- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络隔离系统在等级保护中的应用
谢佩辉
(中国华能集团公司信息中心,北京100031)
摘要:隔离技术是一种比较成熟的信息安全技术,在信息化建设中具有重要意义。文章从信息化建设安全保
障的需求出发,围绕国家相关政策,分析了隔离技术的产生,并阐述了隔离技术在等级保护中的使用方式及
作用。
关键词:电力企业;网络隔离;等级保护
在追求安全性和系统性能的平衡点。防火墙工作
0引言 层次愈低,其性能愈高,安全性就愈差;工作层次愈
高,其性能愈差,但安全性愈高。就以安全性最高
网络是当今时代信息化建设的基础中的基础,
的应用代理防火墙,其安全性也是有限的。这种局
电力企业是国计民生的基础中的基础,电力企业网
限性主要表现在:安全决策模块直接面对不可信连
络建设的重要性就可想而知了。在信息安全问题
接,难以对安全决策模块的完整性和安全策略实施
上,不得不面对一个现实——不拥有信息化的核心
过程的完整性进行保护;防火墙始终保持了可信网
技术,无论硬件、软件还是网络。2004年国家电力
络与不可信网络之间的物理连接,成为攻击者攻击
监管部门发布了“电力二次安全防护”的有关规定,
受保护网络的罪恶之手。由于防火墙安全的局限
使用隔离技术将网络分为“生产控制大区”和“管理
性,催生了另一种边界防御技术——安全隔离与信
信息大区”,在一定程度上规避了这个现实问题。
息交换技术(GAP)。
2007年公安部发布的《信息安全等级保护管理办
GAP技术可以译为“缺口、豁口”,即在2个网
法》明确了管理信息系统的安全防护要求,部分电
All
络之间形成一个缺口。也有将GAP译为“Gap
力企业在等级保护要求下,为了规避来自互联网的
Protocol”的说法,表明这个“缺口”不是什么都不让
安全威胁。开始了内、外双网的建设。内网一般是
通过,而只是将协议隔离,应用数据还是可以利用
指与互联网隔离的、运行企业主要信息系统的企业
这个缺口通过安全方式交换的。遵从这种方式,
专用网络;外网一般是指能够访问互联网的、运行
GAP是一个3系统的设备:一个外端机、一个内端
与互联网相关应用系统的混合网络。双网模式牺
机、一个中间交换缓存。内外端机用于终止网络协
牲了一定的网络便利性,但在一定程度上降低了来
议,对解析出的应用数据进行安全处理。同时能够
自外部的安全威胁,改善了网络安全状况。
通过中间的交换缓存通过非TCP/IP协议的方式进
在内、外网之间使用隔离交换技术,就是
文档评论(0)