李伟的博客

近年来，我国信息事业正以令世界惊奇的速度发展，信息产业的发展为我国的综合竞争实力带来了极大的提高，但信息网络的普及也给我们带来了新的威胁，就是内部机密信息在网络上泄密，以及内部网络被攻击破坏。已经有无数个此类的案例发生，给我们造成了严重的损失，向我们敲响了警钟，信息安全必须得到重视和加强。国家保密局在1999年作出规定，涉密网络不得与公共信息网连接，必须要实行物理隔离。国家政府部门由于其特殊的性质必须要严格执行国家保密局的规定，在其工作网络上实现内外网的分割和物理隔离。而企事业单位出于对自身的机密商业信息的安全要求，也有物理隔离的需求，由于当今商业环境的竞争日益加剧，商业信息机密也成为重要的资源，重要信息的失密可能会给企业造成不可弥补的损失。如何作好信息安全工作已紧迫地摆在面前。物理隔离所发挥安全保障作用为什么需要物理隔离？在实行物理隔离之前，我们对网络的信息安全也有许多其它的措施，如在网络中加入防火墙、防病毒系统，对网络进行入侵检测和漏洞扫描等。但据最近的统计数据表明，有接近半数的防火墙被攻破过，并且不排除在恶意攻击者的不断尝试下会有更多的防火墙被攻破。正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，来保证涉密网的信息不被泄漏和破坏，这就是在涉密网上实现物理隔离所起到的作用。物理隔离的分类当前的网络物理隔离主要在如下几个方面作防护： 1. 客户端的物理隔离现在应用最多的是客户端的物理隔离方案，这种方案用于解决网络的客户端的信息安全问题，假定某机构的网络已经分为了两个网络，一个是内部涉密网，一个是外部公共网，内部涉密网用于工作于安全的涉密环境，不与外部网络有任何的连接；外部公共网则是开放的，可以连接Internet等公网以获取及发布信息。在网络的客户端应用物理隔离卡产品可以使一台工作站计算机既可连接内网又可连接外网，可在内外网上分时工作，同时绝对保证内外网之间物理隔离，起到了方便工作、节约资源等目的。 2. 集线器级的物理隔离集线器级的物理隔离产品需要与客户端的物理隔离产品结合起来应用，可以在客户端的内外双网的布线上使用一条网络线来通过远端切换器连接内外双网，实现一台工作站连接内外两个网络的目的，并在网络布线上避免了客户端计算机要用两条网络线连接网络。 3. 服务器端的物理隔离服务器端的物理隔离产品是一种崭新的高级隔离产品，现在国外的产品已经应用，但在国内还没有较好的产品，它通过复杂的软硬件技术实现了在服务器端的数据过滤和传输任务，其技术关键还是在同一时刻内外网络没有物理上的数据连通，但又快速分时地处理并传递数据。选择需要的物理隔离方案现在市面上已经有许多种客户端的物理隔离产品，有功能较高的单硬盘物理隔离卡，也有成本相对较低廉的双硬盘物理隔离卡，用户可以根据自己的实际情况选择不同的产品实现应用。金利谱公司提供了从低端到高端的全系列的客户端的物理隔离产品，并具有为用户提供最优化的物理隔离应用的许多案例。金利谱公司的客户端物理隔离产品包括低端的双硬盘隔离卡到高端的单硬盘隔离卡系列，从研制到生成并推向市场，已经形成了一个完整的系列，并通过了国家保密局的技术鉴定，可为用户的应用提供完善的服务。金利谱网络安全双硬盘隔离卡系列是以双硬盘分时工作方式来构造两个隔离的工作环境，产品价格较低廉，但完全能够满足物理隔离要求的，在对价格要求较低而对便利性和可扩展性要求不高的应用中可以实施。金利谱网络安全单硬盘隔离卡是当前国内最先进的客户端物理隔离产品，使用原客户端计算机内的单一硬盘即可构造构造两个隔离的工作环境，有严谨的硬盘数据保护功能，有方便的使用方式如使用热启动切换方式，可以和金利谱网络安全集线器配合使用实现安全的单网布线，并有较强的可扩展功能，如可实现低端的双硬盘隔离卡不能实现的数据安全传输功能等。金利谱公司隔离方案的拓展金利谱公司的物理隔离方案可在用户的实际需求中，进行各种功能的扩展，例如应用物理隔离的确保证了涉密网的数据安全，但是完全封闭的网络也为工作带来许多不便。有时用户需要在涉密网数据不被泄漏的安全前提下，实现部分数据可控地进行交换。这正是金利谱公司隔离产品独具的特点。利用金利谱网络安全单硬盘隔离卡的特性，我们可以实现一些极有特点的安全服务，如：内外网之间的自动热切换，用户可在无人职守情况下切换工作状态，以分别完成内外网不同的工作；•内外网的安全文件传输，可以利用装有金利谱单硬盘隔离卡的安全计算机作为内外网之间的网关，在隔离的前提下从外网传递相关的文件到内网；•同样可以可以利用金利谱单硬盘隔离卡的安全自动切换特性和安全数据交换特性，实现内网的Email收发。物理隔离技术的展望当前我国的网络物理隔离主要以客户端的应用为主，但随着对网络信息需求的不断增加，客户端的物理隔离卡越来越不能满足用户的实际需求，现在有许多新的技术为解决涉密网的物理隔离提供了新的思路，如服务器端的物理隔离就是一个崭新的领域，它能够让用户在实现内外网安全隔离的同时，以较高的速度完成数据的安全传输，当然其实现原理也是基于内外网络不能同时连接的物理隔离原则。金利谱公司也正在加紧开发此项产品的研制工作，会在不久后推出高效的服务器端的物理隔离设备，更好地为我国的信息安全事业服务