网络物理隔离技术原理与应用

网络物理隔离概述

概念

物理隔离技术：既能满足内外网信息及数据交换需求，又能防止网络安全时间出现的安全技术

基本原理:避免两台计算机之间直接信息交换及物理连通，阻断两台计算机之间的直接在线网络攻击

目的：阻断直接网络攻击活动。避免敏感数据向外部泄露，保障不同网络安全域之间的信息及数据交换

缺点：不便于不同安全域之间信息交换，尤其是低级别向高级别安全域导入数据

网络物理隔离安全风险

网络非法外联：处于隔离状态的网络用户私自连接互联网或第三方网络

U盘摆渡攻击：攻击者利用U盘作为内外网摆渡工具，攻击程序将敏感数据拷贝到U盘，由内部人员通过U盘泄露

网络物理隔离产品安全隐患：网络隔离产品安全漏洞导致Dos/DDos攻击，使设备不可用。   网络攻击者通过构造恶意数据文档，绕过物理隔离措施，攻击内网

针对物理隔离的攻击新方法：将被隔离计算机的数据转换为声波、热烈、电磁波等模拟信号发射出去、在接收端通过模数转化复原数据。

网络物理隔离系统与类型

网络物理隔离系统

通过物理隔离技术，在不同网络安全区域之间建立一个能够实现物理隔离、信息交换的可信控制系统，满足不同安全区域的信息或数据交换。

网络物理隔离类型

按隔离对象

单点隔离系统：保护单独计算机系统

区域隔离系统：针对网络环境，防止外部攻击内部保护网络

按网络物理隔离信息传递方向

双向网络物理隔离系统

单向网络物理隔离系统

网络物理隔离机制与实现技术

网络物理隔离主要技术指标与产品

主要产品

终端隔离产品

网络隔离产品

网络单向导入产品

技术指标

安全功能指标

终端隔离产品：访问控制、不可旁路和客体重用

网络隔离产品：访问控制、抗攻击、安全管理、标识和鉴别、审计、域隔离、容错、数据完整性和密码支持

网络单向导入：访问控制、抗攻击、安全管理、标识和鉴别、审计、域隔离、配置数据保护和运行状态检测

安全保障指标

关于产品质量和服务保障要求，如配置管理、交付和运行、开发和指导性文档、测试、脆弱性评定等

性能指标

对网络和终端隔离产品应达到的性能指标做出规定，包括交换速率和硬件切换时间。