周騫 王立中 彭志新 李菲

摘要 網(wǎng)絡(luò)隔離是重要的網(wǎng)絡(luò)安全措施，目前主要有完全隔離、硬盤(pán)隔離卡、空氣開(kāi)關(guān)、協(xié)議隔離等方式;由于安全意識(shí)淡薄、內(nèi)部惡意行為、擺渡攻擊等安全問(wèn)題存在，隔離網(wǎng)絡(luò)面臨巨大威脅;可從強(qiáng)化網(wǎng)絡(luò)安全制度意識(shí)，提升網(wǎng)絡(luò)安全防御能力兩方面提高網(wǎng)絡(luò)安全防護(hù)。

【關(guān)鍵詞】隔離網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 黑客

網(wǎng)絡(luò)隔離的目的是禁止網(wǎng)絡(luò)之間的資源共享，防止一個(gè)網(wǎng)絡(luò)的信息泄露到另一個(gè)網(wǎng)絡(luò)，是各類保密和專用網(wǎng)絡(luò)普遍采用這種方式。隨著網(wǎng)絡(luò)攻擊武器的擴(kuò)展、黑客工具的簡(jiǎn)易化，以及網(wǎng)絡(luò)攻擊的組織化，網(wǎng)絡(luò)將經(jīng)受越來(lái)越多的高級(jí)可持續(xù)性攻擊APT，隔離網(wǎng)絡(luò)的安全問(wèn)題也變得愈發(fā)嚴(yán)峻，需要我們更新安全理念、提高防御能力，保障隔離網(wǎng)絡(luò)的安全可控。

1 隔離網(wǎng)絡(luò)概念

隔離網(wǎng)絡(luò)主要分為物理隔離網(wǎng)絡(luò)和邏輯隔離網(wǎng)絡(luò)（協(xié)議隔離）兩種，物理隔離網(wǎng)絡(luò)一般是指通過(guò)網(wǎng)絡(luò)與網(wǎng)絡(luò)（包括電磁空間）分離來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)隔離，物理隔離網(wǎng)絡(luò)主要應(yīng)用包括國(guó)家涉密網(wǎng)絡(luò)、軍事信息網(wǎng)絡(luò)和特殊專用網(wǎng)絡(luò)等;邏輯隔離網(wǎng)絡(luò)通過(guò)對(duì)各種邏輯通信協(xié)議進(jìn)行技術(shù)隔離，物理層依然保持連接，一定程度上存在信息交換的可能，邏輯隔離網(wǎng)絡(luò)主要應(yīng)用于一些重要工業(yè)控制系統(tǒng)。從信息安全角度來(lái)說(shuō)，物理隔離網(wǎng)絡(luò)的安全性高于邏輯隔離網(wǎng)絡(luò)。

網(wǎng)絡(luò)隔離技術(shù)在保證兩個(gè)網(wǎng)絡(luò)斷開(kāi)的前提下，實(shí)現(xiàn)數(shù)據(jù)安全傳輸交換。邏輯隔離原理如刀閘開(kāi)關(guān)一樣，不同的處理單元分時(shí)進(jìn)行數(shù)據(jù)存儲(chǔ)、讀取交換，物理隔離的數(shù)據(jù)交換機(jī)制是存儲(chǔ)和轉(zhuǎn)發(fā)。

2 隔離網(wǎng)絡(luò)主要類型及特點(diǎn)

2.1 完全隔離

該方法基于物理空間的隔離思想，利用兩套獨(dú)立設(shè)備將內(nèi)網(wǎng)與外網(wǎng)完全隔離，內(nèi)網(wǎng)與外網(wǎng)通過(guò)光盤(pán)、磁盤(pán)等方式進(jìn)行數(shù)據(jù)交換，這種方式網(wǎng)絡(luò)隔離效果最好，風(fēng)險(xiǎn)暴露點(diǎn)少，但這種信息孤島狀態(tài)，也為系統(tǒng)維護(hù)和安全升級(jí)帶來(lái)了不便，特別是各種漏洞的補(bǔ)丁難以及時(shí)更新，容易遭遇非技術(shù)性攻擊。

2.2 硬盤(pán)隔離卡技術(shù)

該方法需要在兩塊硬盤(pán)或一塊硬盤(pán)的兩個(gè)分區(qū)預(yù)先安裝操作系統(tǒng)，部署兩套接入設(shè)備，通過(guò)在用戶主板上安裝專用隔離卡，使一塊硬盤(pán)或分區(qū)對(duì)應(yīng)內(nèi)外網(wǎng)中的一個(gè)有效，進(jìn)行切換控制時(shí)，當(dāng)前系統(tǒng)需關(guān)閉，并清除內(nèi)存后，再開(kāi)啟另一個(gè)系統(tǒng)，從而實(shí)現(xiàn)內(nèi)外網(wǎng)在物理上的隔離。該方法具有投資相對(duì)少，便于部署的特點(diǎn)，但頻繁的切換不僅影響使用，而且由于兩套系統(tǒng)共用內(nèi)存、顯存等設(shè)備，存在較大的安全隱患。

2.3 空氣開(kāi)關(guān)隔離

該方法基于“單刀雙擲開(kāi)關(guān)”原理，使內(nèi)、外網(wǎng)處理單元分時(shí)訪問(wèn)臨時(shí)緩存器完成數(shù)據(jù)交換，緩存中的數(shù)據(jù)經(jīng)過(guò)內(nèi)、外網(wǎng)處理單元安全審查的、剝離了所有協(xié)議的純用戶數(shù)據(jù)，用于數(shù)據(jù)傳輸中介的緩存器同一時(shí)刻只能與內(nèi)、外網(wǎng)處理單元中的一個(gè)物理相連，實(shí)現(xiàn)了內(nèi)外之間的物理隔離。該方法內(nèi)外網(wǎng)分時(shí)訪問(wèn)臨時(shí)緩存器完成數(shù)據(jù)交換，不能保證時(shí)效性，且難以阻止惡意數(shù)據(jù)的傳遞，由于未對(duì)數(shù)據(jù)分組長(zhǎng)度進(jìn)行控制，不具備抗數(shù)據(jù)分組大小隱蔽通道（ Packet Lengths'Covert Channel， PLCC） 的功能。

2.4 協(xié)議隔離

該方法的基本思想是內(nèi)外網(wǎng)數(shù)據(jù)在交換前剝離所有網(wǎng)絡(luò)協(xié)議。網(wǎng)間數(shù)據(jù)交換通過(guò)安全通道（ Private Secure Tunnel，PST）完成，PST由定制通信硬件、專有交換協(xié)議和加密簽名機(jī)制等協(xié)議隔離組成。PST確保網(wǎng)間通信雙方互信，此外內(nèi)外網(wǎng)處理單元還要增加內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制，保證網(wǎng)間數(shù)據(jù)交換的安全可控。

該方法從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，保證了數(shù)據(jù)傳輸?shù)母甙踩院蛿?shù)據(jù)交互的高實(shí)時(shí)性，但并沒(méi)有消除重組前后數(shù)據(jù)分組長(zhǎng)度之間的固定映射關(guān)系，不具備抗PLCC的功能。不能阻斷接收時(shí)產(chǎn)生的狀態(tài)信息的反饋回傳，不具備抗?fàn)顟B(tài)信息隱蔽通道（ Status Covert Channel，SCC）的功能。

3 隔離網(wǎng)絡(luò)主要的安全威脅

隔離網(wǎng)絡(luò)安全概念清晰、易于理解，可有效防御互聯(lián)網(wǎng)上的各種普通攻擊。但“震網(wǎng)”（ Stuxnet）病毒、跨網(wǎng)竊密等網(wǎng)絡(luò)攻擊行為徹底粉碎了這種幻想，在隔離網(wǎng)絡(luò)也面臨著巨大威脅。主要威脅如下：

3.1 安全意識(shí)薄弱

隔離網(wǎng)絡(luò)管理人員和運(yùn)營(yíng)人員的安全管理意識(shí)都會(huì)變得更為薄弱，而人員的安全意識(shí)是網(wǎng)絡(luò)最大的威脅隱患。而且由于隔離，會(huì)造成網(wǎng)絡(luò)其它安全技術(shù)應(yīng)用的減少，網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)的版本古老，補(bǔ)丁修補(bǔ)不及時(shí)、軟件版本達(dá)不到最新版，這種情況下，內(nèi)網(wǎng)一旦某點(diǎn)被滲透成功，會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的全面淪陷。

3.2 對(duì)內(nèi)部惡意的行為無(wú)效

據(jù)統(tǒng)計(jì)，60%以上的網(wǎng)絡(luò)安全事件，都源于內(nèi)部設(shè)備問(wèn)題或人員行為，包括內(nèi)部人員有意的惡意行為，也包括一些無(wú)意的操作，內(nèi)網(wǎng)難以破壞內(nèi)部人員有意無(wú)意的破壞或攻擊。如2017年初NASA某內(nèi)部IT員工為系統(tǒng)打補(bǔ)丁，造成計(jì)算機(jī)重啟，大型工程爐監(jiān)視系統(tǒng)停轉(zhuǎn)，同時(shí)阻礙了火警系統(tǒng)的正常運(yùn)轉(zhuǎn)，導(dǎo)致一場(chǎng)火災(zāi)，燒毀了爐內(nèi)航天器硬件。

3.3 隔離網(wǎng)絡(luò)無(wú)法做到真正隔離

內(nèi)網(wǎng)的操作系統(tǒng)和各種應(yīng)用軟件，在安裝和升級(jí)等操作中，需要通過(guò)U盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、交換數(shù)據(jù)等手段，將互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)中的資源，上傳到內(nèi)網(wǎng)中，整個(gè)過(guò)程就會(huì)客觀上造成內(nèi)網(wǎng)與其它網(wǎng)絡(luò)的連接。而且，對(duì)于大規(guī)模分散部署的內(nèi)網(wǎng)來(lái)說(shuō)，其接入端的信息接入點(diǎn)分散，很容易被非法接入。

3.4 網(wǎng)絡(luò)物理隔離難度增加

隨著無(wú)線網(wǎng)絡(luò)、智能終端、物聯(lián)網(wǎng)技術(shù)的發(fā)展，內(nèi)網(wǎng)環(huán)境中充斥中各種類型的有型、無(wú)型網(wǎng)絡(luò)系統(tǒng)，而高技術(shù)黑客可通過(guò)各種新型竊密技術(shù)，竊取信息秘密。傳統(tǒng)物理隔離網(wǎng)絡(luò)正在面臨更大的挑戰(zhàn)，過(guò)去可以認(rèn)為安全的網(wǎng)絡(luò)環(huán)境，正在逐步變得不再安全。

4 隔離網(wǎng)絡(luò)安全對(duì)策

網(wǎng)絡(luò)上的行為是有跡可循的，只要方法得當(dāng)，網(wǎng)絡(luò)威脅就可能被及時(shí)發(fā)現(xiàn)和處置，為此，需要在加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和提升網(wǎng)絡(luò)安全防御能力兩方面的工作。

4.1 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全是一個(gè)三分技術(shù)、七分管理的問(wèn)題，因此要加強(qiáng)人員安全意識(shí)培養(yǎng)，進(jìn)行安全技術(shù)培訓(xùn)，加強(qiáng)安全管理。

（1）要制定嚴(yán)格的網(wǎng)絡(luò)安全制度。設(shè)立專門(mén)的信息安全管理機(jī)構(gòu)及人員，制定完備的信息安令管理?xiàng)l例，加強(qiáng)檢查監(jiān)督，形成里化評(píng)估標(biāo)準(zhǔn)和獎(jiǎng)懲機(jī)制。

（2）要強(qiáng)化網(wǎng)絡(luò)安全責(zé)任，涉及網(wǎng)絡(luò)工作的領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)、具體業(yè)務(wù)人員要明確責(zé)任，各負(fù)其責(zé)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全法律法規(guī)，做好網(wǎng)絡(luò)安全工作。

（3）要定期進(jìn)行安全技術(shù)培訓(xùn)。根據(jù)網(wǎng)絡(luò)安全防護(hù)的需要，有針對(duì)性的組織業(yè)務(wù)培訓(xùn)，提高勝任安全崗位能力，并對(duì)全體人員進(jìn)行網(wǎng)絡(luò)安全宣講，形成網(wǎng)絡(luò)安全防護(hù)的群體意識(shí)。

4.2 提升網(wǎng)絡(luò)安全防御能力

基于策略.防御.檢測(cè).響應(yīng)的PPDR網(wǎng)絡(luò)安全模型，構(gòu)建縱深防護(hù)體系，及時(shí)發(fā)現(xiàn)并堵塞漏洞，阻止攻擊進(jìn)入;控制攻擊危害，形成反制與威懾手段。

4.2.1 完善防御檢測(cè)系統(tǒng)

在網(wǎng)絡(luò)入口部署防火墻、隔離網(wǎng)關(guān)、數(shù)據(jù)收集與行為檢測(cè)系統(tǒng)，在用戶網(wǎng)絡(luò)布設(shè)末端探測(cè)設(shè)備，強(qiáng)化安全事件原始數(shù)據(jù)采集，消除監(jiān)控盲區(qū)死角。

4.2.2 提高網(wǎng)絡(luò)反病毒技術(shù)能力

通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

4.2.3 推進(jìn)量子密碼計(jì)算運(yùn)用

推進(jìn)量子計(jì)算等新型密碼技術(shù)的實(shí)際應(yīng)用，設(shè)計(jì)加密等級(jí)與管理體系，保證信息的安全性。四要加強(qiáng)人工智能網(wǎng)絡(luò)安全應(yīng)用。將人工智能算法與網(wǎng)絡(luò)安全相結(jié)合，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的實(shí)時(shí)處理，能夠?qū)ξ粗獜?fù)雜威脅行為模式的檢測(cè)識(shí)別，提升網(wǎng)絡(luò)安全威脅檢查與應(yīng)急響應(yīng)能力。

參考文獻(xiàn)

[1]畢波.隔離網(wǎng)絡(luò)間移動(dòng)存儲(chǔ)介質(zhì)惡意軟件的共生傳播模型及抑制策略研究[D].碩士學(xué)位論文，遼寧沈陽(yáng)：東北大學(xué)，2015.

[2]李風(fēng)華，談苗苗，樊凱，等.抗隱蔽通道的網(wǎng)絡(luò)隔離通信方案[J]，通信學(xué)報(bào)，2014， 35 （11）： 96-106.

[3]何旭田，網(wǎng)絡(luò)隔離技術(shù)研究[J].計(jì)算機(jī)安全，2012. 08： 79-81.

[4]趙天福，王海生.網(wǎng)絡(luò)隔離技術(shù)分析[J].高性能計(jì)算技術(shù)，2005. 10，176： 46-49.