随着网络的深入发展,病毒、黑客等网络隐患严重威胁着PC数据和系统安全,而这些隐患对于那些保密单位来说无异于洪水猛兽,因为一旦被病毒侵扰,无论是系统瘫痪还是机密资料的丢失都会带来一场混乱和灾难,于是,能够隔离内部与外部网络的双网隔离技术进入保密单位的视线,并从完全隔离走到硬件卡隔离,直至现在的整机隔离。
为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
实行内部网和公共网的物理隔离,可确保内部网不会受到外部公共网络的非法攻击。同时,实行物理隔离也为涉密计算机及信息系统划定了明确的安全边界,使得网络的可控性增强,便于内部管理和防范。日前,物理隔离技术已成为网络安全保密体系中不可缺少的重要手段,越来越受到各部门、各单位的高度重视。
但是纵观双网隔离技术的实际应用,情况却不尽人意。许多单位依然采用两台PC(一台接内网,一台接外网)进行完全隔离,不但增加了单位的购机成本、能耗成本和办公空间成本,而且工作人员随时更换机器,非常麻烦。也有些单位虽然花大价钱购置了双网隔离设备,但却往往弃之不用。来自某机关的小王说出了大家弃用双网隔离设备的根本原因:“双网隔离机太麻烦,必须重启才能完成网络切换,最短都得几分钟,不但工作效率大打折扣,还闹得本来想好的思路都被打断了,太不实用了。”由此可见,“不好用”成为双网隔离技术发展的最大障碍。
仔细研究双网隔离市场会发现,目前市场上宣称具备双网隔离功能的产品不少,但是能够达到“好用”的双网隔离产品却不多。大多数标榜隔离的技术仅是以硬件卡为介质,通过硬件卡连接不同网络接口,从而连接到不同的网络,但是由于共用内存,所以隔离不够彻底,而且硬件卡需要与普通PC配合,经常会因为不兼容导致系统非常不稳定。此外,在实际操作中这些隔离技术大都需要重新启动电脑来实现网络切换,所以动辄就是几分钟的切换时间,从而导致了双网隔离设备搁置的现象,让大众形成“双网隔离就是麻烦”的印象。