电子政务要求提高双网隔离 路在何方？

    随着工作要求的持续提高，电子政务已经不再是简单的单机、单网络就能够满足的，系统内的各终端机不但需要连接、形成网络，而且还需要随时与系统外网络连接，例如与互联网的连接，于是外网的病毒、木马侵扰等不安全因素给电子政务带来巨大的安全隐患，不但能够摧毁系统，更能够盗取这一行业的重要数据。因此，既能够在双网间快速切换，又能够成功抵御复杂网络环境下的多种攻击成为行业用户的迫切需求，于是网络隔离技术应运而生，并随着电子政务的普及而快速发展。

    1997年，信息安全专家MarkJosephEdwards在他编写的《UnderstandingNetworkSecurity》一书中明确指出，网络隔离是不同于防火墙的更为安全的双网数据交换技术。

    网络隔离技术的发展是跟随电子政务的需求逐渐成熟完善的，而隔离产品的大量出现，也是经历了五代隔离技术不断的实践和理论相结合后得来的。

    第一代隔离技术——完全的隔离

    第一批电子政务系统都是孤立于互联网的，主要做一些系统报表等工作，这些报表通常由个别人员制作，并且仅由个别领导人员查看，因此对双网的要求不高，于是便出现了完全的物理隔离技术。

    完全的隔离技术即是完全切断PC与互联网的联系，从而形成完全的物理隔离，但是这种隔离技术使得网络处于信息孤岛状态，若想从互联网获取信息则需要另一台能够连接互联网的电脑，如此两套网络和系统不仅造成信息交流的不便和成本的提高，同时也给维护和使用带来了极大的不便，因此很快被持续发展的电子政务需求所淘汰。

    第二代隔离技术——硬件卡隔离

    随着办公信息化进程发展，完全的物理隔离技术已经无法满足工作的需要，于是能够实现内外网互换的隔离卡开始进入行业视线，并被广泛应用于政府等单位。

    硬件卡隔离技术是在客户端增加一块硬件卡，这样，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上，通过隔离卡能够控制客户端硬盘或其他存储设备。而在选择不同的硬盘时，同时选择了该卡上不同的网络接口，连接到不同的网络。因为隔离卡通过选择不通硬盘连接到不同网络，所以也被称为硬盘隔离技术。

    但是，硬盘隔离技术虽然能够一定程度的对内外网进行隔离，但是两套系统仍然公用内存，因此存在着较大的安全隐患。且普通PC搭配隔离卡时经常会遇到兼容性风险，不仅系统不够稳定，而且网络切换动辄几分钟的等待时间造成工作的极度不便。

    第三代隔离技术—整机隔离

    随着电子政务的进一步发展，不但安全性突出的重要，而且效率也被提上日程。政府、军队等保密单位的工作不但需要经常在内外网间进行切换，以获取有效信息，同时，工作效率也越来越被领导所重视，于是，对双网隔离技术的要求也被提高到新的高度——既要更加安全，同时也要大幅提高切换速度。

    在需求的推动下，新一代隔离技术——整机隔离应运而生。整机隔离是突破了网络隔离和硬盘隔离的限制，实现了内存的物理隔离，从而实现了PC内部所有存储部件的完全隔离，因此是完整意义上的物理隔离，安全性得到大幅度提升。

【我要评论】

【大 中 小】 【打印】