涉密网物理隔离实施的几个要点

涉密网必须实现物理隔离 

为什么需要物理隔离？在实行物理隔离之前，我们对网络的信息安全也有许多其它的措施，如在网络中加入防火墙、防病毒系统，对网络进行入侵检测和漏洞扫描等。但据最近的统计数据表明，有接近半数的防火墙被攻破过，并且不排除在恶意攻击者的不断尝试下会有更多的防火墙被攻破。

正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，来保证涉密网的信息不被泄漏和破坏，这就是在涉密网上实现物理隔离所起到的作用。 

实现物理隔离还有许多障碍 

近几年来，有关主管部门已经多次重申政府网络必须实施内外双网并物理隔离，为此下发了许多文件。但是至今工作已经开展了几年，在全国范围内涉密网建设的进度却一直缓慢。政府倡导和用行政命令督处的工作为什么会难以开展？

这里面有多种原因，主要原因之一是许多用户已经建有单网的网络系统，不愿意再兴师动众重新改造成双网；二是建立双网费用的确较高，许多用户由于经费的原因，不愿意构造内网双网；三是需要在内外网之间不断地转换，许多用户觉得非常烦琐，不愿意使用；四是内外网物理隔离后难以共享数据，过去习惯了在工作时也不断地在互联网上浏览和交互信息的用户，在内外网隔离后感觉非常不舒服；五是有些用户不在乎网络上的信息数据的安全，认为没有必要做这么严格的防护，因此不关心做好涉密网的工作。 

正确引导用户开展网络物理隔离 

网络安全是关系到国家安全的大事，任何人都不能等闲视之。对于许多用户还存在着模糊的安全观念，政府有关部门和网络安全服务商有责任共同宣传和推广网络安全，使政府的网络用户清醒认识到保证信息网络安全的重要性，是和我们的军队保卫着祖国的国防有着相同意义的工作。

实际上，2001年下半年以来，物理隔离技术的进步和物理隔离产品在涉密网中的应用普及在已经有较大的提高。随着推广力度的加大，未来会有更多的政府用户实施涉密网的物理隔离。 

在与政府有关部门合作推广物理隔离产品的方面，一些产品生产厂家也积极开展各项工作，如举办网络物理隔离知识讲座、在报纸杂志上介绍产品的应用方案、在学术会议上介绍新的物理隔离技术等。

在宣传物理隔离技术的同时，还要耐心地向客户宣传网络安全知识，培养用户的日常安全工作意识，使之习惯于分别使用内外双网来开展工作，并养成遵守安全规则的好习惯。在用户单位的网络规划上，要切实地帮助用户做好网络实施方案，要让用户的内外双网既安全有方便使用，真正提高工作效率 

认真实施网络隔离，提高应用效率 

实施涉密网的建设，要从高起点开始规划涉密网络，要严格按照国家保密局的有关规定实施。否则事倍功半，达不到安全要求，将在工作中带来更大的隐患。首先从布线开始就按照内外网隔离的规范实施，内外网分别使用独立的服务器和交换机，在有条件的情况下，内网要使用屏蔽双绞线；终端工作站PC机要采用性能质量好的物理隔离卡。

这样就可以保证内外网的严格物理隔离。需要注意的是硬件上实施的物理隔离并不能完全保证内部涉密网的信息安全，还必须要用户的工作人员严格遵守安全纪律，遵守操作规程，这样才能真正起到保证信息安全的目的。 

　　综上所述，我国涉密网的信息安全是一个紧迫的严肃的课题，网络信息安全防护刻不容缓。在政府有关部门的领导下，政府、厂家和用户三方需要紧密合作共同努力，尽快完成我国的涉密网建设实施，给我们的网络信息化发展提供可靠的保证。

未经允许不得转载：DOIT » 涉密网物理隔离实施的几个要点