网闸——（好）物理隔离网闸——入门篇_网闸基础

一、物理隔离网闸的概念
    我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。
    物理隔离网闸最早出现在美国、以色列等国家的军方，用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络，但是我国的涉密网络与公共网络，特别是与互联网是无任何关联的独立网络，不存在与互联网的信息交换，也用不着使用物理隔离网闸解决信息安全问题。所以，在电子政务、电子商务之前，物理隔离网闸在我国因无市场需求，产品和技术发展较慢。 
    近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。电子政务体现在社会生活的各个方面：工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关，在我国电子政务系统建设中，外部网络连接着广大民众，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备，由此开始，物理隔离网闸产品与技术在我国快速兴起，成为我国信息安全产业发展的一个新的增长点。
1.1 物理隔离网闸的定义
    物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。 
1.2 物理隔离网闸的信息交换方式
    我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接，实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后，两个独立主机系统之间如何进行信息交换？网络只是信息交换的一种方式，而不是信息交换方式的全部。在互联网时代以前，信息照样进行交换，如数据文件复制（拷贝）、数据摆渡，数据镜像，数据反射等等，物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。
    网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来，物理隔离网闸将外部主机的TCP/IP协议全部剥离，将原始数据通过存储介质，以“摆渡”的方式导入到内部主机系统，实现信息的交换。说到“摆渡”，我们会想到在1957年前，长江把我国分为南北两部分，京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨，又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时，它必然与粤汉铁路断开，反之依然。与此类似，物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接，即当它与外部网络的主机系统相连接时，它与内部网络的主机系统必须是断开的，反之依然。即保证内、外网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储（写入）和转发（读出）。
    物理隔离网闸在网络的第七层将数据还原为原始数据文件，然后以“摆渡文件”的形式来传递原始数据。任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透物理隔离网闸。这同透明桥、混杂模式、IP over USB、代理主机、以及通过开关方式来转发信息包有本质的区别。下面以内网与专网之间的物理隔离网闸为例，说明通过物理隔离网闸的信息交换过程。
    当内网与专网之间无信息交换时，物理隔离网闸与内网，物理隔离网闸与专网，内网与专网之间是完全断开的，即三者之间不存在物理连接和逻辑连接，如图1所示。 

    当内网数据需要传输到专网时，物理隔离网闸主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求，并发出“写”命令，将写入开关合上，并把所有的协议剥离，将原始数据写入存储介质。在写入之前，根据不同的应用，还要对数据进行必要的完整性、安全性检查，如病毒和恶意代码检查等。 
    在此过程中，专网服务器与物理隔离网闸始终处于断开状态，见图2所示。 

    一旦数据完全写入物理隔离网闸的存储介质，开关立即打开，中断与内网的连接。转而发起对专网的非TCP/IP协议的数据连接请求，当专网服务器收到请求后，发出“读”命令，将物理隔离网闸存储介质内的数据导向专网服务器。专网服务器收到数据后，按TCP/IP协议重新封装接收到的数据，交给应用系统，完成了内网到专网的信息交换。详见图3所示。 

   至于从专网到内网的信息交换，与上述类似，只是方向相反。
    由上不难看出：每一次数据交换，物理隔离网闸都经历了数据的写入、数据读出两个过程；内网与外网（或内网与专网）永不连接；内网和外网（或内网与专网）在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。 

1.3 物理隔离网闸的组成
    1)物理隔离网闸的三个部分组成： 

外部处理单元；

内部处理单元；

隔离硬件。 

    2)物理隔离网闸的主要安全模块： 

安全隔离模块：隔离硬件在两个网络上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。 保证两个网络在链路层断开，不与两个网络同时连接，两个网络交换的数据必须是剥离TCP/IP协议后在应用层之上进行。

内核防护模块：在内、外部处理单元中嵌入安全加固的操作系统，设置基于内核的IDS等。 

安全检查模块：数据完整性检查、病毒查杀、恶意攻击代码检查等。 

身份认证模块：支持身份认证、数字签名。 

访问控制模块：实行强制访问控制。

安全审计模块：建立完善日志系统。 

1.4 物理隔离网闸主要功能

阻断网络的直接物理连接：物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接，而不能同时与两个网络连接；

阻断网络的逻辑连接：物理隔离网闸不依赖操作系统、不支持TCP/IP协议。两个网络之间的信息交换必须将TCP/IP协议剥离，将原始数据通过P2P的非TCP/IP连接方式，通过存储介质的“写入”与“读出”完成数据转发；

数据传输机制的不可编程性：物理隔离网闸的数据传输机制具有不可编程的特性；

安全审查：物理隔离网闸具有安全审查功能，即网络在将原始数据“写入”物理隔离网闸前，根据需要对原始数据的安全性进行检查，把可能的病毒代码、恶意攻击代码消灭干净等；

原始数据无危害性：物理隔离网闸转发的原始数据，不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样，也不会执行命令等。

管理和控制功能：建立完善的日志系统。

根据需要建立数据特征库：在应用初始化阶段，结合应用要求，提取应用数据的特征，形成用户特有的数据特征库，作为运行过程中数据校验的基础。当用户请求时，提取用户的应用数据，抽取数据特征和原始数据特征库比较，符合原始特征库的数据请求进入请求队列，不符合的返回用户，实现对数据的过滤。

根据需要提供定制安全策略和传输策略的功能：用户可以自行设定数据的传输策略，如：传输单位（基于数据还是基于任务）、传输间隔、传输方向、传输时间、启动时间等。

支持定时/实时文件交换；支持支持单向/双向文件交换；支持数字签名、内容过滤、病毒检查等功能。

邮件同步：支持标准的SMTP服务，安全、高可用性的邮件过滤策略，可为每个用户配置不同的邮件交换策略，内外网邮件镜像等。

支持Web方式；

数据库同步：双向/单向数据同步，同步内容可定制，多种同步方式，数据可定时更新。

支持多种数据库：Oracle、Sybase、Infomix、DB2、SQL Server等多种主流数据库。 

1.5 物理隔离网闸主要指标 

数据交换速率：支持百兆网络和千兆网络的数据交换速率。

切换时间：使用高速安全隔离电子开关，支持毫秒级的高速切换。 

1.6 物理隔离网闸应用定位 

    1)涉密网与非涉密网之间： 

    2)局域网与互联网之间（内网与外网之间）：
有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网 闸是一个常用的办法。 

  3)办公网与业务网之间：
由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。 

   4)电子政务的内网与专网之间：
    在电子政务系统建设中要求政府内望与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。

    5）业务网与互联网之间：
    电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大民众。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现物理隔离。 

二、我国物理隔离网闸的市场现状与发展趋势
2.1 我国物理隔离网闸的市场空间
    据有关方面报导，我国在经过了３年多的政府上网工程之后，电子政务的网络建设方向今后将有重大变化：外网的建设尤其是门户网站的建设已基本完成，建设热潮已经过去，投资将大大减少；电子政务网络建设的重点将逐步转向网络应用工程的建设上来；政府专网将成为今后电子政务网络建设的焦点，也是政府电子政务投资的主要领域。
    政府网络应用工程，包括网上注册审批系统、基金项目的网上申报系统、网上纳税系统、政府采购网上投标系统、网上社会保障服务系统、网上报关系统、出入境管理系统等等。这些工程相对于门户网站的建设，投资更大，效益也更明显。例如北京市政府委2002年全面启动了网上申报审批系统，每个网上申报审批系统的投资在400～2000万与元，“北京首信”公司中标建设的医疗保险子系统先期投资就达３亿元，社区服务系统也达7000万元。
    我国政府内网（局域网）仅仅实现了联接到互联网，大量信息资源库建设尚处于起步阶段，内网很多功能尚未实现。中央政府网站和地方政府网站、地方政府各部门网站之间几乎是互不联接，信息不公开、不共享，形成信息“孤岛”，严重制约了全国电子政务业务的发展。目前，我国的政府专网只在少数几个城市（北京、广东南海、山东青岛等）建设，国内学术界对是否有必要建设一个政府专网体系还有争论，但从电子政务发展需要来看，政府专网已经是电子政务建设不可或缺的部分，今后，政府专网的数量将有望大增。据悉，北京政府专网工程已经被列为“十五”计划的四项重点建设工程之一。 
    近一年来国务院组织了上百位专家对国家电子政务开展多方面的研究，形成了一套电子政务发展框架。据国务院信息办政策组杨学山司长透露，目前政府正在采取三项措施建设电子政务。一是建设两个统一的电子政务网络平台：政府内网——主要承担各级政府的办公业务和其他业务；政府外网——主要处理企业、公众服务业和政府部门之间的业务。二是要建设推进以“金”字工程为主的十二项重点工程。三是加快重要战略性数据库建设，如人口数据库、法人单位数据库、空间地理和自然资源信息库、宏观经济数据库、农业信息库等。
    中央和地方都为电子政务建设投入了雄厚的资金，预计我国各级政府将投入上万亿元用于电子政务建设，仅中央政府层面的电子政务建设投资至少将在10亿元以上。
    电子政务网一头连接着民众，一头连接着政府，电子政务的内网和专网上存储着许多重要或敏感的数据，运行着重要的应用，电子政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方便地交换信息。仅靠防火墙，无法防止内部信息泄漏、病毒感染、黑客入侵。业内人士认为，物理隔离网闸（GAP）技术在电子政务建设中的广泛应用是必然的，电子政务网的建设为物理隔离网闸提供了巨大的市场空间。物理隔离网闸在电子政务的信息安全投入中占30%～40%。今后几年中，电子政务建设中的信息安全市场将占信息安全总市场的30%～40%。从2003年起，我国信息安全市场总额均在100亿元以上，其中30%～40%是电子政务的贡献。由此可推算出：在电子政务建设中，物理隔离网闸将有9～16亿元的市场空间。 

2.2 我国物理隔离网闸的产品现状
    我国物理隔离网闸的产品研制是近2年的事，参与研制的单位不多，产品种类也较少，产品的性能指标、质量指标、技术水平处于第一代。截止到2003年5月31日，通过了公安部计算机信息系统安全产品质量检验中心检测，公安部颁发销售许可证的物理隔离网闸产品情况见表1。其中，北京天行网安信息技术有限责任公司研发的天行安全隔离网闸(Topwalk-GAP)于2002年9月通过了国家保密局的技术鉴定。由于物理隔离网闸处于涉密网与非涉密网的网关的特殊位置，而且，又是网络安全的最后一道防线，用户对产品研发人员的背景和研发单位的背景也是选择产品的重要条件。有些有外资背景公司的产品销售不能不受影响。所以，在市场上能站住脚的产品是极为有限的几种。 

公安部发放销售许可证的物理隔离网闸产品情况表 

单位 证书号码 有效期  产品名称  
北京京泰网络科技有限公司  XKC30146 20030704  京泰网络物理隔离系统
BHLNET 1.0  
北京盖特佳信息安全技术有限公司 XKC30242  20040611  网闸动态实时网络隔离系统V1.0  
北京大唐永创科技发展有限公司 XKC30253  20040715  网络隔离系统 SafeDoor 1000  
北京天行网安信息技术有限责任公司  XKC30268  20040826  安全隔离网闸 M-1000型 
北京天行网安信息技术有限责任公司  XKC30269  20040826  安全隔离网闸WD-1000型  
联想控股有限公司 XKC30361  20050307  联想网御安全隔离网闸
网御SIS-3000。  
中网信息技术有限公司 XKC30363  20050312  中网隔离网闸X-gap V1.0 
珠海经济特区伟思有限公司     伟思网络安全隔离网闸ViGap