前言:隔离的几种场景
隔离网仍然有读取或者写出文件的需要,常见的几种情况如下:
只进不出的高密网:这类内部网络密级高,内部资料绝不外泄,例如政府涉密网、公安涉密网、某些重点企业网等,需要外部文件时采用导向导入方式,例如刻光盘来读取外部文件。
只出不进的高密网:一般是工控内网,要求安全很高,决不能进入非正常的任何内容,例如重点企业的生产网、石油石化生产控制网、金融企业的电力控制网络、重要设备的控制网等,平时运行有生产数据要导出,但是不能有物理进入通道,采用单向通信设备导出生产数据。
有双向联通通道出入管控的工作网:网络内部和外部经常要交互文件且要求内网安全,有双向固定的传送通道,工作内网与外部互联网隔离,例如电视台的非编制作网、播出网、媒资网,医疗机构的各种诊断网络、病人的信息登记处理网络,银行的ATM网络,这些子网安全域有导入导出的需求,内部网络的安全非常重要,导入需要对进入的文件检测,导出需要授权管控。
还有其他一些情况,例如两个高密网互相隔离,中间交互文件或者单向传送文件等等。