關(guān)于“物理隔離”的敘述
　　“物理隔離”是指單位內(nèi)部局域網(wǎng)如果在任何時(shí)間都不存在與互聯(lián)網(wǎng)的直接物理連接，目的是保障內(nèi)部網(wǎng)絡(luò)的安全真正得以實(shí)現(xiàn)。

　　國家保密局2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定：“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。”許多機(jī)構(gòu)要求有效地保障機(jī)密數(shù)據(jù)，包括：政府、軍隊(duì)、金融、媒體等涉密單位的內(nèi)網(wǎng)，防止通過內(nèi)部環(huán)境與外界敵對環(huán)境之間的物理聯(lián)系而遭受網(wǎng)絡(luò)侵襲。

“物理隔離”構(gòu)造圖


系統(tǒng)實(shí)現(xiàn)功能概述
　　面對涉密型單位的需要，華北推出了適合“物理隔離”系統(tǒng)的“物理隔離”服務(wù)器，實(shí)現(xiàn)了“物理隔離”系統(tǒng)給涉密型單位帶來安全的同時(shí)，也解決了“物理隔離”系統(tǒng)應(yīng)用中諸多的不便。此方案具備以下功能：}

1、為隔離內(nèi)外網(wǎng)和信息的安全導(dǎo)入，在內(nèi)外網(wǎng)之間設(shè)立物理隔離服務(wù)器，它將內(nèi)部的局域網(wǎng)與外界的互聯(lián)網(wǎng)隔離開來。
2、在外網(wǎng)設(shè)置代理服務(wù)器，將外網(wǎng)的電腦統(tǒng)一接入internet，對外網(wǎng)用戶的使用權(quán)限和瀏覽內(nèi)容進(jìn)行控制
管理。
3、對定制的網(wǎng)站可實(shí)時(shí)監(jiān)控，當(dāng)其內(nèi)容更新時(shí)，系統(tǒng)會自動(dòng)將更新的內(nèi)容及時(shí)下載到本地。已經(jīng)下載的信息將按用戶定義的周期自動(dòng)保存和清除。
4、載信息先存儲于外網(wǎng)，然后由外網(wǎng)向內(nèi)網(wǎng)進(jìn)行“物理隔離”級的安全導(dǎo)入，在內(nèi)網(wǎng)瀏覽信息時(shí)，實(shí)際上是通過局域網(wǎng)訪問已下載的內(nèi)容，速度可提高幾十倍。采用定時(shí)下載功能，在晚上費(fèi)用低和網(wǎng)絡(luò)流量少時(shí)下載，還可大大提高互聯(lián)網(wǎng)的使用效率。
5、采用“船閘”式開關(guān)、放行原理實(shí)施信息導(dǎo)入，過程全部自動(dòng)化，周期可調(diào)，安全、快速、高效。當(dāng)服務(wù)器用公共區(qū)的操作系統(tǒng)啟動(dòng)后，它通過外網(wǎng)與互聯(lián)網(wǎng)連接，這時(shí)安全區(qū)及內(nèi)部局域網(wǎng)被屏蔽掉，是不可見并保持與內(nèi)網(wǎng)間物理隔離，此時(shí)的交換分區(qū)可見并且可以對其進(jìn)行讀、寫操作。軟件會將外網(wǎng)中最新定制下載的互聯(lián)網(wǎng)信息寫入交換分區(qū)。
6、隨后通過BIOS控制的切換功能，服務(wù)器自動(dòng)轉(zhuǎn)換到安全區(qū)的操作系統(tǒng)啟動(dòng),此刻計(jì)算機(jī)與內(nèi)網(wǎng)連通，公共區(qū)不可見并與互聯(lián)網(wǎng)物理隔絕，轉(zhuǎn)換分區(qū)可根據(jù)安全級別的要求設(shè)置為可“讀”且“寫”，或只“讀”狀態(tài)。當(dāng)設(shè)為只“讀”狀態(tài)時(shí)，交換區(qū)內(nèi)信息可寫入安全區(qū)，傳入內(nèi)網(wǎng)；安全區(qū)連接的內(nèi)網(wǎng)數(shù)據(jù)不能寫入交換區(qū)，從而杜絕了內(nèi)部涉密信息的外泄。當(dāng)設(shè)置為可“讀”且“寫”時(shí)，內(nèi)外網(wǎng)的所有信息可保持完全同步鏡像。
7、通過物理隔離服務(wù)器可在物理上隔離辦公網(wǎng)和互聯(lián)網(wǎng)，防止信息泄露，同時(shí)完成互聯(lián)網(wǎng)信息下載、信息過濾、信息從外向內(nèi)的安全導(dǎo)入、以及清殺病毒等功能。物理隔離服務(wù)器還可以自動(dòng)完成文件系統(tǒng)、電子郵件、數(shù)據(jù)庫系統(tǒng)的單向?qū)?、或雙向?qū)雽?dǎo)出。
8、訂制信息的發(fā)布：定制的互聯(lián)網(wǎng)信息以B/S結(jié)構(gòu)在網(wǎng)上發(fā)布。
開放的企業(yè)信息平臺：提供與傳統(tǒng)業(yè)務(wù)系統(tǒng)的信息接口，單位各部門的管理和業(yè)務(wù)信息只要采用Web形式瀏覽，就可以自動(dòng)分類發(fā)布上網(wǎng)。

網(wǎng)絡(luò)拓?fù)鋱D
　　　　　

硬件配置：
2U機(jī)箱 RPC-205
P4級工業(yè)CPU卡 NORCO -740GVE
CPU P4 1.8GMHz
內(nèi)存 256M DDR
硬盤 40G

評述
　　國家保密局提出通過“物理隔離”來保證政府、軍隊(duì)、金融、媒體等涉密單位內(nèi)網(wǎng)的真正安全，這也給華北工控等工控企業(yè)提供了“大顯身手”空間。作為國內(nèi)工控機(jī)的領(lǐng)導(dǎo)品牌，持有“工控機(jī)生產(chǎn)許可證”的大型硬件平臺廠商，華北工控很早就開始為信息安全行業(yè)提供各種類型的硬件產(chǎn)品，并成為國內(nèi)眾多著名網(wǎng)絡(luò)安全系統(tǒng)集成商OEM和ODM的指定生產(chǎn)廠商。隨著網(wǎng)絡(luò)安全越來越被重視和電子政務(wù)的深入，信息安全行業(yè)會有更深入的發(fā)展，華北工控將會為一如既往的為網(wǎng)絡(luò)安全系統(tǒng)集成商提供更具有競爭力的OEM、ODM產(chǎn)品。