内外网数据安全传递趋势

一、政策背景

隔离网络的信息安全及应用一直是困扰和阻碍党政机关信息化的一个大问题，如何能在隔离网络上更加轻松自由的进行办公、上网、通讯等应用，而又满足网络物理隔离的安全要求，似乎成了一个很难解决的矛盾。以下遇到的一些问题：操作系统漏洞导致数据泄漏、篡改数据错误连接导致数据暴露、病毒入侵内存残留数据泄漏、内部网络受攻击导致数据伤害、本地权限被破解导致数据泄漏、国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。

二、目前网络隔离现状

传统网络物理隔离方案是两台电脑，分别对应两个不同的网络，分别称为内部局域网和外部互联网。彼此之间互相独立，没有任何交换信息的途径。目前由于在公众网与局域网物理完全分离以及两个网之间安全转换上还没有很好的思路和方案，很多单位只能采用网闸或者光闸的逻辑隔离的方案进行双网信息交互，但其方案有着许多限制，且只能允许数据从低密级网络传入，而不能从高密级网络传出，使得高密级内网仍然只能采用人工刻录光盘的方式进行信息的交互。同时，网闸或者光闸存在着因电磁辐射或耦合泄漏造成的数据泄漏风险。

三、内外网数据摆渡机产品介绍

内外网数据摆渡机是为了应用于当前涉密信息网络间数据交换而开发出的数据导入/导出系统。利用全自动机械手臂取代光盘的人工刻录，通过空白光盘的拷贝刻录进行数据的输入和输出，从而实现物理隔离的内网和外网间数据的双向传输，避免黑客、病毒等网络攻击给内网数据带来的安全威胁。在目前内外网数据交换应用中，人工刻录光盘进行内外网数据交换是最为安全可靠的方式，但是，使用人工刻录数据交换效率低，人工干预因素较多，数据交换过程中，没有审计，日志记录系统，同时受数据交换数量及时间等诸多方面的限制。

内外网数据摆渡机真正实现公众信息网（外部网）与局域网络（内部网）物理隔离的目的，做到：

（一）在物理传导上隔断内外网络，确保不能通过网络连接从外部网侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网。

（二）在物理辐射上隔断内部网与外部网，确保内部网信息不能通过电磁辐射或耦合泄漏到外部网。

（三）在物理存储上隔断两个网络环境，对断电逸失性部件如内存、处理器暂存部件等，在网络转换时清除，防止残留信息串网；对于断电非逸失性设备如硬盘等设备，内部网与外部网信息分开存储，杜绝可移动存储介质在内部网和外部网之间的交叉使用。

 四、信息安全的趋势

 隔离网络的发展从人工刻录时代发展到网闸的时代。取代了人工刻录，但是无法满足它的安全性和双向数据传递。从内网数据传递到外网数据需要采用最传统的人工刻录。这是个机械取代人工的年代，未来,这款产品将取代网闸和光闸的时代