安全隔离(网闸/光闸)

目前市场上的安全隔离类产品主要包含3种:网络隔离产品—俗称网闸,网络单向导入产品—俗称光闸,终端隔离产品—形态为硬件隔离主板或专用计算机,目前网闸和光闸仍保持数亿元的市场规模,但终端隔离产品已逐步消失,因此在这里不做过多介绍。
       国内网闸市场的发展起源于2000年,由于当时政府信息化和电子政务系统建设步伐加快,在电子政务内外网和专网间交换信息成为了基本需求,但政府内网的安全性与对外提供服务的电子政务外网存在显著不同,如何在保证内网和专网资源安全的前提下,构建到民众方便快捷的信息资源共享服务平台是电子政务系统建设中必须解决的技术问题。在监管要求方面,我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。在以上合规与技术双轮驱动背景下,物理隔离和网络隔离技术在我国快速兴起,也形成了我国信息安全产业早期发展中一个新的产品领域。
       隔离技术发展经历了多个阶段的发展,无论是早期以人工拷盘方式的绝对物理隔离机制、还是中间时期的硬件隔离卡或专用隔离计算机形式以及现在主流的双隔离主机+专用隔离部件的网络隔离形式,隔离产品的安全性都被认为是远高于防火墙等网关型产品的,其主要作用是切断不同安全域间实时的逻辑链接和协议链接,内外网间信息的交换格式不再依据传统TCP/IP协议而是采用数据文件读写形式的无协议(或私有协议)按需摆渡,减小TCP/IP网络环境下的受攻击面,从而实现最后一道防线的效果。光闸则在网闸基础上对专用隔离部件进行改造和加强,建立发送端向接收端的绝对单向传输路径,保证反方向上无任何反馈信号,通过构造这种物理固化、软件不可修改的单向传输特性切断内外网间的数据流双向交互,实现数据由外网向内网的可靠单向流动,起到对内网更高级别的防护。
       随着客户信息化建设的不断发展和升级,除了上述传统的一体化隔离产品,隔离市场也出现了对传统隔离产品进行功能解耦的平台化方案,对于重要行业客户或大型场景来说,利用专用数据交换平台将原有一体化产品的数据交换能力前置、以增强在多应用和分布式环境下的数据交换能力正在成为新的边界安全隔离方案,而对于保密要求更严苛的国防、军工等行业,数字影像和单导激光技术由于其近乎物理隔离的真实效应,是特定场景下产品必须具备的核心能力,也将成为隔离技术发展的重要方向之一。
      从目前的市场情况来看,隔离类产品具备较强的行业属性,公检法、政府、军工、医疗、能源等行业因为对内部专网的防护要求较高,是产品应用最为广泛的行业,并且随着客户场景的不断细分和变化,例如公安视频专网、工业控制系统等场景下专用型网闸/光闸细分产品也在不断增多,尤其对于一些涉密等级较高的客户,为了在保证交互性的前提下提高安全性,已经逐步采用两台光闸替代一台网闸的方案,这也反映出未来两类产品的演变趋势,综合来看,由于独特的物理架构和功能特性,隔离类产品在边界防护场景下具备较强的不可替代性,随着等保2.0等合规要求的不断加码,安全隔离产品适用的场景也将逐步外延,未来市场增长空间有望进一步提升。

原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/2020/12/safe-geli.html

发表评论

邮箱地址不会被公开。