一、 物理隔离的消失
在企业网络中,一般会在不同密级网络间部署防火墙、入侵防御、防病毒等安全产品,但由于防火墙只能基于源IP、目的IP、端口、协议等N元组进行安全过滤,且物理层、数据链路层、网络层以及传输层处于联通状态,导致防火墙产品容易被构造精巧的数据包绕过从而建立网络连接,对高密网络构成风险。入侵检测与防病毒产品也不能保证异常数据、异常行为的完全监控与捕获,因此最安全的方式就是将不同密级网络之间进行物理隔离。
随着移动互联网、物联网、工业云等技术的发展,万物互联时代已经到来,数据共享、云计算、大数据分析成为当下发展趋势,信息孤岛以及网络物理隔离状态将逐渐消失,各网络系统互连互通,形成了以云为基础计算平台,以端点设备(终端、传感器)为数据节点的大数据采集与分析网络。
二、 工业网络风险
工业“物理隔离”技术来源于双网或系统数据的互通需求。工业4.0中网络化是其核心内容之一,工业组网技术在近几年取得了飞速发展,工业网络的彼此独立、纯物理隔离状态将被打破,