隔离网络及其安全防护

周骞 王立中 彭志新 李菲

摘要 网络隔离是重要的网络安全措施，目前主要有完全隔离、硬盘隔离卡、空气开关、协议隔离等方式;由于安全意识淡薄、内部恶意行为、摆渡攻击等安全问题存在，隔离网络面临巨大威胁;可从强化網络安全制度意识，提升网络安全防御能力两方面提高网络安全防护。

【关键词】隔离网络 网络安全 黑客

网络隔离的目的是禁止网络之间的资源共享，防止一个网络的信息泄露到另一个网络，是各类保密和专用网络普遍采用这种方式。随着网络攻击武器的扩展、黑客工具的简易化，以及网络攻击的组织化，网络将经受越来越多的高级可持续性攻击APT，隔离网络的安全问题也变得愈发严峻，需要我们更新安全理念、提高防御能力，保障隔离网络的安全可控。

1 隔离网络概念

隔离网络主要分为物理隔离网络和逻辑隔离网络（协议隔离）两种，物理隔离网络一般是指通过网络与网络（包括电磁空间）分离来实现的网络隔离，物理隔离网络主要应用包括国家涉密网络、军事信息网络和特殊专用网络等;逻辑隔离网络通过对各种逻辑通信协议进行技术隔离，物理层依然保持连接，一定程度上存在信息交换的可能，逻辑隔离网络主要应用于一些重要工业控制系统。从信息安全角度来说，物理隔离网络的安全性高于逻辑隔离网络。

网络隔离技术在保证两个网络断开的前提下，实现数据安全传输交换。逻辑隔离原理如刀闸开关一样，不同的处理单元分时进行数据存储、读取交换，物理隔离的数据交换机制是存储和转发。

2 隔离网络主要类型及特点

2.1 完全隔离

该方法基于物理空间的隔离思想，利用两套独立设备将内网与外网完全隔离，内网与外网通过光盘、磁盘等方式进行数据交换，这种方式网络隔离效果最好，风险暴露点少，但这种信息孤岛状态，也为系统维护和安全升级带来了不便，特别是各种漏洞的补丁难以及时更新，容易遭遇非技术性攻击。

2.2 硬盘隔离卡技术

该方法需要在两块硬盘或一块硬盘的两个分区预先安装操作系统，部署两套接入设备，通过在用户主板上安装专用隔离卡，使一块硬盘或分区对应内外网中的一个有效，进行切换控制时，当前系统需关闭，并清除内存后，再开启另一个系统，从而实现内外网在物理上的隔离。该方法具有投资相对少，便于部署的特点，但频繁的切换不仅影响使用，而且由于两套系统共用内存、显存等设备，存在较大的安全隐患。

2.3 空气开关隔离

该方法基于“单刀双掷开关”原理，使内、外网处理单元分时访问临时缓存器完成数据交换，缓存中的数据经过内、外网处理单元安全审查的、剥离了所有协议的纯用户数据，用于数据传输中介的缓存器同一时刻只能与内、外网处理单元中的一个物理相连，实现了内外之间的物理隔离。该方法内外网分时访问临时缓存器完成数据交换，不能保证时效性，且难以阻止恶意数据的传递，由于未对数据分组长度进行控制，不具备抗数据分组大小隐蔽通道（ Packet Lengths'Covert Channel， PLCC） 的功能。

2.4 协议隔离

该方法的基本思想是内外网数据在交换前剥离所有网络协议。网间数据交换通过安全通道（ Private Secure Tunnel，PST）完成，PST由定制通信硬件、专有交换协议和加密签名机制等协议隔离组成。PST确保网间通信双方互信，此外内外网处理单元还要增加内容过滤、安全审计等多种安全防护机制，保证网间数据交换的安全可控。

该方法从物理上隔离、阻断了具有潜在攻击可能的一切连接，保证了数据传输的高安全性和数据交互的高实时性，但并没有消除重组前后数据分组长度之间的固定映射关系，不具备抗PLCC的功能。不能阻断接收时产生的状态信息的反馈回传，不具备抗状态信息隐蔽通道（ Status Covert Channel，SCC）的功能。

3 隔离网络主要的安全威胁

隔离网络安全概念清晰、易于理解，可有效防御互联网上的各种普通攻击。但“震网”（ Stuxnet）病毒、跨网窃密等网络攻击行为彻底粉碎了这种幻想，在隔离网络也面临着巨大威胁。主要威胁如下：

3.1 安全意识薄弱

隔离网络管理人员和运营人员的安全管理意识都会变得更为薄弱，而人员的安全意识是网络最大的威胁隐患。而且由于隔离，会造成网络其它安全技术应用的减少，网络设备和操作系统的版本古老，补丁修补不及时、软件版本达不到最新版，这种情况下，内网一旦某点被渗透成功，会造成整个网络系统的全面沦陷。

3.2 对内部恶意的行为无效

据统计，60%以上的网络安全事件，都源于内部设备问题或人员行为，包括内部人员有意的恶意行为，也包括一些无意的操作，内网难以破坏内部人员有意无意的破坏或攻击。如2017年初NASA某内部IT员工为系统打补丁，造成计算机重启，大型工程炉监视系统停转，同时阻碍了火警系统的正常运转，导致一场火灾，烧毁了炉内航天器硬件。

3.3 隔离网络无法做到真正隔离

内网的操作系统和各种应用软件，在安装和升级等操作中，需要通过U盘、光盘、移动硬盘、交换数据等手段，将互联网或其他网络中的资源，上传到内网中，整个过程就会客观上造成内网与其它网络的连接。而且，对于大规模分散部署的内网来说，其接入端的信息接入点分散，很容易被非法接入。

3.4 网络物理隔离难度增加

随着无线网络、智能终端、物联网技术的发展，内网环境中充斥中各种类型的有型、无型网络系统，而高技术黑客可通过各种新型窃密技术，窃取信息秘密。传统物理隔离网络正在面临更大的挑战，过去可以认为安全的网络环境，正在逐步变得不再安全。

4 隔离网络安全对策

网络上的行为是有迹可循的，只要方法得当，网络威胁就可能被及时发现和处置，为此，需要在加强网络安全意识和提升网络安全防御能力两方面的工作。

4.1 强化网络安全意识

网络安全是一个三分技术、七分管理的问题，因此要加强人员安全意识培养，进行安全技术培训，加强安全管理。

（1）要制定严格的网络安全制度。设立专门的信息安全管理机构及人员，制定完备的信息安令管理条例，加强检查监督，形成里化评估标准和奖惩机制。

（2）要强化网络安全责任，涉及网络工作的领导、分管领导、具体业务人员要明确责任，各负其责，严格执行网络安全法律法规，做好网络安全工作。

（3）要定期进行安全技術培训。根据网络安全防护的需要，有针对性的组织业务培训，提高胜任安全岗位能力，并对全体人员进行网络安全宣讲，形成网络安全防护的群体意识。

4.2 提升网络安全防御能力

基于策略.防御.检测.响应的PPDR网络安全模型，构建纵深防护体系，及时发现并堵塞漏洞，阻止攻击进入;控制攻击危害，形成反制与威慑手段。

4.2.1 完善防御检测系统

在网络入口部署防火墙、隔离网关、数据收集与行为检测系统，在用户网络布设末端探测设备，强化安全事件原始数据采集，消除监控盲区死角。

4.2.2 提高网络反病毒技术能力

通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

4.2.3 推进量子密码计算运用

推进量子计算等新型密码技术的实际应用，设计加密等级与管理体系，保证信息的安全性。四要加强人工智能网络安全应用。将人工智能算法与网络安全相结合，实现对海量数据的实时处理，能够对未知复杂威胁行为模式的检测识别，提升网络安全威胁检查与应急响应能力。

参考文献

[1]毕波.隔离网络间移动存储介质恶意软件的共生传播模型及抑制策略研究[D].硕士学位论文，辽宁沈阳：东北大学，2015.

[2]李风华，谈苗苗，樊凯，等.抗隐蔽通道的网络隔离通信方案[J]，通信学报，2014， 35 （11）： 96-106.

[3]何旭田，网络隔离技术研究[J].计算机安全，2012. 08： 79-81.

[4]赵天福，王海生.网络隔离技术分析[J].高性能计算技术，2005. 10，176： 46-49.