物理隔离网闸
一、物理隔离网闸的概念
我国
2000
?/p>
1
?/p>
1
日起实施的《计算机信息系统国际联网保密管理规定》第二章
第六条规定,
“涉及国家秘密的计算机信息系统,
不得直接或间接地与国际互联网或其它公
共信息网络相连接,必须实行物理隔离”?/p>
物理隔离网闸最早出现在美国?/p>
以色列等国家的军方,
用以解决涉密网络与公共网
络连接时的安全?/p>
我国也有庞大的政府涉密网络和军事涉密网络?/p>
但是我国的涉密网络与?/p>
共网络,
特别是与互联网是无任何关联的独立网络?/p>
不存在与互联网的信息交换?/p>
也用不着
使用物理隔离网闸解决信息安全问题。所以,
在电子政务、电子商务之前,
物理隔离网闸?/p>
我国因无市场需求,产品和技术发展较慢?/p>
近年来,
随着我国信息化建设步伐的加快?/p>
“电子政务”应运而生?/p>
并以前所未有
的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关?/p>
基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,
外部网络连接着广大民众?/p>
内部网络连接着政府公务员桌面办公系统,
专网连接着各级政府
的信息系统,在外网、内网、专网之间交换信息是基本要求?/p>
如何在保证内网和专网资源?/p>
全的前提下,
实现从民众到政府的网络畅通?/p>
资源共享?/p>
方便快捷是电子政务系统建设中?/p>
须解决的技术问题?/p>
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离?/p>
在内网与
专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,
物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点?/p>
1.1
物理隔离网闸的定?/p>
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系
统的信息安全设备?/p>
由于物理隔离网闸所连接的两个独立主机系统之间,
不存在通信的物?/p>
连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据
文件的无协议“摆渡”,
且对固态存储介质只有“读”和“写”两个命令?/p>
所以,
物理隔离
网闸从物理上隔离?/p>
阻断了具有潜在攻击可能的一切连接,
使“黑客”无法入侵?/p>
无法攻击?/p>
无法破坏,实现了真正的安全?/p>
1.2
物理隔离网闸的信息交换方?/p>
我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之
间?/p>
主机与终端之间的信息交换与信息共享?/p>
物理隔离网闸既然隔离?/p>
阻断了网络的所有连
接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如
何进行信息交换?网络只是信息交换的一种方式,
而不是信息交换方式的全部?/p>
在互联网?/p>
代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等
等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换?/p>
网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,
物理
隔离网闸将外部主机的
TCP/IP
协议全部剥离,将原始数据通过存储介质,以“摆渡”的?/p>
式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在
1957
年前,长?/p>
把我国分为南北两部分?/p>
京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路?/p>
京汉铁路的铁
轨与粤汉铁路的铁轨始终是隔离?/p>
阻断的?/p>
渡轮和列车不可能同时连接京汉铁路的铁轨,
?/p>
连接到粤汉铁路的铁轨?/p>
当渡轮和列车连接在京汉铁路时?/p>
它必然与粤汉铁路断开?/p>
反之?/p>
然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立?/p>
TCP/IP
协议?/p>
数据连接?/p>
即当它与外部网络的主机系统相连接时,
它与内部网络的主机系统必须是断开的,
反之依然?/p>
即保证内?/p>
外网络不能同时连接在物理隔离网闸上?/p>
物理隔离网闸的原始数据“摆