工業(yè)網(wǎng)閘介紹

工業(yè)網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備。由于兩個獨立的主機(jī)系統(tǒng)通過網(wǎng)閘進(jìn)行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無法直接、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機(jī)的安全。

技術(shù)原理

物理層斷開網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的外部主機(jī)和內(nèi)部主機(jī)在任何時候是完全斷開的。但外部主機(jī)與固態(tài)存儲介質(zhì)，內(nèi)部主機(jī)與固態(tài)存儲介質(zhì)，在進(jìn)行數(shù)據(jù)傳遞的時候，有條件地進(jìn)行單個連通，但不能同時相連。在實現(xiàn)上，外部主機(jī)與固態(tài)存儲介質(zhì)之間、內(nèi)部主機(jī)與固態(tài)存儲介質(zhì)之間均存在一個開關(guān)電路。網(wǎng)絡(luò)隔離必須保證這兩個開關(guān)不會同時閉合，從而保證OSI模型上的物理層的斷開機(jī)制。

工業(yè)網(wǎng)閘配置

（1）網(wǎng)閘產(chǎn)品應(yīng)有國家相關(guān)安全部門的證書。（2）網(wǎng)閘設(shè)置加長口令，網(wǎng)絡(luò)管理人員調(diào)離或退出本崗位時口令應(yīng)立即更換。（3）網(wǎng)閘密碼不得以明文形式出現(xiàn)在紙質(zhì)材料上，密碼應(yīng)隱式記錄，記錄材料應(yīng)存放于保險柜中。（4）監(jiān)控配置更改，改動網(wǎng)閘配置時，進(jìn)行監(jiān)控。（5）定期備份配置和日志。（6）明確責(zé)任，維護(hù)人員對更改網(wǎng)閘配置的時間、操作方式、原因和權(quán)限需要明確，在進(jìn)行任何更改之前，制定詳細(xì)的逆序操作規(guī)程。

工業(yè)網(wǎng)閘

安全隔離網(wǎng)閘技術(shù)作為當(dāng)前內(nèi)外網(wǎng)隔離安全性保障實現(xiàn)的主要方式,在當(dāng)前民航空管領(lǐng)域有著廣闊的應(yīng)用前景.文章首先介紹了民航空管領(lǐng)域面臨的信息安全隱患及安全隔離網(wǎng)閘技術(shù),然后闡述了如何將二者有機(jī)的結(jié)合起來,構(gòu)建一個基于安全隔離網(wǎng)閘技術(shù)的空管信息安全解決方案。一種計算機(jī)網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換設(shè)備的硬件,軟件技術(shù)設(shè)計及連接使用,它既能實現(xiàn)計算機(jī)專網(wǎng)與公網(wǎng)間的安全隔離,防范侵入,又能防范病毒和拒絕IP訪問,實現(xiàn)實時的數(shù)據(jù)交換。