区块链与信息安全讨论之：浅谈网络隔离（一）

学技术，问问题，找专家，上区块链兄弟

作者：于中阳

本文发表自区块链兄弟，著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

本文约1000字+，阅读（观看）需要9分钟

此次分享是信息安全中的信息安全基础—安全政策解读之网络隔离，信息安全是一个交叉学科，知识点很多、很杂，很多东西需要整理，但其又是当今社会愈发重要的信息技术，其和区块链的联系也颇深。（于中阳 Mercina-zy）

国家保密局于1998年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》和2000年1月1日正式实施的《计算机信息系统国际联网保密管理规定》都明确规定了，凡涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或者其它公共信息网络连接，必须实行物理隔离。

目前国内外的趋势一般都是用网络隔离这个概念来代替物理隔离或安全隔离等。

首先，隔离的概念是基于网络来谈隔离的。

因为，没有联网的概念就没有隔离的必要。试想，两个独立的主机，根本就没有联网，就没必要搞隔离。两个完全独立的网络，完全不相关，也没有联网，也没有什么必要搞隔离。离开网络来谈隔离是没有意义的。

其次，没有信息交换或资源共亭的概念，也谈不上隔离。

两个完全独立的网络，一不需要信患交换，二不需要共享资源，本身就是完全不相关也没有联系的，既不需要联网也不需要踊离。

因此，隔离的本质是在需要交换信息甚至是共享资源的情况下才出现，既要信息交换或共享资源，也要隔离。

物理隔离和安全隔离无法给出一个技术上的精确定义。而网络隔离可以给出一个完整准确的技术定义。

网络隔离是一项网络安全技术，其消除了基于网络和基于协议的安全威胁，但需要说明的是网络隔离技术，其实也存在局限性，对非网络的威胁如内容安全，就无法从理论上彻成排除，就像人工拷盘一样，交换的数据本身可能带有病毒，即使查杀病毒也不一定可以查杀干净。但其不是网络安全问题，不存在攻击和入侵之类的威胁。

如果用户确定交换的内容是完全可信和可控的，那么网络隔离是用户解决网络安全问题的最佳选择。

网络隔离技术的目标是确保把有害的攻击踊离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。

网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。

而隔离这个概念，是在为了保护高安全度网络环境的情况下产生的。其中，隔离产品的大量出现，也是经历了几代隔离技术不断的实践和理论相结合后得来的。

现介绍一下隔离技术的发展历程：

第一代隔离技术，完全地隔离。

此方法使得网络处于信息孤岛状态，做到了完全的物理隔离，需要至少两套网络和系统，更重要的是信息交流的不便和成本的提高，这样给维护和使用带来了极大的不便。

第二代隔离技术，硬件卡隔离。

在客户端增加一块硬件卡，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上，通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时，同时选择了该卡上不同的网络接口，连接到不同的网络。

但是，这种隔离产品有的仍然需要网络布线为双网线结构，产品存在着较大的安全隐患。

第三代隔离技术，数据转播隔离。

利用转播系统分时复制文件的途径来实现隔离，切换时间非常之久，甚至需要手工完成，不仅明显地减缓了访问速度，更不支持常见的网络应用，失去了网络存在的意义。

第四代隔离技术，空气开关隔离。

它是通过使用单刀双掷开关，使得内外部网络分时访问临时缓存器来完成数据交换的，但在安全和性能上存在有许多问题。

第五代隔离技术，安全通道隔离。

此技术通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来，而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当前隔离技术的发展方向。

文章发布只为分享区块链技术内容，版权归原作者所有，观点仅代表作者本人，绝不代表区块链兄弟赞同其观点或证实其描述。

热文推荐