浅谈双主机计算机的双网隔离方案

浅谈双主机计算机的双网隔离PC方案
随着互联网技术的飞速发展，信息产业发展速度不断升级，特别是政府上网工程、网上银行、电子商务的应用和普及，网络已经成为现代社会高速运转的一个基石。

但与此同时，另一方面，越来越多的安全漏洞和问题不断地困扰着我们的计算机信息系统和开放的互联网络世界，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据泄露、黑客的侵袭、病毒传播等等。

尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、入侵检测器提高系统的安全性和抗攻击能力，但是由于这些技术大多都是基于软件的保护，是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，这些问题解决不好将危及我国的政治、军事、经济、社会生活的各个方面，使国家处于军事、经济、金融风险的威胁之中。

信息安全是一个巨大而复杂的系统工程，物理隔离措施是其中一个最有效、彻底、安全的解决方案，国家保密局在《计算机信息系统国际联网保密管理规定》中明确指出：“凡是涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离”。

什么是物理隔离呢？所谓“物理隔离”是指内部网不得直接或间接地连接公共网即国际互联网。

众所周知，国际互联网是完全开放的，目前利用防火墙、代理服务器、入侵监测等技术手段来抵御非法入侵，但至今这些技术存在许多漏洞，还不能彻底保证内网信息的绝对安全，只有使内部网和公共网“物理隔离”，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。

此外，"物理隔离"也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

那么，现在比较成熟的基于客户端的双网隔离方案都是有哪些呢？
一、网络隔离卡方案
网络物理隔离卡是一种应用在电脑终端上的硬件插卡式数据安全设备，主要用于保护用户的数据安全、解决内网电脑在互联网上泄密、窃密等一系列信息安全问题。

采用网络隔离卡是一种简单易行的方法。

在同一时间、同一空间单个用户是不可能同时使用两个系统的，所以，总有一个系统处于“空闲”状态。

我们只要使两个系统在空间上物理隔离，在不同的时间运行，用户就可以得到两个完全物理隔离的系统。

但是隔离卡也有缺陷，主要是网口易误插导致泄密；还有物理易失效导致隔离失败；再就是不能同时工作。

所以现在隔离卡的使用越来越少。

二、双网隔离PC方案
双网隔离PC也是一个比较好的解决方案。

目前一些PC生产厂商的双网隔离PC产品在市场上销售，虽然同为安全电脑，但各家厂商的关注点并不相同：联想看重的是应用安全；中晟国计则是以双主机物理隔离和安全防护系统理念为主。

双网隔离PC还可以实现内外网切换时间缩减到5－8秒，中晟国计的双主机物理隔离计算机更是做到了零秒切换，瞬时实现双网快速切换，同时做到切换过程中始终保持“实时在线”状态。

首先，双主机物理隔离计算机具有一体化架构设计，在一个机箱内嵌入了两套独立的主机，分别用于需要处理机密数据的内部网络和普通数据的外部网络，确保内外网的彻底隔离。

第二，它内嵌了独立于主机之外的安全防护系统，运行于独立的硬件和操作系统之上，不受用户操作和外部网络影响，可以有效保护计算机本身和内部数据信息的安全。

第三，它具有独特的生物识别加电功能、多重用户身份认证、用户操作行为全程监控、物理安全防护、机密数据防护、主被动自毁等功能。

这些功能在多个方面已经达到或超过了国家安全等级保护相关标准的技术要求。

在目前的网络基础设施不作改动的前提下，可以大幅度提高计算机终端的安全性，成为现今电子政务、军队、电力等单位双网隔离PC方案的首选。

网络隔离已成为网络信息安全体系中不可缺少的环节，是防范非法入侵的简单而行之有效的手段。

解决了许多高保密单位对于机密信息的安全需求。

随着电子政务对安全要求的不断增强，双网隔离技术会更加完善、快速地发展。