网络隔离

在网络安全领域中，说到安全隔离网闸，就不得不提网络隔离技术，因为网闸就是网络隔离技术的产业化产品，其特有的功能扮演着隔离这个角色就越显得重要了。
那什么是网络隔离技术呢？
下面通过一篇文章来最好的说明。
网络隔离，是指两个或两个以上的计算机或网络，不相连、不相通、相互断开。不需要信息交换的网络隔离，只需要完全断开，不通信不联网即可。如果既要隔离又要交换数据，就需要特定的技术来实现。一般所说的网络隔离技术，是指在需要信息交换的情况下实现网络隔离的技术。

表面上看网络隔离与人们的常识是矛盾的。这对理解网络隔离是个非常大的障碍。人工拷盘就在网络隔离的情况下实现了文件交换。人工拷盘是已知最早的网络隔离技术。最早的计算机是单机的，没有联网。人工拷盘时，两个计算机之间完全断开，是网络隔离的。由此我们知道，在网络隔离的情况下，两主机之间可通过非网络方式交换静态可携带的文件数据。

网络隔离在我国也经历了一个概念澄清的过程。早期，人们并不知道网络隔离的技术架构，但对网络安全的要求是明确的――要消除一切潜在的网络安全威胁。第一个阶段采取的策略是从严，“物理隔离”这个词诞生了。由于无法给出一个准确的技术上的物理隔离的定义，在物理隔离的技术定义上出现了一些歧义。一种观点认为，任何有物理接触的都不是物理隔离。隔离卡现在被定义为物理隔离卡。按照上述观点，隔离卡的两个网口在同一块电路板上，也应该不是物理隔离的，但实际上隔离卡已经被认定是物理隔离的。反过来，没有物理连接就是物理隔离的？也不是，现在已经开始发展太空中的互联网。无线联网可以在真空中进行。因此，没有现实中的物理连接也可能联网。要给出“物理隔离”在技术名词上的定义是困难的，甚至是不可行的。

第二个阶段采取的策略是从宽，“安全隔离”这个词就诞生了。这种观点主张，要从物理隔离走向安全隔离，主张以安全隔离来代替物理隔离。安全隔离主要对协议进行一些检查，或实现私有协议的转换，但网络是没有断开的。为了减少从宽的策略带来的风险，“安全隔离”被限制在一定的场合下使用。安全隔离多采用直接连接的办法，在机箱内部，用网线将两个主机连接起来，通过协议转换的方式，进行联网。安全隔离是一种网络直接连接的方式，两个网络是联网的，这与不准进行网络连接、不准联网，是矛盾的。

目前国外国内的趋势都是用“网络隔离”这个名词。用网络隔离来代替物理隔离或安全隔离等名词的理由很充分。首先，隔离的概念是基于网络的。没有联网就没有隔离的必要。其次，没有信息交换或资源共享的概念，也谈不上隔离。隔离的本质是在需要交换信息甚至是共享资源的情况下才出现。三是物理隔离和安全隔离无法给出一个技术上的精确定义，而网络隔离可以给出一个完整准确的技术定义。

我国提出物理隔离是在20世纪90年代中后期。由国家保密局率先提出。这对我国的网络隔离技术的研究有很大的影响，后来的技术路线较多地强调在防泄密上。国外的技术路线多强调消除来自网络的安全威胁。本质上，网络隔离是一项网络安全技术，通过隔离来消除来自网络的威胁。但将网络隔离技术完全等同于防泄密技术是一种错误的理解。即使是网络隔离，也没有解决类似于电磁辐射所导致的泄密，只有防电磁辐射泄密技术如TEMPEST才能解决这类问题。

网络隔离是目前最好的网络安全技术，消除了基于网络和基于协议的安全威胁。但网络隔离技术也存在局限性，对非网络的威胁如内容安全，就无法从理论上彻底排除，就像人工拷盘一样，交换的数据本身可能带有病毒，即使查杀病毒也不一定可以查杀干净。但它不是网络安全问题，不存在攻击和入侵之类的威胁。如果用户确定交换的内容是完全可信和可控的，那么网络隔离是用户解决网络安全问题的最佳选择。