售前電話
135-3656-7657
售前電話 : 135-3656-7657
物理隔離技術(shù)作為網(wǎng)絡(luò)與信息安全技術(shù)的重要實(shí)現(xiàn)手段,越來(lái)越受到業(yè)界的重視。物理隔離的概念,簡(jiǎn)單地說(shuō)就是讓存有用戶重要數(shù)據(jù)的內(nèi)網(wǎng)和外部的互聯(lián)網(wǎng)不具有物理上的連接,將用戶涉密信息與非涉密的可以公布到互聯(lián)網(wǎng)上的信息隔離開(kāi)來(lái),讓黑客無(wú)機(jī)可乘。這樣就需要一種技術(shù)來(lái)幫助用戶方便、有效地隔離內(nèi)、外網(wǎng)絡(luò)。尤其是“政府上網(wǎng)”保安部門(mén)、軍事部門(mén)、商業(yè)運(yùn)作籌劃部門(mén)、重要的科研部門(mén)更需要物理隔離技術(shù)。
我們國(guó)家非常重視計(jì)算機(jī)網(wǎng)絡(luò)的安全。2002年8月,中共中央辦公廳、國(guó)務(wù)院辦公廳下發(fā)的《關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》明確要求:“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。”國(guó)家發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中第二章第六條規(guī)定:“涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離。實(shí)行內(nèi)部網(wǎng)和公共網(wǎng)(互聯(lián)網(wǎng))的物理隔離,可確保內(nèi)部網(wǎng)不會(huì)受到外部公共網(wǎng)絡(luò)的非法攻擊。同時(shí),實(shí)行物理隔離也為涉密計(jì)算機(jī)及信息系統(tǒng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng).便于內(nèi)部管理和防范。”2010年10月1日起正式施行新修訂的《保密法》規(guī)定,對(duì)由于疏忽大意而導(dǎo)致的信息泄露將追究刑事責(zé)任,強(qiáng)調(diào)信息化手段在加強(qiáng)安全建設(shè)過(guò)程中起到的作用。為確保物理隔離技術(shù)和新產(chǎn)品的安全保密,國(guó)家保密局對(duì)物理隔離提出了明確的保密技術(shù)要求:
1)在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離,確保外部網(wǎng)絡(luò)不能通過(guò)網(wǎng)絡(luò)連接入侵內(nèi)部網(wǎng)絡(luò),同時(shí)防止內(nèi)部網(wǎng)絡(luò)的信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。
2)計(jì)算機(jī)屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標(biāo)識(shí)。
3)外網(wǎng)的接口處應(yīng)有明確的標(biāo)識(shí)。
4)內(nèi)外網(wǎng)絡(luò)切換時(shí)應(yīng)重新啟動(dòng)計(jì)算機(jī),以清除內(nèi)存、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上。
5)移動(dòng)存儲(chǔ)介質(zhì)未從計(jì)算機(jī)取出時(shí),不能進(jìn)行內(nèi)外網(wǎng)絡(luò)切換。
6)防止內(nèi)部網(wǎng)絡(luò)信息通過(guò)電磁輻射泄露到外部網(wǎng)絡(luò)上。
這對(duì)網(wǎng)絡(luò)物理隔離的技術(shù)研究和產(chǎn)品的生產(chǎn)起到推動(dòng)作用,使其應(yīng)用市場(chǎng)也有迅速發(fā)展的趨勢(shì)。
所謂“物理隔離”,是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受人為破壞及搭線竊聽(tīng)攻擊,保證內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。
物理隔離的解決思路是:在同一時(shí)間、同一空間,單個(gè)用戶是不可能同時(shí)使用兩個(gè)系統(tǒng)的。所以,總有一個(gè)系統(tǒng)處于“空閑”狀態(tài)。我們只要使兩個(gè)系統(tǒng)在空間上物理隔離,在不同的時(shí)間運(yùn)行,用戶就可以得到兩個(gè)完全物理隔離的系統(tǒng)。
物理隔離技術(shù)僅僅是一種被動(dòng)的隔離方法,目的是保證內(nèi)外網(wǎng)絡(luò)信息的隔離,而信息是保存在存儲(chǔ)介質(zhì)上的,物理隔離就是要保證隔離雙方的信息不會(huì)出現(xiàn)在同一個(gè)存儲(chǔ)介質(zhì)上,也不會(huì)都出現(xiàn)在對(duì)方的網(wǎng)絡(luò)中,而兩個(gè)存儲(chǔ)介質(zhì)在同一時(shí)刻只能有一個(gè)發(fā)揮作用。
物理隔離技術(shù)需要做到以下5點(diǎn):
1)高度安全。物理隔離要從物理鏈路上切斷網(wǎng)絡(luò)連接,達(dá)到高度安全的可行性。
2)較低的成本。建立物理隔離時(shí)要考慮其成本,如果物理隔離的成本達(dá)到或超過(guò)了兩套網(wǎng)絡(luò)的建設(shè)費(fèi)用,那就失去了物理隔離的意義。
3)容易布置。在實(shí)施物理隔離時(shí).既要滿足內(nèi)外網(wǎng)絡(luò)的功能又要易于布置,結(jié)構(gòu)要簡(jiǎn)單。
4)操作簡(jiǎn)單。物理隔離技術(shù)應(yīng)用的對(duì)象是工作人員與網(wǎng)絡(luò)專業(yè)技術(shù)人員,因此要求工作站的網(wǎng)絡(luò)端要簡(jiǎn)單易行、方便用戶,使用者不會(huì)感覺(jué)操作困難。
5)靈活性與擴(kuò)展性。物理隔離是具有多種配置的,我們可根據(jù)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的特性進(jìn)行靈活改造,達(dá)到物理隔離的功能,同時(shí)考慮在網(wǎng)絡(luò)中可隨時(shí)添加新設(shè)備而不會(huì)給網(wǎng)絡(luò)安全帶來(lái)任何不利的影響。
在具體的應(yīng)用范圍上,要區(qū)分5種狀況:
1)政府部門(mén)。政府部門(mén)要解決網(wǎng)絡(luò)安全防范問(wèn)題,除了具有防火墻功能外(從軟件檢測(cè)入侵的手段),還要能夠滿足保安部門(mén)、財(cái)務(wù)部門(mén)、人事部門(mén)的不同應(yīng)用需求,把黑客、情報(bào)盜竊、破壞者拒絕于門(mén)外。