随着网络应用的普及深入,网络入侵和攻击日益猖獗,网络安全遭受到严重威胁,为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
实行内部网和公共网的物理隔离,可确保内部网不会受到外部公共网络的非法攻击。同时,实行物理隔离也为涉密计算机及信息系统划定了明确的安全边界,使得网络的可控性增强,便于内部管理和防范。日前,物理隔离技术已成为网络安全保密体系中不可缺少的重要手段,越来越受到各部门、各单位的高度重视。
为确保物理隔离技术和新产品的安全保密,国家保密局对物理隔离提出了明确的保密技术要求:1.在物理传导上使内外网隔离,确保外部网络不能通过网络连接而入侵内部网络,同时防止内部网络的信息通过网络连接泄露到外部网络。2.计算机屏幕上应有当前处于内网还是外网的明显标识。3.内外网络的接口处应有明确的标识。4.内外网络切换时应重新启动计算机,以清除内存、处理器等暂存部件残余信息,防止秘密信息串到外网上。5.移动存储介质未从计算机取出时,不能进行内外网络切换。6.防止内部网络信息通过电磁辐射泄露到外部网络上。
目前,一些单位和人员对物理隔离技术和产品的认识和使用存在一些不容忽视的问题,主要表现是:
1.认为物理隔离技术是中国特有的,不符合国际化潮流,国外没有这方面的做法。但事实并非如此,美国和以色列等西方国家,早就有此方面技术应用及相应的法规,美国早在1999年底就强制规定军方涉密网络必须与因特网断开,实现物理隔离。这种要求在国外报道比较少的原因主要因为它涉及到国家安全问题,背景材料和媒体途径都受到了限制。
2.认为物理隔离技术与互联网的信息互联互通的宗旨相违背。这实际上是对物理隔离技术的误解。发展物理隔离技术的目的就是让使用者在确保安全的前提下,享受互联网等公共网络的资源。
3.认为物理隔离技术就是一个简单的技术,随意采购市场销售的物理隔离产品。事实上国家保密部门对物理隔离产品有很多具体的要求。如内存、处理器等暂存部件,要在网络传换时做清除处理工作。防止残留信息串网,驱动器中有移动存储介质时网络不能进行转换等等。所以在配置物理隔离设备用于保护国家秘密时,一定要选择经国家保密部门认可的产品。
4.违规安装。一是有的安装人员贪图方便,用内网硬盘作为源盘复制资料数据,先将包含涉密信息或内部敏感信息在内的全部数据一并克隆到外网的硬盘上,再把外网硬盘上的涉密信息或内部敏感信息删除,有的甚至出现没有删除的情况。二是没有正确安装隔离的驱动程序,使得在计算机显示器上没有当前处于内网还是外网状态的明显标识。
5.违规使用。一是有的用户抱着侥幸心理在外网状态上处理涉密信息。二是内外网共用一个涉密存储介质。