詳細(xì)介紹網(wǎng)閘技術(shù)的原理

網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于兩個(gè)獨(dú)立的主機(jī)系統(tǒng)通過(guò)網(wǎng)閘進(jìn)行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無(wú)協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對(duì)內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無(wú)法直接入侵、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機(jī)的安全。

網(wǎng)閘技術(shù)

由兩套各自獨(dú)立的系統(tǒng)分別連接安全和非安全的網(wǎng)絡(luò)，兩套系統(tǒng)之間通過(guò)網(wǎng)閘進(jìn)行信息擺渡，保證兩套系統(tǒng)之間沒(méi)有直接的物理通路。在通信過(guò)程中，當(dāng)存儲(chǔ)介質(zhì)與安全的網(wǎng)絡(luò)連通時(shí)，斷開與非安全網(wǎng)絡(luò)連接；當(dāng)與非安全網(wǎng)絡(luò)連通時(shí)，斷開與安全網(wǎng)絡(luò)的連接；通過(guò)分時(shí)地使用兩套系統(tǒng)中的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交換，以達(dá)到隔離與交換的目的。此外，在數(shù)據(jù)交換過(guò)程中，需同時(shí)進(jìn)行防病毒、防惡意代碼等信息過(guò)濾，以保證信息的安全。

根據(jù)國(guó)家保密局公開的文獻(xiàn)資料，我國(guó)目前流行的網(wǎng)絡(luò)隔離技術(shù)的產(chǎn)品和方案如下：

（1）獨(dú)立網(wǎng)絡(luò)方案

根據(jù)信息保密需求的不同，將信息存放到兩個(gè)獨(dú)立的網(wǎng)絡(luò)中。其一是內(nèi)部網(wǎng)絡(luò)，用于存儲(chǔ)、處理、傳輸涉密信息；另一個(gè)是外部網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)物理斷開。兩個(gè)網(wǎng)絡(luò)之間如果有數(shù)據(jù)交換需要，則采用人工操作（如通過(guò)軟盤、磁帶等）的方式。

（2）終端級(jí)解決方案

用戶使用一臺(tái)客戶端設(shè)備排他性選擇連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，主要類型可分為以下幾種。

（1）雙主板，雙硬盤型：通過(guò)設(shè)置兩套獨(dú)立計(jì)算機(jī)的設(shè)備實(shí)現(xiàn)，使用時(shí)，通過(guò)客戶端開關(guān)分別選擇兩套計(jì)算機(jī)系統(tǒng)。

（2）單主板，雙硬盤型：客戶端通過(guò)增加一塊隔離卡、一塊硬盤，將硬盤接口通過(guò)添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過(guò)該卡引出兩個(gè)網(wǎng)絡(luò)接口。通過(guò)該卡控制客戶端存儲(chǔ)設(shè)備，同時(shí)選擇相應(yīng)的網(wǎng)絡(luò)接口，達(dá)到網(wǎng)絡(luò)隔離的效果。

（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲(chǔ)器通過(guò)隔離卡連接到主板，網(wǎng)卡也通過(guò)隔離卡引出兩個(gè)網(wǎng)絡(luò)接口。對(duì)硬盤上劃分安全區(qū)、非安全區(qū)，通過(guò)隔離卡控制客戶端存儲(chǔ)設(shè)備分時(shí)使用安全區(qū)和非安全區(qū)，同時(shí)對(duì)相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行選擇，以實(shí)施網(wǎng)絡(luò)隔離。

技術(shù)原理

網(wǎng)閘實(shí)現(xiàn)了內(nèi)外網(wǎng)的邏輯隔離，在技術(shù)特征上，主要表現(xiàn)在網(wǎng)絡(luò)模型各層的斷開。

（1）物理層斷開

網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的外部主機(jī)和內(nèi)部主機(jī)在任何時(shí)候是完全斷開的。但外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，在進(jìn)行數(shù)據(jù)傳遞的時(shí)候，有條件地進(jìn)行單個(gè)連通，但不能同時(shí)相連。在實(shí)現(xiàn)上，外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間、內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間均存在一個(gè)開關(guān)電路。網(wǎng)絡(luò)隔離必須保證這兩個(gè)開關(guān)不會(huì)同時(shí)閉合，從而保證OSI模型上的物理層的斷開機(jī)制。

（2）鏈路層斷開

由于開關(guān)的同時(shí)閉合可以建立一個(gè)完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無(wú)法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等。

（3）TCP/IP協(xié)議隔離

為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須再重建TCP/IP協(xié)議。

（4）應(yīng)用協(xié)議隔離

為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須重建應(yīng)用協(xié)議。

功能

網(wǎng)閘就是要解決目前網(wǎng)絡(luò)安全存在的下述問(wèn)題。

（1）對(duì)操作系統(tǒng)的依賴，因?yàn)椴僮飨到y(tǒng)也有漏洞；

（2）對(duì)TCP/IP協(xié)議的依賴，而TCP/IP協(xié)議有漏洞；

（3）解決通信連接的問(wèn)題，內(nèi)網(wǎng)和外網(wǎng)直接連接，存在基于通信的攻擊；

（4）應(yīng)用協(xié)議的漏洞，如非法的命令和指令等。

網(wǎng)閘的指導(dǎo)思想與防火墻有下述很大的不同。

（1）防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全；

（2）網(wǎng)閘的思路是在保證必須安全的前提下，盡可能互聯(lián)互通，如果不安全則隔離斷開。

發(fā)展

第一代網(wǎng)閘的技術(shù)原理是利用單刀雙擲開關(guān)使內(nèi)外網(wǎng)的處理單元分時(shí)存取共享存儲(chǔ)設(shè)備來(lái)完成數(shù)據(jù)交換的，實(shí)現(xiàn)了在空氣縫隙隔離（AirGap）情況下的數(shù)據(jù)交換。安全原理是通過(guò)應(yīng)用層數(shù)據(jù)提取與安全審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層安全的效果。

第二代網(wǎng)閘是在吸取了第一代網(wǎng)閘優(yōu)點(diǎn)的基礎(chǔ)上，創(chuàng)造性地利用全新理念的專用交換通道PET（Private Exchange Tunnel）技術(shù)，在不降低安全性的前提下能夠完成內(nèi)外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了第一代網(wǎng)閘的弊端。第二代網(wǎng)閘的安全數(shù)據(jù)交換過(guò)程是通過(guò)專用硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制來(lái)實(shí)現(xiàn)的。雖然仍是通過(guò)應(yīng)用層數(shù)據(jù)提取與安全審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層安全效果的，但卻提供了比第一代網(wǎng)閘更多的網(wǎng)絡(luò)應(yīng)用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，達(dá)到第一代網(wǎng)閘的幾十倍之多。而私有通信協(xié)議和加密簽名機(jī)制保證了內(nèi)外處理單元之間數(shù)據(jù)交換的機(jī)密性、完整性和可信性，從而在保證安全性的同時(shí)，提供更好的處理性能，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對(duì)隔離應(yīng)用的需求。?

存在缺陷

盡管作為物理安全設(shè)備，安全網(wǎng)閘提供的高安全性是顯而易見(jiàn)的，但是由于其工作原理上的特性，不可避免地決定了安全網(wǎng)閘存在一些缺陷：

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問(wèn)。

這是安全網(wǎng)閘最明顯得一個(gè)缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動(dòng)態(tài)web頁(yè)面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前安全網(wǎng)閘一般只支持靜態(tài)web頁(yè)、郵件文件等靜態(tài)數(shù)據(jù)的交換。

（2）適用范圍窄。

由于數(shù)據(jù)鏈路層被忽略，安全網(wǎng)閘無(wú)法實(shí)現(xiàn)一個(gè)完整的iso/osi七層連接過(guò)程，所以安全網(wǎng)閘對(duì)所有交換的數(shù)據(jù)必須根據(jù)其特性開發(fā)專用的交換模塊，靈活性差，適用范圍十分狹窄。

（3）系統(tǒng)配置復(fù)雜，安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。

在網(wǎng)閘傳送數(shù)據(jù)過(guò)程中要實(shí)現(xiàn)病毒、木馬過(guò)濾和安全性檢查等一系列功能，這都需要網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況加以判斷和設(shè)置。如果設(shè)置不當(dāng)，比如對(duì)內(nèi)部人員向外部提交的數(shù)據(jù)不進(jìn)行過(guò)濾而導(dǎo)致信息外泄等，都可能造成安全網(wǎng)閘的安全功能大打折扣。

（4）結(jié)構(gòu)復(fù)雜，成本較高。

安全網(wǎng)閘的三個(gè)組件都必須為大容量存儲(chǔ)設(shè)備，特別在支持多種應(yīng)用的情況下，存儲(chǔ)轉(zhuǎn)發(fā)決定了必須采用較大的存儲(chǔ)器來(lái)存儲(chǔ)和緩存大量的交換數(shù)據(jù)。另外，安全網(wǎng)閘由于處在兩個(gè)網(wǎng)段的結(jié)合部，具有網(wǎng)關(guān)的地位，一旦宕機(jī)就會(huì)使兩邊數(shù)據(jù)無(wú)法交換，所以往往需要配置多臺(tái)網(wǎng)閘設(shè)備作為冗余，這就使購(gòu)置和實(shí)施費(fèi)用不可避免地上升了。

（5）技術(shù)不成熟，沒(méi)有形成體系化。

安全網(wǎng)閘技術(shù)是一項(xiàng)新興的網(wǎng)絡(luò)安全技術(shù)，尚無(wú)專門的國(guó)際性研究組織對(duì)其進(jìn)行系統(tǒng)的研究和從事相關(guān)體系化標(biāo)準(zhǔn)的制定工作。

（6）帶來(lái)網(wǎng)絡(luò)通信的“瓶頸”問(wèn)題。

因?yàn)?a target="_blank">電子開關(guān)切換速率的固有特性和安全過(guò)濾內(nèi)容功能的復(fù)雜化，目前安全網(wǎng)閘的交換速率已接近該技術(shù)的理論速率極限?？梢灶A(yù)見(jiàn)在不久的將來(lái)，隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展，安全網(wǎng)閘在交換速率上的問(wèn)題將會(huì)成為阻礙網(wǎng)絡(luò)數(shù)據(jù)交換的重要因素。

但無(wú)論如何，網(wǎng)閘對(duì)其他網(wǎng)絡(luò)安全設(shè)備是一個(gè)很好的補(bǔ)充，也是其他網(wǎng)絡(luò)安全設(shè)備所無(wú)法替代的安全產(chǎn)品，近幾年來(lái)在國(guó)內(nèi)的各行業(yè)也已經(jīng)獲得了較好的應(yīng)用。?

應(yīng)用定位

（1）涉密網(wǎng)與非涉密網(wǎng)之間。有些政府辦公網(wǎng)絡(luò)涉及敏感信息，當(dāng)它與外部非涉密網(wǎng)連接的時(shí)候可以用物理隔離網(wǎng)閘將兩者隔開。

（2）局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）。有些局域網(wǎng)絡(luò)，特別是政府辦公網(wǎng)絡(luò)，涉及政府敏感信息，有時(shí)需要與互聯(lián)網(wǎng)在物理上斷開，物理隔離網(wǎng)閘是一個(gè)常用的辦法。

（3）辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間。由于辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同，例如，銀行的辦公網(wǎng)絡(luò)和銀行業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類網(wǎng)絡(luò)。為了提高工作效率，辦公網(wǎng)絡(luò)有時(shí)需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的安全，比較好的辦法就是在辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘，實(shí)現(xiàn)兩類網(wǎng)絡(luò)的物理隔離。

（4）電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間。在電子政務(wù)系統(tǒng)建設(shè)中要求政府內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離，在政府專網(wǎng)與內(nèi)網(wǎng)之間用物理隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來(lái)實(shí)現(xiàn)。

（5）業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間。電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過(guò)互聯(lián)網(wǎng)連接著廣大用戶。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實(shí)現(xiàn)物理隔離。

網(wǎng)閘的安全配置

（1）網(wǎng)閘產(chǎn)品應(yīng)有國(guó)家相關(guān)安全部門的證書。

（2）網(wǎng)閘設(shè)置加長(zhǎng)口令，網(wǎng)絡(luò)管理人員調(diào)離或退出本崗位時(shí)口令應(yīng)立即更換。

（3）網(wǎng)閘密碼不得以明文形式出現(xiàn)在紙質(zhì)材料上，密碼應(yīng)隱式記錄，記錄材料應(yīng)存放于保險(xiǎn)柜中。

（4）監(jiān)控配置更改，改動(dòng)網(wǎng)閘配置時(shí)，進(jìn)行監(jiān)控。

（5）定期備份配置和日志。

（6）明確責(zé)任，維護(hù)人員對(duì)更改網(wǎng)閘配置的時(shí)間、操作方式、原因和權(quán)限需要明確，在進(jìn)行任何更改之前，制定詳細(xì)的逆序操作規(guī)程。

應(yīng)用領(lǐng)域

目前，國(guó)產(chǎn)的網(wǎng)閘產(chǎn)品可以滿足信任網(wǎng)絡(luò)用戶與外部的文件交換、收發(fā)郵件、單向?yàn)g覽、數(shù)據(jù)庫(kù)交換等的要求。同時(shí)它們已在電子政務(wù)中，如政府內(nèi)部的領(lǐng)導(dǎo)決策支持系統(tǒng)、政務(wù)應(yīng)用系統(tǒng)（OA系統(tǒng)、專用業(yè)務(wù)處理系統(tǒng)）和公共信息處理系統(tǒng)（信息采集系統(tǒng)、信息交換系統(tǒng)、信息發(fā)布系統(tǒng)等）得到應(yīng)用。網(wǎng)閘很好地解決了安全隔離下的信息可控交換等問(wèn)題，從而推動(dòng)了電子政務(wù)走向應(yīng)用時(shí)代。由于網(wǎng)閘可以實(shí)現(xiàn)兩個(gè)物理層斷開網(wǎng)絡(luò)間的信息擺渡，構(gòu)建信息可控交換“安全島”，所以在政府、軍隊(duì)、電力等領(lǐng)域具有極為廣闊的應(yīng)用前景。網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除政府部門之間因安全造成的信息孤島效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁(yè)等基本功能。此外，網(wǎng)閘產(chǎn)品在負(fù)載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進(jìn)一步改進(jìn)完善，同時(shí)更好地集成入侵檢測(cè)和加密通道、數(shù)字證書等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢(shì)。

審核編輯：黃飛

?