网闸技术的演变与应用
本文旨在阐述网闸技术的由来、定义、发展历程、产品分类以及在不同行业的应用场景。随着信息技术的飞速发展,网络安全问题日益凸显,网闸技术作为不同安全域之间的安全隔离产品,其重要性日益凸显。
一、网闸技术的由来与定义
网闸技术是从安全隔离的概念演变而来。上世纪90年代中期,俄罗斯人Ry Jones提出了“Air Gap”安全隔离概念。此后,和以色列相继推出了e-Gap和NetGap产品,利用专有硬件实现两个网络在安全隔离的情况下进行数据交换。我国的安全隔离技术也经历了类似的发展过程。网络隔离是为了保障数据安全,但在日常业务开展中,不同网络之间客观存在数据交换的需求。网闸技术应运而生。网闸是一种网络隔离产品,用于连接两个不同的安全域,实现应用代理服务、协议转换、信息流访问控制等功能。
二、网闸的发展历程与产品分类
网闸的发展历程大致可分为三个阶段:第一代网闸是单机隔离卡技术,解决了单机非实时信息交换的需求;第二代网闸利用单刀双掷开关实现内外网的处理单元分时存取共享存储设备来完成数据交换;第三代网闸则采用全新理念的专用交换通道PET技术,通过专用硬件通信卡、私有通信协议和加密签名机制来实现数据交换,提供更好的处理性能,适应复杂网络对隔离应用的需求。
现如今,随着业务系统的迅速发展,网闸针对不同行业的需求和应用场景衍生出不同类别的产品,主要分为传统网闸、工业网闸、单向光闸、电力专用单向隔离装置等。
三、网闸在各行业的应用场景
1. 传统网闸:应用于金融、运营商、等行业,保证重要网络与其他网络安全隔离,实现各网络之间有效的数据交换。
2. 工业网闸:应用于工业控制系统,确保只有可信任的命令返回生产网络,保障生产控制系统中的数据安全有效的传递。
3. 单向光闸:应用于金融、、军工等涉密等级较高的行业,采用单向的光通道相连,保证数据纯单向传输的完整性和正确性。
4. 电力专用单向隔离装置:应用于电力安全防护,生产大区与管理信息大区之间进行物理隔离,通过隔离装置的和数据通信识别和控制,实现数据的互通。
四、网闸在数据采集场景的应用
在危险化学品风险监测预警系统中,网闸的应用可以有效保障企业工控系统以及生产网的安全。为了满足相关法规要求、保障内网和数据安全、准确采集上传的需求,目前主要有两种解决方案:数据采集器外接网闸和数采网闸。随着信息技术的不断发展,网闸的功能和特性也将根据不同行业需求得到进一步的发展。
五、结语
随着信息安全的快速发展,网闸作为不同安全域之间的安全隔离产品,其重要性将越来越突出。未来,网闸技术将向软件化、虚拟化以及国产化等方向发展。国产化的网闸产品将从芯片、操作系统等方面进行全面改造,实现自主可控,并且与入侵检测产品、防病毒网关等边界类产品进行功能融合,实现边界防护能力的全面提升。本文由工控安全企业威努特撰写,其在安全隔离领域拥有丰富的技术储备和多年积累,产品广泛应用于各行业。威努特表示,未来将深耕安全隔离领域,提升产品的国产化和防护能力。