物理隔離技術作為網絡與信息安全技術的重要實現(xiàn)手段��,越來越受到業(yè)界的重視�����。物理隔離的概念��,簡單地說就是讓存有用戶重要數(shù)據(jù)的內網和外部的互聯(lián)網不具有物理上的連接���,將用戶涉密信息與非涉密的可以公布到互聯(lián)網上的信息隔離開來,讓黑客無機可乘����。這樣就需要一種技術來幫助用戶方便、有效地隔離內��、外網絡�����。尤其是“政府上網”保安部門、軍事部門���、商業(yè)運作籌劃部門、重要的科研部門更需要物理隔離技術���。
我們國家非常重視計算機網絡的安全���。2002年8月,中共中央辦公廳����、國務院辦公廳下發(fā)的《關于我國電子政務建設指導意見》明確要求:“電子政務網絡由政務內網和政務外網構成,兩網之間物理隔離�,政務外網與互聯(lián)網之間邏輯隔離。”國家發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》中第二章第六條規(guī)定:“涉及國家秘密的計算機系統(tǒng)�,不得直接或間接地與國際互聯(lián)網或其他公共信息網絡相連接,必須實行物理隔離�。實行內部網和公共網(互聯(lián)網)的物理隔離,可確保內部網不會受到外部公共網絡的非法攻擊�����。同時,實行物理隔離也為涉密計算機及信息系統(tǒng)劃定了明確的安全邊界�����,使得網絡的可控性增強.便于內部管理和防范����。”2010年10月1日起正式施行新修訂的《保密法》規(guī)定,對由于疏忽大意而導致的信息泄露將追究刑事責任�����,強調信息化手段在加強安全建設過程中起到的作用��。為確保物理隔離技術和新產品的安全保密���,國家保密局對物理隔離提出了明確的保密技術要求:
1)在物理傳導上使內外網隔離�,確保外部網絡不能通過網絡連接入侵內部網絡��,同時防止內部網絡的信息通過網絡連接泄露到外部網絡�����。
2)計算機屏幕上應有當前處于內網還是外網的明顯標識�。
3)外網的接口處應有明確的標識�。
4)內外網絡切換時應重新啟動計算機���,以清除內存����、處理器等暫存部件殘余信息���,防止秘密信息串到外網上。
5)移動存儲介質未從計算機取出時��,不能進行內外網絡切換���。
6)防止內部網絡信息通過電磁輻射泄露到外部網絡上����。
這對網絡物理隔離的技術研究和產品的生產起到推動作用����,使其應用市場也有迅速發(fā)展的趨勢。
所謂“物理隔離”�,是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器����、工作站��、網絡服務器等硬件實體和通信鏈路免受人為破壞及搭線竊聽攻擊����,保證內部信息網絡不受來自互聯(lián)網的黑客攻擊��。
物理隔離的解決思路是:在同一時間�、同一空間,單個用戶是不可能同時使用兩個系統(tǒng)的�。所以,總有一個系統(tǒng)處于“空閑”狀態(tài)���。我們只要使兩個系統(tǒng)在空間上物理隔離�����,在不同的時間運行���,用戶就可以得到兩個完全物理隔離的系統(tǒng)。
物理隔離技術僅僅是一種被動的隔離方法��,目的是保證內外網絡信息的隔離��,而信息是保存在存儲介質上的,物理隔離就是要保證隔離雙方的信息不會出現(xiàn)在同一個存儲介質上��,也不會都出現(xiàn)在對方的網絡中��,而兩個存儲介質在同一時刻只能有一個發(fā)揮作用�。
物理隔離技術需要做到以下5點:
1)高度安全。物理隔離要從物理鏈路上切斷網絡連接��,達到高度安全的可行性�����。
2)較低的成本����。建立物理隔離時要考慮其成本���,如果物理隔離的成本達到或超過了兩套網絡的建設費用����,那就失去了物理隔離的意義�。
3)容易布置。在實施物理隔離時.既要滿足內外網絡的功能又要易于布置�,結構要簡單���。
4)操作簡單。物理隔離技術應用的對象是工作人員與網絡專業(yè)技術人員�����,因此要求工作站的網絡端要簡單易行��、方便用戶����,使用者不會感覺操作困難。
5)靈活性與擴展性�。物理隔離是具有多種配置的,我們可根據(jù)現(xiàn)有網絡系統(tǒng)的特性進行靈活改造����,達到物理隔離的功能,同時考慮在網絡中可隨時添加新設備而不會給網絡安全帶來任何不利的影響��。
在具體的應用范圍上���,要區(qū)分5種狀況:
1)政府部門����。政府部門要解決網絡安全防范問題,除了具有防火墻功能外(從軟件檢測入侵的手段)�����,還要能夠滿足保安部門����、財務部門、人事部門的不同應用需求�,把黑客、情報盜竊����、破壞者拒絕于門外。
