物理隔离与数据交换-网闸原理与误区

网闸工作原理安全隔离网闸是一组具有多种控制功能的软硬件组成的网络安全设备，它在电路上切断了网络之间的链路层连接，并能够在网络间进行安全的应用数据交换。

第二代网闸通过专用交换通道、高速硬件通信卡、私有通信协议和加密签名机制来实现高速、安全的内外网数据交换，使得处理能力较一代大大提高，能够适应复杂网络对隔离应用的需求；私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性。

与同类产品比较，网闸具有更高的安全性和可靠性，作为目前业界公认的较为成熟可靠的网络隔离解决方案，在政府部门信息化建设中逐渐受到青睐。

网闸通过内部控制系统连接两个独立网络，利用内嵌软件完成切换操作，并且增加了安全审查程序。

作为数据传递“中介”，网闸在保证重要网络与其他网络隔离的同时进行数据安全交换。

由于互联网是基于TCP/IP协议实现连接，因此入侵攻击都依赖于OSI七层数据通信模型的一层或多层。

理论上讲，如果断开OSI数据模型的所有层，就可以消除来自网络的潜在攻击。

网闸正是依照此原理实现了信息安全传递，它不依靠网络协议的数据包转发，只有数据的无协议“摆渡”，阻断了基于OSI协议的潜在攻击，从而保证了系统安全。

网闸工作的原理在于：中断两侧网络的直接相连，剥离网络协议并将其还原成原始数据，用特殊的内部协议封装后传输到对端网络。

同时，网闸可通过附加检测模块对数据进行扫描，从而防止恶意代码和病毒，甚至可以设置特殊的数据属性结构实现通过限制。

网闸不依赖于TCP/IP和操作系统，而由内嵌仲裁系统对OSI的七层协议进行全面分析，在异构介质上重组所有的数据，实现了“协议落地、内容检测”。

因此，网闸真正实现了网络隔离，在阻断各种网络攻击的前提下，为用户提供安全的网络操作、邮件访问以及基于文件和数据库的数据交换。

1.网闸与防火墙的对比分析防火墙与网闸同属网络安全产品类别，但它与网闸是截然不同的。

防火墙是基于访问控制技术，即通过限制或开放网络中某种协议或端口的访问来保证系统安全，主要包括静态包过滤、网络地址转换、状态检测包过滤、电路代理、应用代理等方法来进行安全控制，通过对IP包的处理，实现对TCP会话的控制，并通过访问控制的方式允许合法的数据包进入内部网络，从而防止非法用户获取内部重要信息，阻止黑客入侵。

物理隔离与数据交换-网闸的设计原理与误区一、什么是网闸网闸技术的需求来自内网与外网数据互通的要求，比如政府的电子政务是对公众服务，与互联网连通，而内网的政府办公网络，由于保密的要求，内网若与网连通，则面临来自公网的各种威胁。

安全专家给出的建议是：由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开，所以在公安部的技术要求中，要求电子政务的内、外网络之间“物理隔离”。

没有连接，来自外网对内网的攻击就无从谈起。

但是，网络的物理隔离，给数据的通讯带来很多不便，比如工作人员出差只能接入互联网，要取得内网的文件就没有办法，只能让办公室的人把文件放在外网上。

另外，内网办公系统需要从外网提供的统计数据，由于服务隔离，数据的获取也很困难。

因此，随着网络业务的日益成熟，数据交换的需求提议强烈。

最初的解决办法就是人工的“传递”，用U盘或光盘在内外网之间倒换数据。

随着业务的增多，数据量的扩大，人工的方式显然成为很多业务的瓶颈，在内、外网之间建立一个既符合“物理隔离”安全要求，又能进行数据交换的设备或解决方案，这就诞生了网闸技术。

网闸实现的是个安全的概念，与防火墙等网络安全设备不同的地方是他阻断通讯的连接，只完成数据的交换，没有业务的连接，攻击就没有了载体，如同网络的“物理隔离”。

网闸其实就是模拟人工数据倒换，利用中间数据倒换区，分时地与内外网连接，但一个时刻只与一个网络连接，保持“物理的分离”，实现数据的倒换。

这就象从前长江上的摆渡船，既没有“物理的连接”大桥，也实现了货物的交换。

其实，除了电子政务内外网的交换需求，其他各种涉密网络与公用网络的互联都有这种需求，比如：广电的编播网和互联网、电力的控制网与办公网、海关的运行网和报关查询网络、银行的业务网与网上银行网络等等。

二、网闸的实现原理网闸是实现两个相互业务隔离的网络之间的数据交换，通用的网闸模型设计一般分三个基本部分：∙∙∙∙∙∙∙∙∙内网处理单元∙∙∙∙∙∙∙∙∙外网处理单元∙∙∙∙∙∙∙∙∙隔离与交换控制控制单元三个单元都要求其软件的操作系统是安全的，也就是采用非通用的操作系统，或改造后的专用操作系统。

浅谈隔离网闸技术【摘要】隔离网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。

它采用独特的硬件设计并集成多种软件防护策略，能够抵御各种已知和未知的攻击，显著提高内网的安全强度。

【关键词】隔离网闸技术；数据交换；数据通道技术1 隔离网闸技术的概念隔离网闸技术是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。

由于隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。

所以，隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接。

隔离网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。

2 隔离网闸的主要功能对于一个物理网络隔离设备，为了能够有效的阻断网路的直接连接，也要能够方便地进行内外网之间的资源共享，并且能够进行有效的管理和控制。

要做到这些，网闸设备应该支持如下功能：（1）阻断网络的直接物理连接。

物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接，而不能同时与两个网络连接。

（2）阻断网络的逻辑连接。

物理隔离网闸不依赖操作系统、不支持tcp/ ip 协议。

两个网络之间的信息交换必须将tcp/ ip 协议剥离，将原始数据通过p2p 的非tcp/ ip 连接方式，通过存储介质的“写入”与“读出”完成数据转发。

（3）数据传输机制的不可编程性。

物理隔离网闸的数据传输机制具有不可编程的特性。

（4）安全审查。

物理隔离网闸具有安全审查功能，即网络在将原始数据“写入”物理隔离网闸前，根据需要对原始数据的安全性进行检查，把可能的病毒代码、恶意攻击代码消灭干净等。

（5）原始数据无危害性。

物理隔离网闸转发的原始数据，不具有攻击或对网络安全有害的特性。

就像txt 文本不会有病毒一样，也不会执行命令等。

物理隔离技术一、需求背景互联网的广泛应用大大丰富了人们的生活，提高了人们的工作效率，在给我们带来极大便利的同时也带来了严重的安全问题，尤其是病毒破坏、黑客入侵造成的危害越来越大。

尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施，但是这些技术都是基于软件的逻辑隔离产品，对于黑客和内部用户而言是可能被操纵的，无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。

再加上目前我国使用的计算机核心软硬件都依赖进口，谁也无法保证这些软硬中没有后门、没有漏洞。

因此，最好的办法就是让用户重要的数据和外部的互联网没有物理上的连接，让黑客无机可乘，但是这样又不便利用互联网上丰富的信息资源。

所以就需要一种技术来帮助用户既能有效地隔离内外网络，又能方便地使用内外网的资源，这就是物理隔离技术要完成的任务。

在90年代初期，以色列某些计算机学术性组织最先提出了物理隔离的概念，在西方国家的关键网络中，普遍采用物理隔离技术来保护网络的安全。

我国信息安全主管部门对于物理隔离技术十分重视，国家保密局2001年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》第二章明确规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。

”中共中央办公厅和国务院办公厅关于转发《国家信息化领导小组〈关于我国电子政务建设指导意见〉的通知》（中办发【2002】17号文）中明确指出：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。

”目前，全国各地都在按照这个文件精神建设政府信息网络。

二、物理隔离技术物理隔离是指内部网不得直接或间接连接国际互联网。

实施内外网物理隔离，在技术上应达到以下目的：在物理传导上隔断内部网与外部网，确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接泄露到外部网。

在物理存储上隔断内部网与外部网，对于断电后会逸失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息窜网；对于断电后非逸失性设备如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储；严格限制软盘、光盘等可移动介质的使用。

网闸产品对比：选用安全隔离网闸注意的问题什么是网闸？如何比较不同的网闸产品？是许多人关心的问题。

本文将就一些网闸的设计原理来对国内的网闸技术进行一下对比，以便用户可以更加准确地了解到不同设计的优缺点。

近来出现的安全隔离网闸技术（也称：物理隔离网闸或安全隔离与信息交换系统）解决了部分防火墙安全性不足的问题。

从原理上说，网闸是由两个互相独立的计算机处理模块组成的中间有一个隔离岛。

这种同时包含两个互相独立的计算机处理模块的系统显然比具有单一处理单元的防火墙要复杂的多，设计的难度也大得多，价格也要高许多。

首先从设计的技术来看，由于工控机可以极大的简化设计过程和大幅度缩短设计时间，绝大多数的安全隔离网闸处理模块均采用工控机主板设计，这种设计会带来前面提到的自身防护性差、稳定性差、功耗大等PC常见的严重问题。

在防范网络攻击方面物理隔离网闸设计往往采用工控机作为其硬件平台。

这种设计无需单独设计硬件，极大地简化了设计难度，缩短了产品设计周期。

然而工控机的设计的对象主要是满足工业控制设备的需要、并非为网络安全装置设计的，因此他不仅带来了许多无用的功能和硬件而且带来了许多意想不到的严重问题和信息安全漏洞。

所谓工控机就是工业版的电脑（PC）使用标准的操作系统（WINDOS或LINUX）。

联想一下你自己使用的电脑，你就知道他有些什么问题。

首先大家知道PC和它的操作系统都是一些极易被攻击的对象。

它们本身就存在着许多安全漏洞和问题，也就是说自身难保，一个连自身的安全都无法保证的网络安全装置又如何去保护一个网络的信息安全呢？工控机平台的网络安全装置继承了PC平台的所有弊病，他们表现在：安全性极差：PC软硬件平台是目前使用最广泛的计算机系统也是最易受攻击的系统：a. 使用有后门的外国芯片（例如奔腾等等）b. 操作系统有大量的漏洞c. 使用具有安全漏洞的通用TCP/IP协议栈同样由于使用工控机作为硬件平台，这一产品的可靠性、使用方便性和可维护性也存在着诸多问题。

物理隔离和网闸的技术原理浅析王 珺 李立新 李福林（信息工程大学电子技术学院研究所，郑州 450004）摘 要：物理隔离技术是一种越来越受到重视的安全技术，它在需求高安全性的部门得到越来越广泛的应用。

本文从拓扑学的观点分析了物理隔离技术在 OSI 七层协议模型中所处的角色，阐述了网络隔离的几种形式以及物理隔离在网络隔离中的地位。

在物理隔离技术中，数据的转发是隔离技术关键。

在分析了传统数据转发模型的缺陷的基础上，建立了物理隔离中的数据安全转发模型，对物理隔离的数据转发的安全措施进行了理论研究，并建立了内网的安全策略。

关键词：物理隔离 数据交换 网闸Research on Data Exchange and Air Gap of GAP TechnoloyWang jun， Lilixin，Lifulin(Institute research lab of Electronic Technology, the PLA Information EngineeringUniversity, ZhengZhou 450004)Abstract:The technology of Physical Isolation (Air Gap)is taken increasing importance to the system and network security. Thirdly, grounded on the analysis of the role of Physical Isolation technology in OSI model, several styles of network isolation are introduced and the position of Physical Isolation technology in network isolation is expounded. As data transference is the essential part of Physical Isolation, based on the analysis of the drawbacks of the traditional data transference model, a new security data transferrence model is established, and the measurements and strategies to ensure security data transference are discussed.Key words:air gap; data exchange; netgap一、背景近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。