、國防單位、企業及銀行等

聯絡窗口 

聯絡人：徐福裕 / 雲端運算技術與應用推廣部
電話：03-5914566
Email：ben.hsu@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所