网络物理隔离技术

概述

  • 定义:网络物理隔离是既满足内外网数据交换需求,又能防止网络安全事件出现的安全技术。其基本原理是避免计算机之间直接连通,以阻断在线网络攻击
  • 典型设备:网闸是典型的物理隔离设备
  • 安全风险:
    • 非法外联:隔离网络用户私自连接互联网(如涉密网连接云桌面后远程控制)
    • U盘摆渡:通过U盘作为介质传播病毒或窃取数据
    • 产品漏洞:隔离设备存在DoS/DDoS\operatorname{DoS}/\mathrm{DDoS}攻击风险或被构造恶意数据绕过
    • 新型攻击:通过声波/热量/电磁波等模拟信号窃密(如Bitwhisper温度窃密技术)

网络物理隔离机制与实现技术

  • 专用计算机:指定专用区域计算机仅连接外网,需离开工作环境使用

  • 多PC方案:桌面部署两台PC分别连接内外网(政府单位常用方案)

    image-20250812144305425

  • 外网代理:在内网指定服务器,负责专门搜集外网的置顶信息,然后把外网信息手工导入内网(U盘、光盘等),从而实现内部用户“上网”,又切断了内外网物理连接。

  • 内外网网线切换器:通过物理开关盒切换网络连接

    image-20250812144815849

  • 单硬盘分区:通过隔离卡划分逻辑分区控制访问权限

  • 双硬盘方案:在一台机器安装两个操作系统硬盘,通过硬盘控制卡进行切换,需重启切换(存在管理不便问题)

其他物理隔离机制与实现技术

  • 协议隔离:通过协议转换实现逻辑隔离(如TCP/IP转私有协议再转回)
    • 协议转换定义:协议的剥离与重建
  • 单向传输:单工通信部件构成无反馈通道,只可以单向导入/导出
  • 信息摆渡:中间缓存区仅单边连接。在任何时候,中间缓存区域只与一段安全域相连
  • 物理断开:电子开关确保传导/存储的物理断开(如网闸开关控制)

网络物理隔离产品

终端隔离产品

  • 功能定义:用于同时连接两个不同的安全域,采用物理断开技术在终端上实现安全域物理隔离

    image-20250812155005468

  • 产品形态:

    • 安全隔离卡:通过电子开关以互斥形式同时连通安全域A所连硬盘或安全域B所连硬盘
    • 安全隔离计算机:将隔离卡整合入主机的整机产品

  • 工作原理:

    • 采用双硬盘设计(硬盘1对应安全域A,硬盘2对应安全域B)
    • 启动时只能读取一个硬盘的数据,实现物理隔离
    • 典型应用场景:政府单位等对安全性要求高的环境

  • 技术特点:

    • 相比单硬盘逻辑分区方案,双物理硬盘安全性更高
    • 通过硬件开关实现真正的物理隔离

网络隔离产品

image-20250812155114003

  • 核心功能:

    • 连接两个不同安全域
    • 提供应用代理服务、协议转换、信息流访问控制
    • 实现内容过滤和信息摆渡

  • 技术架构:

    • 采用"2+1"架构:两台主机(内网外网主机)+专用隔离部件
    • 专用隔离部件形式:
      • 含电子开关的专用隔离芯片板卡
      • 安全强化的专用控制程序主机

  • 关键技术:

    • 协议隔离技术:剥离和重建网络协议(数据交换区使用私有协议)
    • 信息摆渡技术:通过中间缓冲区传输数据

  • 典型代表:网闸

    image-20250812155232414
    • GAP技术原理:
      • 使不连通的网络实现安全数据交换
      • 典型架构包含内网处理单元、外网处理单元和数据交换区
    • 工作流程:(2+1)
      • 数据先到达内网处理单元
      • 通过专用协议摆渡到数据交换区
      • 再从交换区传输到外网处理单元
    • 技术特点:
      • 中间传输不跑TCP/IP协议(协议隔离技术)
      • 采用单向连通技术(类似闸刀原理)
      • 同时应用了协议隔离和信息摆渡技术
    • 安全风险:
      • 恶意代码可能隐藏在电子文档中
      • 通过文档触发构成内部网络威胁

网络单向导入产品

  • 核心特性:
    • 构造信息单向传输的唯一通道
    • 反方向无任何信息传输或反馈
  • 产品组成:
    • 双机方式:数据发送处理单元+数据接收处理单元
    • 中间采用单向传输部件连接
  • 工作原理:
    • 信息只能从安全域A单向流入安全域B
    • 利用物理特性建立单向传输通道
    • 无任何反馈信号
  • 典型实现:
    • 光单向导入产品(光单导)
    • 基于电信号或光信号传输

网络物理隔离应用

内网工作站安全隔离

image-20250812155805856
  • 隔离卡功能:通过物理隔离卡实现一台工作机在上互联网时,从物理上断开与内部网的连接,减少内网安全威胁
  • 硬件配置:可配置两块硬盘(一块访问内网服务器/打印机,一块访问互联网)或单硬盘多分区方案
  • 切换机制:通过隔离卡硬件切换不同硬盘或分区,确保内外网访问的物理隔离性

电子政务网闸应用

image-20250812155933626

  • 网络架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。

  • 核心设备:使用安全隔离网闸(或称"安全隔离与信息交换系统")实现内外网数据交换

    • 该网闸的技术原理是切断网络之间的通用协议连接(TCP/IP),将数据包进行分解或重组成静态数据,然后对静态数据进行安全审查,确认安全后再流入内部单元。

  • 隔离对比:政务外网与互联网采用防火墙逻辑隔离,而内外网间必须采用网闸物理隔离

  • 实际应用:

    image-20250812163301834

公安网络

image-20250812172945779

  • 网络分类:
    • 公安信息网(内网):严格物理隔离,禁止"一机两用"
    • 互联网:承载门户网站、舆情分析等对外业务
    • 视频专网:专用于监控摄像头数据传输
  • 层级架构:公安部→省厅(一级网)→地市(二级网)→区县(三级网)→派出所(四级网)
  • 视频专网安全:
    • 与社会监控资源单向数据导入
    • 与公安信息网通过安全接入平台(含网闸等设备)隔离