误区1: 认为物理隔离技术是中国特有的,不符合国际化潮流技术,国外没有该方面的技术。但事实并非如此,通过调查,发现在美国和以色列等西方国家中早就有此方面技术的应用以及相应的法规。如美国早在1999年底就强制规定军方涉密网络必须与因特网断开。此项技术及其应用在国外报道比较少的原因主要是因为它涉及到国家安全问题,背景材料和媒体途径都受到了限制。
误区2: 认为物理隔离技术与互联网的信息互联互通的宗旨相违背。很多人顾名思义,觉得物理隔离就是将网络完全隔开,让信息不再流转,这实际上是对物理隔离的一个很大的误解。实施物理隔离的目的决不是让计算机回到以前那种单机隔离的状态,而是让使用者在确保安全的前提下,充分享受互联网所带来的一切优点。在物理隔离系统中会包含对外网内容进行采集转播的系统,这样可以使安全的信息迅捷地在内外网之间流转,完全实现互联网互联互通的宗旨。
误区3: 认为物理隔离技术就是一个简单的软件或硬件,而不是一个整体解决方案。这个问题不仅存在于网络安全领域,它可以说是中国IT界一直存在的一个问题。网络与信息安全与其他系统工程一样,包括许多方面的问题,如安全策略、安全制度、安全管理、安全技术等,一台或几台设备就能够解决安全问题的想法是不切实际的。
现在,在业界比较权威的观点是: 网络与信息是否安全必须要用“五不”原则来衡量。那就是:
进不来: 通过物理隔离等手段,阻止非授权用户进入网络。
拿不走: 使用屏蔽、防下载机制,实现对用户的权限控制。
读不懂: 通过认证和加密技术,确信信息不暴露给未经授权的人或程序。
改不了: 使用数据完整性鉴别机制,保证只有允许的人才能修改数据。
走不脱: 使用日志、安全审计、监控技术使得攻击者不能抵赖自己的行为。
从以上原则可以看出,对于网络与信息安全,除了物理隔离技术外,还要有CA认证、加密技术、权限控制、鉴别、日志、安全审计等多种技术,并且要有一整套完整的管理制度与之相配合,才能达到真正的安全目标。
|
