《计算机安全杂志》主编说,“保证一个系统真正安全的途径只有一个:断开网络,这也许正在成为一个真正的解决方案。”国家保密局2000年1月1日发布实施的《计算机信息系统国际联网保密管理规定》,明确要求“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连,必须实行物理隔离”。从诸多的安全方法论来看,最终“物理隔离”才是最至上的解决方案。不管是主动的还是被动的,该隔离的终究要隔离。
在中国政企、金融、能源等诸多重要安全领域中,绝对的安全防护要求越来越严格,进而促进了安全技术的创新。在上世纪90年代中期俄罗斯人Ry Jones首先提出“AirGap”隔离概念以后,安全隔离方案经历了几代的技术变革,最终发展到“安全隔离和可靠、可控交换”的技术方案。
随着工业互联网的快速发展,工业网闸应用被广泛采纳。通常应用于工业网路的安全,需要将网闸产品部署于企业的管理网和生产网之间,用于保障生产网与其他网络有效隔离,同时又能满足办公网必要的数据调取和收集业务。生产网与办公网需要交换的数据一是实时数据库中的数据,二是监控视频数据。通过网闸既能满足数据库的单向传输要求,又能保证视频的双向通信,两网数据交换内容及流向亦可清晰定义。
立华科技安全隔离网闸基础设施则采用“2+1”的硬件构架。其中,“2”是指整机系统中的内网数据处理硬件系统和外网数据硬件处理系统。“1”则是指独立的数据交换单元。这三部分则构成安全隔离网闸的“2+1”整体硬件解决方案。内、外网数据处理系统之间通过专用的隔离芯片进行数据的摆渡传输。当专用隔离芯片与内网联通时,与外网电路则是断开的;当隔离部件与外网联通时,与内网则是断开的,从而确保网络隔离的前提下实现适度的数据交换。在保证安全隔离的基础上,满足可靠、可控的交换需求。
“2+1”的安全隔离网闸,具有以下特点:
? 安全的内外网独立管理机制,内外网采用独立的操作系统,互不信任,提供双重保障
? 内/外网主机专用的自主知识产权的操作系统,固化于硬件中,防篡改
? 高速的安全隔离芯片和交换芯片,双摆渡传输技术,有力提高数据交换性能
? 系统内部的并行处理、线程池等技术,提高了内容检查、过滤、协议分析、病毒扫描等效率
? 智能全文内容过滤,对隔离交换报文进行全文数据还原,对文本内容、协议格式等深度检测和过滤
网闸的应用使用了“摆渡传输”的概念,所以在内、外网数据处理的过程中,对性能的要求往往根据实际的应用部署的位置差异而有所不同。针对企业及商业在安全部署的过程中不同程度的数据传输量,同时避免硬件资源冗余,立华科技将网闸的基础硬件系统进行了垂直的深度区分,使性能与需求达到完美的均衡,推出了阶梯式的的网闸硬件整体解决方案。
立华科技安全隔离网闸硬件系统具有高安全性、高吞吐率及高可靠性,同时满足不同应用的部署需求,在安全隔离应用中为网络安全打造坚固的基石。