11-网络物理隔离技术原理与应用

11.1 概述

1）概念

目的：既能满足内外网信息及数据交换需求，又能防止网络安全事件出现

基本原理：避免两台计算机之间直接的信息交换以及物理上的连通，以阻断两台计算机之间的直接在线网络攻击

2）风险

• 网络非法外联
• U盘摆渡攻击
• 网络物理隔离产品安全隐患
• 针对物理隔离的攻击新方法
  • 利用各种手段，将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号发射出去，在接收端通过模数转换复原数据，从而达到窃取信息的目的

11.2 隔离系统与类型

1）隔离系统

网络物理隔离系统是指通过物理隔离技术，在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统，以满足不同安全域的信息或数据交换。

2）类型

按隔离对象来分，分为单点隔离和区域隔离。

按隔离的信息传递方向，分为单向和双向。

11.3 隔离机制与实现技术

专用计算机上网

多 PC

外网代理服务

内外网线路切换器

单硬盘内外区分

双硬盘

网闸

协议隔离技术

单向传输部件

信息摆渡技术

物理断开技术

11.4 产品与技术指标

1）产品

终端隔离

网络隔离

网络单向导入

2）技术指标

安全功能指标、安全保障指标、性能指标

安全保障指标主要是关于产品的质量和服务保障要求，如配置管理、交付和运行、开发和指导性文档、测试、脆弱性评定等。

性能要求则是对网络和终端隔离产品应达到的性能指标做出规定，包括交换速率和硬件切换时间。

11.5 应用

略