寅　杰

在信息化社會中，計算機通信網(wǎng)絡(luò)在政治、軍事、金融、商業(yè)、交通、電信、文教等方面的作用日益增長。社會對計算機網(wǎng)絡(luò)的依賴也日益增強，尤其是計算機技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施，已經(jīng)成為反映信息社會特征最重要的基礎(chǔ)設(shè)施。人們建立了各種各樣完備的信息系統(tǒng)，使得人類社會的一些機密和財富高度集中于計算機中。但是這些信息系統(tǒng)都是依靠計算機網(wǎng)絡(luò)接收和處理信息，實現(xiàn)其相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。

隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的擴大，特別是Internet網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)（Electronic Commerce）、電子現(xiàn)金（Electronic Cash）、數(shù)字貨幣（Digital Cash）、網(wǎng)絡(luò)銀行（Network Bank）等的興起，以及各種專用網(wǎng)（比如金融網(wǎng)、科研網(wǎng)等）的建設(shè)，使得安全問題顯得越來越重要。因此對網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計算機和通信界的一個熱點，并且成為信息科學的一個重要研究領(lǐng)域，正日益受到人們的關(guān)注。

我國的信息化進程雖然剛剛起步，但是發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域，滲透到了我們工作和生活的方方面面。在短短的幾年時間里，也發(fā)生了多起針對、利用計算機網(wǎng)絡(luò)進行犯罪的案件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害，特別是具有行業(yè)特征（例如金融部門等）的犯罪，更是令人觸目驚心。面對如此嚴重危害計算機網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上，隨著網(wǎng)絡(luò)的互聯(lián)程度的擴大，這種安全機制對于網(wǎng)絡(luò)環(huán)境來講形同虛設(shè)。另外，目前網(wǎng)絡(luò)上使用的協(xié)議，比如TCP/IP協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題，根本不能滿足網(wǎng)絡(luò)安全要求。開放性和資源共享是計算機網(wǎng)絡(luò)安全問題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求，一種全新安全防護防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運而生。網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。

第五代隔離技術(shù)的出現(xiàn)，是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且先進的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護手段。第五代隔離技術(shù)的實現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機制及應(yīng)用層數(shù)據(jù)提取和鑒別認證技術(shù)進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風險。

北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開始對網(wǎng)絡(luò)隔離技術(shù)的研究， 經(jīng)歷了從串口、并口到USB的研發(fā)過程。在實踐中發(fā)現(xiàn)，要更安全地完成協(xié)議隔離，靠不可路由的協(xié)議雖然達到了一定的安全度，但由于像串口、并口和USB等都為通用設(shè)備，IPX/SPX和NetBEUI等都為常見協(xié)議，都有規(guī)范的接口，安全強度仍然不夠高。為此，研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念，雖然增加了研發(fā)難度，但明顯地提高了系統(tǒng)的抗攻擊能力，有更強的控制能力，并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。

2003年8月14日，國家保密局保密信息系統(tǒng)安全保密測評中心簽發(fā)了北京蓋特佳信息安全技術(shù)有限公司自主研發(fā)的“網(wǎng)杰安全隔離與信息交換系統(tǒng)”檢測報告，這標志著我國首套新一代專用通道型式網(wǎng)絡(luò)安全隔離系統(tǒng)誕生。同時，“網(wǎng)杰安全隔離技術(shù)”的面世，實現(xiàn)了我國信息安全行業(yè)網(wǎng)絡(luò)安全隔離技術(shù)的重大突破，填補了國內(nèi)空白。

隨著網(wǎng)絡(luò)信息的建設(shè)和深化，網(wǎng)絡(luò)安全已經(jīng)成為國家和企業(yè)的重要關(guān)口。而在目前的網(wǎng)絡(luò)安全技術(shù)中，防火墻、IDS入侵檢測系統(tǒng)、反病毒等傳統(tǒng)的安全防范技術(shù)手段，已經(jīng)不能滿足我國政府和企業(yè)對網(wǎng)絡(luò)安全的需要。在此情況下，“網(wǎng)絡(luò)隔離概念”已成為網(wǎng)絡(luò)安全領(lǐng)域的一項新技術(shù)，“網(wǎng)杰安全隔離與信息交換系統(tǒng)”成為我國網(wǎng)絡(luò)安全領(lǐng)域的新產(chǎn)品，是我國網(wǎng)絡(luò)安全技術(shù)中的一種創(chuàng)新范例。