關(guān)于“物理隔離”的敘述
　　“物理隔離”是指單位內(nèi)部局域網(wǎng)如果在任何時(shí)間都不存在與互聯(lián)網(wǎng)的直接物理連接，目的是保障內(nèi)部網(wǎng)絡(luò)的安全真正得以實(shí)現(xiàn)。

　　國(guó)家保密局2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。”許多機(jī)構(gòu)要求有效地保障機(jī)密數(shù)據(jù)，包括：政府、軍隊(duì)、金融、媒體等涉密單位的內(nèi)網(wǎng)，防止通過(guò)內(nèi)部環(huán)境與外界敵對(duì)環(huán)境之間的物理聯(lián)系而遭受網(wǎng)絡(luò)侵襲。

“物理隔離”構(gòu)造圖


系統(tǒng)實(shí)現(xiàn)功能概述
　　面對(duì)涉密型單位的需要，華北推出了適合“物理隔離”系統(tǒng)的“物理隔離”服務(wù)器，實(shí)現(xiàn)了“物理隔離”系統(tǒng)給涉密型單位帶來(lái)安全的同時(shí)，也解決了“物理隔離”系統(tǒng)應(yīng)用中諸多的不便。此方案具備以下功能：}

1、為隔離內(nèi)外網(wǎng)和信息的安全導(dǎo)入，在內(nèi)外網(wǎng)之間設(shè)立物理隔離服務(wù)器，它將內(nèi)部的局域網(wǎng)與外界的互聯(lián)網(wǎng)隔離開(kāi)來(lái)。
2、在外網(wǎng)設(shè)置代理服務(wù)器，將外網(wǎng)的電腦統(tǒng)一接入internet，對(duì)外網(wǎng)用戶的使用權(quán)限和瀏覽內(nèi)容進(jìn)行控制
管理。
3、對(duì)定制的網(wǎng)站可實(shí)時(shí)監(jiān)控，當(dāng)其內(nèi)容更新時(shí)，系統(tǒng)會(huì)自動(dòng)將更新的內(nèi)容及時(shí)下載到本地。已經(jīng)下載的信息將按用戶定義的周期自動(dòng)保存和清除。
4、載信息先存儲(chǔ)于外網(wǎng)，然后由外網(wǎng)向內(nèi)網(wǎng)進(jìn)行“物理隔離”級(jí)的安全導(dǎo)入，在內(nèi)網(wǎng)瀏覽信息時(shí)，實(shí)際上是通過(guò)局域網(wǎng)訪問(wèn)已下載的內(nèi)容，速度可提高幾十倍。采用定時(shí)下載功能，在晚上費(fèi)用低和網(wǎng)絡(luò)流量少時(shí)下載，還可大大提高互聯(lián)網(wǎng)的使用效率。
5、采用“船閘”式開(kāi)關(guān)、放行原理實(shí)施信息導(dǎo)入，過(guò)程全部自動(dòng)化，周期可調(diào)，安全、快速、高效。當(dāng)服務(wù)器用公共區(qū)的操作系統(tǒng)啟動(dòng)后，它通過(guò)外網(wǎng)與互聯(lián)網(wǎng)連接，這時(shí)安全區(qū)及內(nèi)部局域網(wǎng)被屏蔽掉，是不可見(jiàn)并保持與內(nèi)網(wǎng)間物理隔離，此時(shí)的交換分區(qū)可見(jiàn)并且可以對(duì)其進(jìn)行讀、寫(xiě)操作。軟件會(huì)將外網(wǎng)中最新定制下載的互聯(lián)網(wǎng)信息寫(xiě)入交換分區(qū)。
6、隨后通過(guò)BIOS控制的切換功能，服務(wù)器自動(dòng)轉(zhuǎn)換到安全區(qū)的操作系統(tǒng)啟動(dòng),此刻計(jì)算機(jī)與內(nèi)網(wǎng)連通，公共區(qū)不可見(jiàn)并與互聯(lián)網(wǎng)物理隔絕，轉(zhuǎn)換分區(qū)可根據(jù)安全級(jí)別的要求設(shè)置為可“讀”且“寫(xiě)”，或只“讀”狀態(tài)。當(dāng)設(shè)為只“讀”狀態(tài)時(shí)，交換區(qū)內(nèi)信息可寫(xiě)入安全區(qū)，傳入內(nèi)網(wǎng)；安全區(qū)連接的內(nèi)網(wǎng)數(shù)據(jù)不能寫(xiě)入交換區(qū)，從而杜絕了內(nèi)部涉密信息的外泄。當(dāng)設(shè)置為可“讀”且“寫(xiě)”時(shí)，內(nèi)外網(wǎng)的所有信息可保持完全同步鏡像。
7、通過(guò)物理隔離服務(wù)器可在物理上隔離辦公網(wǎng)和互聯(lián)網(wǎng)，防止信息泄露，同時(shí)完成互聯(lián)網(wǎng)信息下載、信息過(guò)濾、信息從外向內(nèi)的安全導(dǎo)入、以及清殺病毒等功能。物理隔離服務(wù)器還可以自動(dòng)完成文件系統(tǒng)、電子郵件、數(shù)據(jù)庫(kù)系統(tǒng)的單向?qū)?、或雙向?qū)雽?dǎo)出。
8、訂制信息的發(fā)布：定制的互聯(lián)網(wǎng)信息以B/S結(jié)構(gòu)在網(wǎng)上發(fā)布。
開(kāi)放的企業(yè)信息平臺(tái)：提供與傳統(tǒng)業(yè)務(wù)系統(tǒng)的信息接口，單位各部門的管理和業(yè)務(wù)信息只要采用Web形式瀏覽，就可以自動(dòng)分類發(fā)布上網(wǎng)。

網(wǎng)絡(luò)拓?fù)鋱D
　　　　　

硬件配置：
2U機(jī)箱 RPC-205
P4級(jí)工業(yè)CPU卡 NORCO -740GVE
CPU P4 1.8GMHz
內(nèi)存 256M DDR
硬盤 40G

評(píng)述
　　國(guó)家保密局提出通過(guò)“物理隔離”來(lái)保證政府、軍隊(duì)、金融、媒體等涉密單位內(nèi)網(wǎng)的真正安全，這也給華北工控等工控企業(yè)提供了“大顯身手”空間。作為國(guó)內(nèi)工控機(jī)的領(lǐng)導(dǎo)品牌，持有“工控機(jī)生產(chǎn)許可證”的大型硬件平臺(tái)廠商，華北工控很早就開(kāi)始為信息安全行業(yè)提供各種類型的硬件產(chǎn)品，并成為國(guó)內(nèi)眾多著名網(wǎng)絡(luò)安全系統(tǒng)集成商O(píng)EM和ODM的指定生產(chǎn)廠商。隨著網(wǎng)絡(luò)安全越來(lái)越被重視和電子政務(wù)的深入，信息安全行業(yè)會(huì)有更深入的發(fā)展，華北工控將會(huì)為一如既往的為網(wǎng)絡(luò)安全系統(tǒng)集成商提供更具有競(jìng)爭(zhēng)力的OEM、ODM產(chǎn)品。