物理隔離技術

物理隔離,是指採用物理方法將區域網路與外網隔離從而避免入侵或信息泄露的風險的技術手段。

簡介

隨著網路套用的普及深入,網路入侵和攻擊日益猖獗,網路安全遭受到嚴重威脅,為防止涉及國家秘密的計算機及信息系統受到來自網際網路等公共信息網路的攻擊,確保國家秘密信息的安全,黨和國家多次強調要求涉密計算機及信息系統要與網際網路等公共信息網實行物理隔離,國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定,“涉及國家秘密的計算機信息系統,不得直接或間接地與國際網際網路或其它公共信息網路相連線,必須實行物理隔離”。

實行內部網和公共網的物理隔離,可確保內部網不會受到外部公共網路的非法攻擊。同時,實行物理隔離也為涉密計算機及信息系統劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理和防範。日前,物理隔離技術已成為網路安全保密體系中不可缺少的重要手段,越來越受到各部門、各單位的高度重視。

技術要求

為確保物理隔離技術和新產品的安全保密,國家保密局對物理隔離提出了明確的保密技術要求:

1.在物理傳導上使內外網隔離,確保外部網路不能通過網路連線而入侵內部網路,同時防止內部網路的信息通過網路連線泄露到外部網路。

2.計算機螢幕上應有當前處於區域網路還是外網的明顯標識。

3.內外網路的接口處應有明確的標識。

4.內外網路切換時應重新啟動計算機,以清除記憶體、處理器等暫存部件殘餘信息,防止秘密信息串到外網上。

5.移動存儲介質未從計算機取出時,不能進行內外網路切換。

6.防止內部網路信息通過電磁輻射泄露到外部網路上。

主要問題

目前,一些單位和人員對物理隔離技術和產品的認識和使用存在一些不容忽視的問題,主要表現是:

1.認為物理隔離技術是中國特有的,不符合國際化潮流,國外沒有這方面的做法。但事實並非如此,美國和以色列等西方國家,早就有此方面技術套用及相應的法規,美國早在1999年底就強制規定軍方涉密網路必須與網際網路斷開,實現物理隔離。這種要求在國外報導比較少的原因主要因為它涉及到國家安全問題,背景材料和媒體途徑都受到了限制。

2.認為物理隔離技術與網際網路的信息互聯互通的宗旨相違背。這實際上是對物理隔離技術的誤解。發展物理隔離技術的目的就是讓使用者在確保全全的前提下,享受網際網路等公共網路的資源。

3.認為物理隔離技術就是一個簡單的技術,隨意採購市場銷售的物理隔離產品。事實上國家保密部門對物理隔離產品有很多具體的要求。如記憶體、處理器等暫存部件,要在網路傳換時做清除處理工作。防止殘留信息串網,驅動器中有移動存儲介質時網路不能進行轉換等等。所以在配置物理隔離設備用於保護國家秘密時,一定要選擇經國家保密部門認可的產品。

4.違規安裝。一是有的安裝人員貪圖方便,用區域網路硬碟作為源盤複製資料數據,先將包含涉密信息或內部敏感信息在內的全部數據一併克隆到外網的硬碟上,再把外網硬碟上的涉密信息或內部敏感信息刪除,有的甚至出現沒有刪除的情況。二是沒有正確安裝隔離的驅動程式,使得在計算機顯示器上沒有當前處於區域網路還是外網狀態的明顯標識。

5.違規使用。一是有的用戶抱著僥倖心理在外網狀態上處理涉密信息。二是內外網共用一個涉密存儲介質。

相關詞條

熱門詞條

聯絡我們