随着网络技术的飞速发展,企事业单位的内部网络建设获得了长足的发展。对于企事业单位来说,随着内部网络的建设和发展,其对外部网络的依托变得越来越重要。特别是在政府部门、科研机构和金融机构等就显得尤为突出。这种依托性主要表现在两个方面。
一方面是信道依托,即要依托外部的网络环境构造内部网,如广域的内部网络,就是要依托外部网络环境实现异地内部用户之间的安全通信;
另一方面的依托是信息依托,主要反映在两个方面,一是从外部网络上获取各种公开信息,如浏览外部丰富的信息资源,接收来自外部的电子邮件、下载丰富的软件资源等。二是要把内部网的一些信息发布到外部网络上去,如通过机构的网络信息平台(网站),向外界发布信息,宣传企业形象,或者通过邮件服务器,向外界发送电子邮件等。
这种依托的结果是,要求内部网络能够与外部网络实现有效的连接,从而使信息的传递变得高效和实用。就目前的网络技术而言,要实现内网与外网的连接是完全能够支持的。问题在于,以现有的通用技术进行连接,将对内部网络的信息安全构成极大的威胁,这是无须赘述的现实。这种威胁主要表现在两个方面:一方面的危险是内部网的信息的泄露,这包括来自外部的主动窃取行为和来自内部网用户有意或无意的泄露行为;另一方面的威胁是外部网络用户对内部网络的破坏行为,如破坏内部网络信息的完整性、造成内部网络瘫痪,或者对内部网上的信息进行篡改以达到一定的政治、经济目的等。因此,内网与外网的连接是有安全风险的。
众所周知,我国信息化建设还处于一个初建设过程中,网络的使用虽然已经相当普遍可对于网络的认识还处于比较初期的阶段。在发达国家网络的应用已经进入到社会生活的各个角落、尤其在某些重要的领域、如 军队、政府、银行、等国家要害部门的作用就更加的突出,而针对这些部门的不良企图也因此层出不穷,每年因网络入侵所造成的损失很难估算。而这只是某些个体的独立行为、还不足以真正说明如果重要网络被入侵的严重后果,在前年美国政府已经将电子战网络战列入了国家整体防卫范畴之中,因此也就不排除当国与国之间发生冲突的时候其他国家通过电子手段破坏我们的重要通讯设施,窃取重要机密资料。而仅仅凭借我国现有的网络安全技术手段与有限的网络安全人员来防卫,在现阶段明显是不现实的!
目前普遍采取的方法是使用防火墙、VPN、数据加密技术以及入侵检测和网络漏洞扫描等手段,来保障涉密网络的安全。但是,网络技术的飞速发展,网络攻击方式和黑客技术的不断提高,已经使得运用普通网络安全产品无法满足重要网络和数据的安全需要。这种现象早已引起国家主管部门的重视,针对目前网络安全现状,从国家安全战略的角度出发,要求涉密网络同Internet和其他公网实行物理隔离。但是,网络物理隔离了以后,相应的就会妨碍社会网络化的进程,浪费蕴含无限价值的网上资源。而大量网络物理隔离的产品的诞生恰好弥补了政策规定的缺陷。
我国的军事机构、政府部门、金融机构、安全机构、另外包括通讯机构、科研机构、教育行业、都已经建立或正在建立各自独立的信息通讯系统,而这些行业或机构都需要一种足以保障自身安全又可以实现网络通讯的产品,这就是我国国内目前对物理隔离产品有所需求的行业范围。同时出于对产品的决对了解、国家规定了在这些领域所使用的安全产品必须是由国内的安全企业独立开发完成的。这就意味着在安全领域尤其是物理隔离市场上我们的民族企业具有特殊性和唯一性。
在此,我们将首先了解物理隔离产品的产生与发展过程。在90年代初期网络安全的重要性得到了各国专家的普遍重视,在以色列某些计算机学术性组织最先提出了物理隔离的概念,最初大家提出的是双网的概念、即每个用户拥有两台独立的电子计算机,这种方式的最大缺点就是对资源的严重浪费,随着硬件和软件产品的飞速发展第二代第三代物理隔离产品相继问世。这些新产品不论是在技术上还是成本上都较第一代有了极大的改进与提高,极大的方便了客户,降低了成本,但还是有很多问题没有得到妥善的解决。因此到目前为止还没有一种产品可以适时满足用户的需求,也正是这一原因促使了各国的网络安全科研人员投入到开发新一代网络安全物理隔离产品的过程当中。我国因其信息化建设的特殊性对这种产品的需求也呈不断上升的趋势。
如何在这片属于我们自己的领域里尽快解决此问题是现在国内多家厂商所共同关注的问题。据现阶段的市场调查全国从事物理隔离产品开发的厂商近40家。在这些厂家中决大多数从事第一代产品与第二代产品的集成与销售。造成这一现状的原因是国内的产品开发商始终没有真正解决现在物理隔离技术的难题。因此只好采用相对稳妥落后的方式,另一方面我国的用户对目前世界上最先进的物理隔离技术缺乏足够的了解。因此他们还是习惯性的采购传统的比较成熟的产品。也正因为如此的心态才使得决大多数目前还处于物理隔离状态下的用户采取了持币观望的态度。根据这些现有的条件北京天行网安公司推出了第四代的物理隔离产品。也就是以单一设备取代以前传统的分散型设备。与传统设备相比,第四代产品的优势非常明显,通过这种机制可以极大的缩小为物理隔离建设所需要的投资,实现了数据交换的方便快捷、而且还可以通过此设备人为的控制与审记一切出入专网与外网之间的数据。
第四代物理隔离产品可以为内部网上的所有用户提供服务,是多用户系统。产品内嵌系统安全防护与入侵检测子系统、审计子系统、身份管理认证和授权子系统、邮件子系统、WWW浏览子系统和用户界面等子系统等应用管理部分,同时还肩负着对暂存在缓冲网络中的数据,包括邮件的内容、附件和压缩附件中的文件等数据进行全面的病毒扫描、清除和报警,以及防止垃圾邮件和邮件炸弹等任务。第四代物理隔离产品与前几代产品相比具有总体成本低廉,包括硬件、软件和网络成本;数据交换安全容易,可以防止病毒和木马等进入内网;安全管理统一、简便、高效。
从目前物理隔离产品的覆盖率来看、对物理隔离产品有需求并且已经实现的各行业的比例还不足10%。而且这当中的一部分使用者也对现有的产品表示不是非常理想。相信在最新产品成熟之后也会有相当一部分采用原方案的用户会更换新产品,这就象是普通设备的更新换代是同一个道理。因此我国的物理隔离市场潜力巨大。
下面将对我国的物理隔离产品的市场现状做一个简单的分析。物理隔离市场在按照应用上分为两部分。
一、政策类产品。这类产品主要是应用于各级政府机关和涉密企事业单位,由于受到国家保密政策的影响,以上单位迫切需要将已建成的办公局域网同Internet或上一级专网实行物理隔离。政策类产品的主要用途是涉密网络在物理隔离的基础上实现WWW离线浏览和自由收发E-mail。相关的行业大约有二十六个,范围涉及全国各个省市自治区直辖市。他们对物理隔离产品的需求目前还处于观望的初期阶段,预计到2005年底这个市场覆盖率将会达到80%。根据官方数据统计国内到2005年的政策类物理隔离产品市场份额约为55亿元人民币。
二、业务类产品。此类产品主要是在物理隔离的条件下实现安全的数据库数据交换,有这方面需求的行业包括金融、证券、税务、海事、以及其他行业部门。根据有效分析这部分的市场份额至2005年约为35亿元人民币。
物理隔离产品以其卓越的安全性、稳定性、将会逐步在安全领域占有更多的市场份额得到更广泛的认可,并最终可能会取防火墙而成为最主流的网络安全产品。在网络技术全面发展的今天我们将翘首以待。
