新世紀的第一縷曙光，開啟了信息化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面，網(wǎng)絡應用越來越深地滲透到政府、金融、國防等關鍵領域;另一方面，網(wǎng)絡用戶成分越來越多樣化，出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁。安全保障能力是新世紀一個國家的本文合國力、經(jīng)濟競爭實力和生存能力的重要組成部分。不夸張地說，它在下個世紀里完全可以與核武器對一個國家的重要性相提并論。這個問題解決不好將全方位地危及我國的政治、軍事、經(jīng)濟和社會生活的各個方面，使國家處于信息戰(zhàn)和高度經(jīng)濟風險的威脅之中。

網(wǎng)絡面臨的安全威脅

大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅; 二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種因素：外部和內(nèi)部人員的惡意攻擊，是電子商務、政府上網(wǎng)工程等順利發(fā)展的最大障礙。 　我國的安全官員認為：沒有與網(wǎng)絡連接，網(wǎng)絡安全威脅便受到限制。 　國家保密局2000年1月1日起頒布實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定：“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行物理隔離。”許多機構(gòu)要求有效地保障機密數(shù)據(jù)，防止通過內(nèi)部環(huán)境與外界敵對環(huán)境之間的物理聯(lián)系而遭受網(wǎng)絡侵襲。

什么是物理隔離?

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護路由器、工作站、網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機關的內(nèi)部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡的可控性增強，便于內(nèi)部管理。

為什么需要物理隔離?

在實行物理隔離之前，我們對網(wǎng)絡的信息安全有許多措施，如在網(wǎng)絡中增加防火墻、防病毒系統(tǒng)，對網(wǎng)絡進行入侵檢測、漏洞掃描等。由于這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且，此類基于軟件的保護是一種邏輯機制，對于邏輯實體而言極易被操縱。后面的邏輯實體指黑客、內(nèi)部用戶等。

正因為如此，我們的涉密網(wǎng)不能把機密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網(wǎng)的信息不被泄露和破壞，這就是物理隔離所起的作用。

責任編輯:黃淑蓉