物理隔离技术本质上是一种网络安全技术,它通过特殊硬件实现链路层的断开,使得各种网络攻击与入侵失去了物理通路的基础,从而避免了内部网络遭受外部攻击的可能性。就象MichaelBobbin(《计算机安全杂志》主编)所说的,“保证一个系统真正安全的途径只有一个:断开网络,这也许正在成为一个真正的解决方案。”事实上,美国宇航局对付网络攻击所采取的方法就使用拔掉网线的方法。国家保密局也有规定,涉密网络必须与外部网络保持物理隔离。
图1网络的安全体系层次模型
网络安全是从物理层到应用层的整体性问题。其中物理层和链路层主要通过硬件来实现的,而网络层以上的,则主要通过软件来实现。
提及儒家的中庸之道,我们都知道就是反对过与不及,要在过与不及两端之间转折和把握一个中点或度,也就是量变到质变度量关节线,以顺应事物的发展。对于我们讲述的互联网安全之道,就是要在隔离与互通性掌握一个合适的度,来获得我们期望的安全下的自由。只讲究物理上的隔离、只偏重硬件上的实现,则违背了网络互通性的基本精神,不是我们想要的。而过分的注重了互通性,力图在软件上加策略控制以获得安全,而往往因为软件本身就存在漏洞,很难获得高级别的安全,无法满足需求。换句话说,只注重物理硬件的实现(偏“硬“)和只注重软件策略实现(偏“软”)都很难获得我们想要的“度”。辨证唯物主义也要求我们对待万物应使用矛盾对立统一的“两面论”,忽略矛盾的任一方面都是不正确的,所以应该采取软硬件结合,两手都要抓,两手都要硬的方法,才能获得网络的互通与隔离、开放与安全得到好的协调。
如果枯燥的理论不足以表达这个问题的话,请看一个形象的例子。比如对于某城市的市政交通,由于社会发展使人口车辆增多,原来的道路现在看来拥挤不堪,要解决这个问题,市政决定从两面着手,一方面在硬件上,即拓宽路面,修建围栏、道桥等,这些硬件建设设施是必不可少的,也是解决问题的基础;另一方面,制订并强制履行相应的交通守则,对机动车辆、自行车、行人等做规则限制,司机也遵守交通法规。这样的结果,城市交通得到了很好的改善,如果我们只抓一手,只修路桥或只在交通法规上下功夫,都很难得到效果。
我们不妨将儒家思想的中庸之道与现代高科技结合起来,与众多基于物理技术的产品来一次零距离的亲密接触。这些产品可粗分为三类:物理隔离卡/隔离集线器、信息流转器/转播站、以及基于GAP技术的隔离网闸。以下逐一论述之。
物理隔离卡是安全隔离技术中起步较早的产品之一,其原理如下:物理隔离卡通过在用户的客户端上插一块隔离卡以及两块硬盘,通过选者不同的硬盘和网络接口卡,来得到切换不同的网络的目的,每次切换都需要重启系统,并需要两套网络布线。安全隔离集线器则简化了手工切换网线的步骤。我们不难看出,这中物理隔离,实质上隔离的是客户计算机,将每个客户计算机隔离成两个独立系统,来得到隔离网络的目的。这种处理方法显然过重的依赖了硬件结构的实现,而忽略了对于网络安全来说软件的重要作用,也就是说过分依赖了隔离开关而忽略了其他安全与数据传输技术的配合使用。所以这种产品虽可以得到物理隔离,但却缺乏实时通讯机制,内外网之间需要交换数据必须通过文件的形式存到公共区域,与公网无法实现将来发展的OA系统需求。随着基于数据库与邮件的电子政务系统的飞速发展,这种产品以无法适应将来的发展。同时由于其客户端分散,安全隐患点多且不易控制等先天不足,并未充分发挥物理隔离技术在网络安全中重要角色。
在安全隔离技术中,还有串口隔离器、信息流转器等产品。这类产品似乎更注重在“软”技术上隔离的实现。串口隔离器在网络中以网关的形式出现,将两个信任级别不同的网络通过隔离开来,并通过串口隔离程序,严格限制串行线上的数据类型,使串行线两端的机器被很好的从网络层隔离开。当一端的机器被入侵时,由于另一端不允许与其通过串行线建立网络层的访问通路,所以另一端是从网络层考虑是安全的。但这绝非真正的“物理隔离”,两端的机器在链路层上是互通的。而许多链路层协议如PPP和SLIP协议等都可以穿过隔离,所以它未能实现物理上的隔离,逻辑上也未隔离,黑客仍可通过串口隔离程序与链路层协议实现入侵的目的。信息流转器/转播站服务器等也声称得到安全隔离的目的,但由于该类产品目前使用特定程序或特制硬件在单系统上控制隔离,来达到目的,其操作系统与控制程序仍然存在被入侵控制的可能性,进而通过修改路由等方法使流转器或转播站失效,使内部网络暴露在外部。实践也证明,以“软”措施很难得到高强度的安全。由于此类产品没有在硬件上实现可靠安全的物理隔离,换句话说,就是偏重了矛盾的一方面,未能把握好中庸之道的所谓“度”,所以安全上仍存在不少问题。
