网络物理隔离概述
概念
物理隔离技术:既能满足内外网信息及数据交换需求,又能防止网络安全时间出现的安全技术
基本原理:避免两台计算机之间直接信息交换及物理连通,阻断两台计算机之间的直接在线网络攻击
目的:阻断直接网络攻击活动。避免敏感数据向外部泄露,保障不同网络安全域之间的信息及数据交换
缺点:不便于不同安全域之间信息交换,尤其是低级别向高级别安全域导入数据
网络物理隔离安全风险
网络非法外联:处于隔离状态的网络用户私自连接互联网或第三方网络
U盘摆渡攻击:攻击者利用U盘作为内外网摆渡工具,攻击程序将敏感数据拷贝到U盘,由内部人员通过U盘泄露
网络物理隔离产品安全隐患:网络隔离产品安全漏洞导致Dos/DDos攻击,使设备不可用。 网络攻击者通过构造恶意数据文档,绕过物理隔离措施,攻击内网
针对物理隔离的攻击新方法:将被隔离计算机的数据转换为声波、热烈、电磁波等模拟信号发射出去、在接收端通过模数转化复原数据。
网络物理隔离系统与类型
网络物理隔离系统
通过物理隔离技术,在不同网络安全区域之间建立一个能够实现物理隔离、信息交换的可信控制系统,满足不同安全区域的信息或数据交换。
网络物理隔离类型
按隔离对象
单点隔离系统:保护单独计算机系统
区域隔离系统:针对网络环境,防止外部攻击内部保护网络
按网络物理隔离信息传递方向
双向网络物理隔离系统
单向网络物理隔离系统
网络物理隔离机制与实现技术
网络物理隔离主要技术指标与产品
主要产品
终端隔离产品
网络隔离产品
网络单向导入产品
技术指标
安全功能指标
终端隔离产品:访问控制、不可旁路和客体重用
网络隔离产品:访问控制、抗攻击、安全管理、标识和鉴别、审计、域隔离、容错、数据完整性和密码支持
网络单向导入:访问控制、抗攻击、安全管理、标识和鉴别、审计、域隔离、配置数据保护和运行状态检测
安全保障指标
关于产品质量和服务保障要求,如配置管理、交付和运行、开发和指导性文档、测试、脆弱性评定等
性能指标
对网络和终端隔离产品应达到的性能指标做出规定,包括交换速率和硬件切换时间。