论文一网络隔离系统在等级保护中应用.pdfVIP

网络隔离系统在等级保护中的应用 谢佩辉 (中国华能集团公司信息中心，北京100031) 摘要：隔离技术是一种比较成熟的信息安全技术，在信息化建设中具有重要意义。文章从信息化建设安全保 障的需求出发，围绕国家相关政策，分析了隔离技术的产生，并阐述了隔离技术在等级保护中的使用方式及 作用。 关键词：电力企业；网络隔离；等级保护 在追求安全性和系统性能的平衡点。防火墙工作 0引言 层次愈低，其性能愈高，安全性就愈差；工作层次愈 高，其性能愈差，但安全性愈高。就以安全性最高 网络是当今时代信息化建设的基础中的基础， 的应用代理防火墙，其安全性也是有限的。这种局 电力企业是国计民生的基础中的基础，电力企业网 限性主要表现在：安全决策模块直接面对不可信连 络建设的重要性就可想而知了。在信息安全问题 接，难以对安全决策模块的完整性和安全策略实施 上，不得不面对一个现实——不拥有信息化的核心 过程的完整性进行保护；防火墙始终保持了可信网 技术，无论硬件、软件还是网络。2004年国家电力 络与不可信网络之间的物理连接，成为攻击者攻击 监管部门发布了“电力二次安全防护”的有关规定， 受保护网络的罪恶之手。由于防火墙安全的局限 使用隔离技术将网络分为“生产控制大区”和“管理 性，催生了另一种边界防御技术——安全隔离与信 信息大区”，在一定程度上规避了这个现实问题。 息交换技术(GAP)。 2007年公安部发布的《信息安全等级保护管理办 GAP技术可以译为“缺口、豁口”，即在2个网 法》明确了管理信息系统的安全防护要求，部分电 All 络之间形成一个缺口。也有将GAP译为“Gap 力企业在等级保护要求下，为了规避来自互联网的 Protocol”的说法，表明这个“缺口”不是什么都不让 安全威胁。开始了内、外双网的建设。内网一般是 通过，而只是将协议隔离，应用数据还是可以利用 指与互联网隔离的、运行企业主要信息系统的企业 这个缺口通过安全方式交换的。遵从这种方式， 专用网络；外网一般是指能够访问互联网的、运行 GAP是一个3系统的设备：一个外端机、一个内端 与互联网相关应用系统的混合网络。双网模式牺 机、一个中间交换缓存。内外端机用于终止网络协 牲了一定的网络便利性，但在一定程度上降低了来 议，对解析出的应用数据进行安全处理。同时能够 自外部的安全威胁，改善了网络安全状况。 通过中间的交换缓存通过非TCP／IP协议的方式进 在内、外网之间使用隔离交换技术，就是