隨著網絡的深入發展,病毒、黑客等網絡隱患嚴重威脅著PC數據和系統安全,而這些隱患對于那些保密單位來說無異于洪水猛獸,因為一旦被病毒侵擾,無論是系統癱瘓還是機密資料的丟失都會帶來一場混亂和災難,于是,能夠隔離內部與外部網絡的雙網隔離技術進入保密單位的視線,并從完全隔離走到硬件卡隔離,直至現在的整機隔離。
為防止涉及國家秘密的計算機及信息系統受到來自互聯網等公共信息網絡的攻擊,確保國家秘密信息的安全,黨和國家多次強調要求涉密計算機及信息系統要與互聯網等公共信息網實行物理隔離,國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定,“涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相連接,必須實行物理隔離”。
實行內部網和公共網的物理隔離,可確保內部網不會受到外部公共網絡的非法攻擊。同時,實行物理隔離也為涉密計算機及信息系統劃定了明確的安全邊界,使得網絡的可控性增強,便于內部管理和防范。日前,物理隔離技術已成為網絡安全保密體系中不可缺少的重要手段,越來越受到各部門、各單位的高度重視。
但是縱觀雙網隔離技術的實際應用,情況卻不盡人意。許多單位依然采用兩臺PC(一臺接內網,一臺接外網)進行完全隔離,不但增加了單位的購機成本、能耗成本和辦公空間成本,而且工作人員隨時更換機器,非常麻煩。也有些單位雖然花大價錢購置了雙網隔離設備,但卻往往棄之不用。來自某機關的小王說出了大家棄用雙網隔離設備的根本原因:“雙網隔離機太麻煩,必須重啟才能完成網絡切換,最短都得幾分鐘,不但工作效率大打折扣,還鬧得本來想好的思路都被打斷了,太不實用了。”由此可見,“不好用”成為雙網隔離技術發展的最大障礙。
仔細研究雙網隔離市場會發現,目前市場上宣稱具備雙網隔離功能的產品不少,但是能夠達到“好用”的雙網隔離產品卻不多。大多數標榜隔離的技術僅是以硬件卡為介質,通過硬件卡連接不同網絡接口,從而連接到不同的網絡,但是由于共用內存,所以隔離不夠徹底,而且硬件卡需要與普通PC配合,經常會因為不兼容導致系統非常不穩定。此外,在實際操作中這些隔離技術大都需要重新啟動電腦來實現網絡切換,所以動輒就是幾分鐘的切換時間,從而導致了雙網隔離設備擱置的現象,讓大眾形成“雙網隔離就是麻煩”的印象。