關(guān)于“物理隔離”的敘述
　　“物理隔離”是指單位內部局域網(wǎng)如果在任何時(shí)間都不存在與互聯(lián)網(wǎng)的直接物理連接，目的是保障內部網(wǎng)絡(luò )的安全真正得以實(shí)現。

　　

    國家保密局2000年1月1日起頒布實(shí)施的《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》第二章保密制度第六條規定：“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò )相連接，必須實(shí)行物理隔離?！痹S多機構要求有效地保障機密數據，包括：政府、軍隊、金融、媒體等涉密單位的內網(wǎng)，防止通過(guò)內部環(huán)境與外界敵對環(huán)境之間的物理聯(lián)系而遭受網(wǎng)絡(luò )侵襲。

系統實(shí)現功能概述
　　面對涉密型單位的需要，華北推出了適合“物理隔離”系統的“物理隔離”服務(wù)器，實(shí)現了“物理隔離”系統給涉密型單位帶來(lái)安全的同時(shí)，也解決了“物理隔離”系統應用中諸多的不便。此方案具備以下功能：}

1、為隔離內外網(wǎng)和信息的安全導入，在內外網(wǎng)之間設立物理隔離服務(wù)器，它將內部的局域網(wǎng)與外界的互聯(lián)網(wǎng)隔離開(kāi)來(lái)。
2、在外網(wǎng)設置代理服務(wù)器，將外網(wǎng)的電腦統一接入internet，對外網(wǎng)用戶(hù)的使用權限和瀏覽內容進(jìn)行控制
管理。
3、對定制的網(wǎng)站可實(shí)時(shí)監控，當其內容更新時(shí)，系統會(huì )自動(dòng)將更新的內容及時(shí)下載到本地。已經(jīng)下載的信息將按用戶(hù)定義的周期自動(dòng)保存和清除。
4、載信息先存儲于外網(wǎng)，然后由外網(wǎng)向內網(wǎng)進(jìn)行“物理隔離”級的安全導入，在內網(wǎng)瀏覽信息時(shí)，實(shí)際上是通過(guò)局域網(wǎng)訪(fǎng)問(wèn)已下載的內容，速度可提高幾十倍。采用定時(shí)下載功能，在晚上費用低和網(wǎng)絡(luò )流量少時(shí)下載，還可大大提高互聯(lián)網(wǎng)的使用效率。
5、采用“船閘”式開(kāi)關(guān)、放行原理實(shí)施信息導入，過(guò)程全部自動(dòng)化，周期可調，安全、快速、高效。當服務(wù)器用公共區的操作系統啟動(dòng)后，它通過(guò)外網(wǎng)與互聯(lián)網(wǎng)連接，這時(shí)安全區及內部局域網(wǎng)被屏蔽掉，是不可見(jiàn)并保持與內網(wǎng)間物理隔離，此時(shí)的交換分區可見(jiàn)并且可以對其進(jìn)行讀、寫(xiě)操作。軟件會(huì )將外網(wǎng)中最新定制下載的互聯(lián)網(wǎng)信息寫(xiě)入交換分區。
6、隨后通過(guò)BIOS控制的切換功能，服務(wù)器自動(dòng)轉換到安全區的操作系統啟動(dòng),此刻計算機與內網(wǎng)連通，公共區不可見(jiàn)并與互聯(lián)網(wǎng)物理隔絕，轉換分區可根據安全級別的要求設置為可“讀”且“寫(xiě)”，或只“讀”狀態(tài)。當設為只“讀”狀態(tài)時(shí)，交換區內信息可寫(xiě)入安全區，傳入內網(wǎng)；安全區連接的內網(wǎng)數據不能寫(xiě)入交換區，從而杜絕了內部涉密信息的外泄。當設置為可“讀”且“寫(xiě)”時(shí)，內外網(wǎng)的所有信息可保持完全同步鏡像。
7、通過(guò)物理隔離服務(wù)器可在物理上隔離辦公網(wǎng)和互聯(lián)網(wǎng)，防止信息泄露，同時(shí)完成互聯(lián)網(wǎng)信息下載、信息過(guò)濾、信息從外向內的安全導入、以及清殺病毒等功能。物理隔離服務(wù)器還可以自動(dòng)完成文件系統、電子郵件、數據庫系統的單向導入、或雙向導入導出。
8、訂制信息的發(fā)布：定制的互聯(lián)網(wǎng)信息以B/S結構在網(wǎng)上發(fā)布。
開(kāi)放的企業(yè)信息平臺：提供與傳統業(yè)務(wù)系統的信息接口，單位各部門(mén)的管理和業(yè)務(wù)信息只要采用Web形式瀏覽，就可以自動(dòng)分類(lèi)發(fā)布上網(wǎng)。
硬件配置：
2U機箱 RPC-205
P4級工業(yè)CPU卡 NORCO -740GVE
CPU P4 1.8GMHz
內存 256M DDR
硬盤(pán) 40G

評述
　　國家保密局提出通過(guò)“物理隔離”來(lái)保證政府、軍隊、金融、媒體等涉密單位內網(wǎng)的真正安全，這也給華北工控等工控企業(yè)提供了“大顯身手”空間。作為國內工控機的領(lǐng)導品牌，持有“工控機生產(chǎn)許可證”的大型硬件平臺廠(chǎng)商，華北工控很早就開(kāi)始為信息安全行業(yè)提供各種類(lèi)型的硬件產(chǎn)品，并成為國內眾多著(zhù)名網(wǎng)絡(luò )安全系統集成商O(píng)EM和ODM的指定生產(chǎn)廠(chǎng)商。隨著(zhù)網(wǎng)絡(luò )安全越來(lái)越被重視和電子政務(wù)的深入，信息安全行業(yè)會(huì )有更深入的發(fā)展，華北工控將會(huì )為一如既往的為網(wǎng)絡(luò )安全系統集成商提供更具有競爭力的OEM、ODM產(chǎn)品。