第三代物理隔离技术产品_安全中国_全球最大网络安全培训门户

信息安全的目标主要是保障信息系统安全有效地运行，实施物理隔离的目的在于保障秘密信息在系统中能安全有效地存储和传输。目前影响其效果的主要因素有： 1．通过调制解调器拨号上网。外部攻击者通过调制解调器入侵时，其身份容易隐藏；内部的泄密者通过调制解调器可将信息发往任何地方，而且容易逃避检查。 2．软盘等可移动存储介质。即使在网络被物理隔断的情况下，还是可以通过软盘等可移动介质与外部联系。并且由于它在物理上没有构成直接的连接，审查起来也十分困难。我们通常使用的防火墙设备就是为网络出入节点所设计的最主要的网络监控和安全设备，但类似的常规性网络安全防护产品已不能满足当前的信息安全需求，特别是某些重要或敏感信息（国家秘密或企业的商业秘密）的保密需求。那么怎样才能保证这些重要信息在处理、传输和存贮过程中的安全保密性呢？目前所能采取的最好的解决方法就是建立一个与外部完全隔绝的内部网。物理隔离技术就是指内部信息网络不和Internet等外部信息网络相连、从物理上断开的技术。这种方法基本杜绝了因为网络互通互连所造成的外部攻击或内部泄密的可能。但是，采用物理隔离技术，使用单位必须建立两套完全独立的网络，员工的桌面上就可能摆放两台终端（一台连接内部网，一台连接外部网），不可避免地造成重复投资和浪费。为此，网络安全厂商相应地推出了各种以物理隔离为实施目标的网络设备和解决方案。短短的两年时间里，此类产品已迅速发展到第三代。第一代产品，由于技术上的制约和对隔离技术理解得不透彻，研发人员只是将两台计算机合并到一个机箱中使用。这种采用两套主板、芯片、网卡和硬盘的系统，只是节约了用户一个电源和显示器的投资而已。随着认识的逐步深入，研发人员认识到实现内外网物理隔离的关键在于对操作系统的隔离。因此，第二代产品以双硬盘隔离和网络隔离技术为主，采用两个硬盘各自安装一个操作系统，在内、外不同的网络环境中独立启动一个硬盘，以达到单机分离接入不同网络的目的。以上两代产品对用户的使用来说都不是很方便。用户往往需要通过繁复的切换才能在双网内工作，而且还无法在两个工作区内拷贝文件。在经过了大量的实验认证后，研发人员开发出单硬盘物理隔离卡。这就是第三代网络安全隔离产品。在一台计算机上安装两个互相独立的操作系统。用户可以根据自己的需要在不同的网络环境（内网或外网）中自由切换，并且在任何一种网络环境下，用户只能对该网络中的信息进行处理。除此之外，操作时感受不到任何区别。它的工作原理就是通过对单个硬盘上磁道的读写控制技术，在一个硬盘上分隔出两个工作区间，这两个区间无法互相访问。同时该卡可提供一个第三分区，通过读写技术允许数据从外往分区向内网分区单向流动，方便了用户从互联网上下载数据。单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其它任何硬件和软件成本；不用对系统重新设置的情况下，实现单台计算机连接内外两个网络替代用独立的两套计算机网络实施的物理隔离方案。完全杜绝了各种可能的内部及外部网络的攻击或泄密的情况。即使是软盘及调制解调器这类通常无法控制的接入方式都可以处于网络管理员的严格监控之下。而且，不同网络环境下的信息可以在网络管理人员的监控下进行交换，解决了物理隔离之后某些信息无法安全地进行交换处理的问题。该系列产品由国家保密局推荐，适用于政府机构及其它涉密机构、金融及各类企业的网络平台。物理隔离技术是近几年出现的安全保密手段，它解决了重要单位及要害部门对信息保密性的突出需求，日趋完善的物理隔离产品已成为网络安全保密体系中不可缺少的重要环节。