内外网隔离可保平安

国务院某机构即将完成的计算机系统改造工程可以做到上网、保密两不误，即用同一台电脑既可以随时上互联网，又可以使内部网络中的数据信息不外泄，达到国家级保密要求。这一被称为“内外网”的解决方案，引起了记者的极大兴趣。为此，记者采访了国家保密局有关负责人和该局技术专家顾问曲成义研究员。

国家保密局有关负责人讲，根据《计算机信息系统国际联网保密管理规定》第六条，涉及国家秘密的计算机信息系统与公共网络之间，必须实行物理隔离。信息产业部等有关部门也曾明文要求，国家机关慎用PⅢ处理器、Windows98操作系统及Sun服务器，或用之不能上网。但借助互联网工作是不可逆转的趋势，因此在PⅢ有后门、黑客频频入侵网络的今天，必须有一个既能上网又能保密信息的解决方案，否则就会造成大家没有设备可用的局面，信息现代化就难于实现。这是一个难题，至今国内外都没有很好的解决方案。我国早在1998年就开始研究解决这一难题，目前最有效的解决手段是使用隔离卡，对内外网进行物理隔离。

曲成义认为，从信息的安全管理角度看，内外网各成一体，对内网而言是安全的，既不会受到来自互联网的黑客袭击，也不会泄密；但用户使用互联网需要内外网无缝连接，因此使用内外网是没有办法的办法，其适用范围一定要最小化。他特别强调，不涉及国家级机密的单位，尤其是一般性企业，不要用这种方法，否则，电子商务就不能实施，企业的经营运作就会遭到损失。至于企业级的网络安全，可以使用逻辑隔离等方法，如防火墙、路由器、代理服务器等，非常有效。另外，建内外网尽量不要用两套计算机网络系统，投入太大，信息交流也被人为阻碍；在一套计算机网络系统内实施隔离方案，如加装隔离卡、设置BIOS等，就可以达到既与公网有效交流，又与公网物理隔离的目的。

深圳帅领技术有限公司的张思及先生做过内外网隔离的实际工作。他补充道，据统计，网络犯罪的70％来自内网，因此内外网隔离并不能保证网络绝对安全，杜绝内部犯罪是非常重要的。还有一点，虽然现在的隔离卡技术在支持专线、Modem两种拨号方式上网的同时，对内外网实行了物理隔离，但内网用户决不能单独连接Modem上网，否则黑客就会绕过防火墙，轻易入侵毫无防范的内网，结果会在铜墙铁壁的院墙上开无数个后门，这将造成极其严重的泄密事件。隔离卡与防火墙的功能互补但不相同。隔离卡不仅能对外物理隔离，对内也一样，如将隔离卡用于财务部就能做到对其他部门保密。至于建内外网的开销，仅讲“是买台电脑的30％”是不全面的。一个隔离卡和一块硬盘是3000元左右，但要求你有两套计算机网络布线系统。