所謂網(wǎng)絡(luò)隔離技術(shù)是指兩個或兩個以上的計算機(jī)或網(wǎng)絡(luò)在斷開連接的基礎(chǔ)上,實現(xiàn)信息交換和資源共享,也就是說,通過網(wǎng)絡(luò)隔離技術(shù)既可以使兩個網(wǎng)絡(luò)實現(xiàn)物理上的隔離,又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。
網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開,以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進(jìn)行安全交互。目前,一般的網(wǎng)絡(luò)隔離技術(shù)都是以訪問控制思想為策略,物理隔離為基礎(chǔ),并定義相關(guān)約束和規(guī)則來保障網(wǎng)絡(luò)的安全強(qiáng)度。
網(wǎng)絡(luò)隔離技術(shù)的核心是物理隔離,并通過專用硬件和安全協(xié)議來確保兩個鏈路層斷開的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)數(shù)據(jù)信息在可信網(wǎng)絡(luò)環(huán)境中進(jìn)行交互、共享。
一般情況下,網(wǎng)絡(luò)隔離技術(shù)主要包括內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專用隔離交換單元三部分內(nèi)容,其中,內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元都具備一個獨立的網(wǎng)絡(luò)接口和網(wǎng)絡(luò)地址來分別對應(yīng)連接內(nèi)網(wǎng)和外網(wǎng),而專用隔離交換單元則是通過硬件電路控制高速切換連接內(nèi)網(wǎng)或外網(wǎng)。
網(wǎng)絡(luò)隔離技術(shù)的基本原理通過專用物理硬件和安全協(xié)議在內(nèi)網(wǎng)和外網(wǎng)的之間架構(gòu)起安全隔離網(wǎng)墻,使兩個系統(tǒng)在空間上物理隔離,同時又能過濾數(shù)據(jù)交換過程中的病毒、惡意代碼等信息,以保證數(shù)據(jù)信息在可信的網(wǎng)絡(luò)環(huán)境中進(jìn)行交換、共享,同時還要通過嚴(yán)格的身份認(rèn)證機(jī)制來確保用戶獲取所需數(shù)據(jù)信息。
網(wǎng)絡(luò)隔離技術(shù)的關(guān)鍵點是如何有效控制網(wǎng)絡(luò)通信中的數(shù)據(jù)信息,即通過專用硬件和安全協(xié)議來完成內(nèi)外網(wǎng)間的數(shù)據(jù)交換,以及利用訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實現(xiàn)交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性,所以如何盡量提高不同網(wǎng)絡(luò)間數(shù)據(jù)交換速度,以及能夠透明支持交互數(shù)據(jù)的安全性將是未來網(wǎng)絡(luò)隔離技術(shù)發(fā)展的趨勢。