物理隔離

目前，一些單位和人員對物理隔離技術(shù)和產(chǎn)品的認(rèn)識(shí)和使用存在一些不容忽視的問題，主要表現(xiàn)是：

1．認(rèn)為物理隔離技術(shù)是中國特有的，不符合國際化潮流，國外沒有這方面的做法。但事實(shí)并非如此，美國和以色列等西方國家，早就有此方面技術(shù)應(yīng)用及相應(yīng)的法規(guī)，美國早在1999年底就強(qiáng)制規(guī)定軍方涉密網(wǎng)絡(luò)必須與因特網(wǎng)斷開，實(shí)現(xiàn)物理隔離。這種要求在國外報(bào)道比較少的原因主要因?yàn)樗婕暗絿野踩珕栴}，背景材料和媒體途徑都受到了限制。

2．認(rèn)為物理隔離技術(shù)與互聯(lián)網(wǎng)的信息互聯(lián)互通的宗旨相違背。這實(shí)際上是對物理隔離技術(shù)的誤解。發(fā)展物理隔離技術(shù)的目的就是讓使用者在確保安全的前提下，享受互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的資源。

3．認(rèn)為物理隔離技術(shù)就是一個(gè)簡單的技術(shù)，隨意采購市場銷售的物理隔離產(chǎn)品。事實(shí)上國家保密部門對物理隔離產(chǎn)品有很多具體的要求。如內(nèi)存、處理器等暫存部件，要在網(wǎng)絡(luò)傳換時(shí)做清除處理工作。防止殘留信息串網(wǎng)，驅(qū)動(dòng)器中有移動(dòng)存儲(chǔ)介質(zhì)時(shí)網(wǎng)絡(luò)不能進(jìn)行轉(zhuǎn)換等等。所以在配置物理隔離設(shè)備用于保護(hù)國家秘密時(shí)，一定要選擇經(jīng)國家保密部門認(rèn)可的產(chǎn)品。

4．違規(guī)安裝。一是有的安裝人員貪圖方便，用內(nèi)網(wǎng)硬盤作為源盤復(fù)制資料數(shù)據(jù)，先將包含涉密信息或內(nèi)部敏感信息在內(nèi)的全部數(shù)據(jù)一并克隆到外網(wǎng)的硬盤上，再把外網(wǎng)硬盤上的涉密信息或內(nèi)部敏感信息刪除，有的甚至出現(xiàn)沒有刪除的情況。二是沒有正確安裝隔離的驅(qū)動(dòng)程序，使得在計(jì)算機(jī)顯示器上沒有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)狀態(tài)的明顯標(biāo)識(shí)。

5．違規(guī)使用。一是有的用戶抱著僥幸心理在外網(wǎng)狀態(tài)上處理涉密信息。二是內(nèi)外網(wǎng)共用一個(gè)涉密存儲(chǔ)介質(zhì)。2100433B

隨著網(wǎng)絡(luò)應(yīng)用的普及深入，網(wǎng)絡(luò)入侵和攻擊日益猖獗，網(wǎng)絡(luò)安全遭受到嚴(yán)重威脅，為防止涉及國家秘密的計(jì)算機(jī)及信息系統(tǒng)受到來自互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)的攻擊，確保國家秘密信息的安全，黨和國家多次強(qiáng)調(diào)要求涉密計(jì)算機(jī)及信息系統(tǒng)要與互聯(lián)網(wǎng)等公共信息網(wǎng)實(shí)行物理隔離，國家保密局2000年1月1日起實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條明確規(guī)定，“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離”。

實(shí)行內(nèi)部網(wǎng)和公共網(wǎng)的物理隔離，可確保內(nèi)部網(wǎng)不會(huì)受到外部公共網(wǎng)絡(luò)的非法攻擊。同時(shí)，實(shí)行物理隔離也為涉密計(jì)算機(jī)及信息系統(tǒng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理和防范。日前，物理隔離技術(shù)已成為網(wǎng)絡(luò)安全保密體系中不可缺少的重要手段，越來越受到各部門、各單位的高度重視。

為確保物理隔離技術(shù)和新產(chǎn)品的安全保密，國家保密局對物理隔離提出了明確的保密技術(shù)要求：

1．在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離，確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò)，同時(shí)防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。

2．計(jì)算機(jī)屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標(biāo)識(shí)。

3．內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標(biāo)識(shí)。

4．內(nèi)外網(wǎng)絡(luò)切換時(shí)應(yīng)重新啟動(dòng)計(jì)算機(jī)，以清除內(nèi)存、處理器等暫存部件殘余信息，防止秘密信息串到外網(wǎng)上。

5．移動(dòng)存儲(chǔ)介質(zhì)未從計(jì)算機(jī)取出時(shí)，不能進(jìn)行內(nèi)外網(wǎng)絡(luò)切換。

6．防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上。