2008年北京奧運會和殘奧會期間，國內一些行業和企業為了保證信息安全，采用了辦公網和互聯網直接物理斷開的非常規手段。在奧運特殊時期，特殊手段起到了非常好的安全效果。本文針對電力行業網絡信息安全的需求，結合國家相關政策，提出發電企業集團邏輯隔離、邏輯強隔離、物理隔離3種網絡安全隔離技術方案，同時進行了策略分析并最終給出建議。
1 發電企業集團信息網絡安全現狀
1.1 發電企業集團網絡邏輯隔離基本架構
　 發電企業集團網絡通?？煞譃樯a控制大區（電力二次系統）和管理信息大區。生產控制大區嚴格按照國家電力二次系統的要求，堅持安全分區、網絡專用、橫向隔離、縱向認證的原則, 保障電力監控系統和電力調度數據網絡的安全。生產控制大區和管理信息大區之間需要安裝正向隔離裝置和反向隔離裝置[1]。
　 管理信息大區分為集團總部網絡和各成員公司網絡，各網絡有獨立的互聯網出口、各自獨立的防火墻、郵件系統、WWW主頁、OA等。這種網絡架構存在互聯網出口多、安全性低、信息孤島、OA的應用需要整合等典型問題。
1.2 我國有關網絡及信息安全的政策及要求
1.2.1 邏輯強隔離
　 國家保密局在2000 年1月1日正式實施的《計算機信息系統國際聯網保密管理規定》中明確規定：“凡涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或者其他公共信息網絡相連接，必須實行物理隔離[2]”。在《端設備隔離部件安全技術要求》GA370-2001中，物理隔離(physical isolation)的定義是：公共網和專網在網絡物理連線上是完全隔離的，且沒有任何公用的存儲信息。邏輯隔離的含義是公共網絡和專網在物理上是有連線的，通過技術手段保證在邏輯上隔離一般指通過TCP/IP等常用協議，使用防火墻設備在邏輯上規范不同的安全區域，并對不同區域的訪問進行檢查和驗證[3]。
　 邏輯強隔離是近年業界提出的新概念，即使用邏輯強隔離設備(正向、反向或雙向網閘等)進行網絡隔離。邏輯強隔離比邏輯隔離安全性更高,同時與邏輯隔離接近，具有數據交換方便等優點。
1.2.2 國家有關規定
　 國家相關信息安全及保密政策指出：企業信息安全的基礎性工作是建立企業信息安全保障體系，特殊網絡需要采取網絡物理隔離的手段。主要有以下幾點要求：
    (1) 要求全面加強國家信息安全保障體系建設。堅持積極防御、綜合防范，探索、把握信息化與信息安全的內在規律，主動應對信息安全挑戰，實現信息化與信息安全協調發展。
    (2) 建立和完善信息安全等級保護制度，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統[4]。
    (3) 涉密計算機信息系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機上互聯網，違者嚴肅查處；采取切實措施，加強對計算機的使用管理，上互聯網的計算機必須與處理涉密信息的計算機嚴格區分，做到專機專用，不得既用于上互聯網又用于處理國家秘密信息[5]。
    (4) 電力二次系統安全防護采用橫向單項隔離裝置。
1.3 發電企業集團網絡隔離現狀
　 目前國內各行業對內、外網混用帶來的安全隱患及其危害性認識正在發生根本性改變。除了國家機關、軍工企業外，有條件的央企已開始采取措施，如有的企業集團開始實施由物理隔離轉為實行邏輯強隔離；有的企業集團新總部大樓正在按物理隔離方式實施總部大樓布線工程；有的企業集團正在研究物理隔離的問題。目的都是提高內部網絡的抗攻擊能力，同時提高信息的保密性。
　 目前，內外網隔離的技術有3種：內外網物理隔離、內外網邏輯強隔離、內外網邏輯隔離。
1.4 影響發電企業集團網絡信息安全的主要途徑和因素
    (1) 互聯網出口不統一及上網行為導致的安全問題：員工利用辦公電腦上網、使用QQ等聊天工具。建立個人博客網站、使用外部BBS討論區、下載來歷不明的軟件或上網過程中感染病毒或木馬。
    (2) OA等應用需要整合，企業存在大量信息孤島，應用數據無法及時有效共享。
    (3) 非法接入網絡：非法（指非注冊、不合標準以及外部）的電腦、人員訪問內網獲取受保護信息。有可能造成公司內部數據泄密；外部非安全電腦（染毒）接入，引起企業內部網絡大量終端蠕蟲病毒爆發，導致交換機由于CPU利用率過高而近似死機。
    (4) 重要敏感電子文件未加密存儲和傳輸，未采取控制措施（如另存、打印、設定失效時限等）。
    (5) 無線網接入和傳輸環節：如采用明文傳輸模式的無線局域網接入管理內網，無線網接入缺少有效的身份認證和安全控制措施。
    (6) 通過互聯網對內部關鍵業務系統進行遠程維護，可能導致系統和業務數據被遠程維護方控制。
    (7) 移動存儲介質使用不當，如U盤在內網和互聯網混用，導致U盤通過擺渡感染木馬。
    (8) 硬件設備丟失或維修引起泄密：如：手提電腦丟失、移動存儲介質丟失等。
    (9) 外部合作單位項目人員管理不力，相關過程性文件及項目成果文件可能被整體性帶走。
2 發電企業集團辦公網與互聯網隔離的3種方案和策略分析
　 針對一般發電企業集團十大影響網絡與信息安全的主要途徑和因素，并結合國家安全保密方面的相關政策及要求，以及目前國內最新的技術發展，本文提出3種信息網絡安全問題的解決方案和策略。
2.1發電企業集團網絡隔離3種方案及分析
2.1.1 方案1：邏輯隔離持續優化方案及分析
　 針對發電企業現有網絡結構和目前存在的問題，第一種解決方案是梳理現有的網絡架構，進行網絡分區及辦公網和互聯網的邏輯隔離，并持續加強信息安全的各種工作，邏輯隔離持續優化如圖1所示。其主要特點有：

    (1) 對網絡進行區域劃分，如管理信息大區可分為信息內網和信息外網，二者與互聯網之間均采用防火墻進行邏輯隔離。信息內網可根據需要進行進一步區域劃分。
    (2) 統一發電企業集團全集團互聯網出口，并對互聯網出口統一進行權限管理。
    (3) 部署Internet審計系統，根據公安部82號令對企業員工上網行為進行審計。采用虛擬化技術與VPN系統結合提升移動辦公應用的安全性和效率。
    (4) 按照國際通用的信息安全管理體系ISO 27001和國內相關政策法規,建立發電企業集團的信息安全管理及保障體系,全面提升企業的信息安全保障水平。
    (5) 按照國家等級保護相關政策的要求,對發電企業集團信息系統進行相應等級保護保障工作。如可采取三級信息系統獨立成域的概念。
    (6) 全面部署終端安全網絡準入系統，對接入內網的電腦進行健康檢查，防止非注冊電腦接入企業引起泄密，以及帶病毒木馬的外來電腦引起企業網絡癱瘓。
    (7) 全面部署內網安全系統，對移動存儲介質進行注冊管理、重要文件進行加密存儲等。
2.1.2 方案2  物理隔離方案及分析
　 第2種方案即采用與政府機關類似的物理隔離方案，如圖2所示。物理隔離后，信息內網和信息外網不能直接交換數據。因此，物理隔離方案對業務影響比較大，其最大的優點為內網的技術安全性大幅提升；最大的問題是信息內網和信息外網不能直接實時交換數據，同時VPN不能訪問內網，造成移動辦公等應用不能使用。

　 內網和外網之間物理斷開，需要以下資源：
    (1) 雙機：員工需要配備辦公電腦和上網電腦2臺機器。
    (2) 雙網：企業需要建立內部辦公網和專用互聯網2套網絡。
    (3) 雙系統：部分應用系統如企業營銷系統需在辦公網和互聯網同時部署。
2.1.3 方案3  邏輯強隔離方案及分析
　　第3種方案是結合目前國內的一些網閘等技術進行邏輯強隔離，如圖3所示。邏輯強隔離和物理隔離的區別是采用邏輯強隔離設備，如網閘連接信息內網和信息外網，允許安全地交換數據。

　 邏輯強隔離方案是在邏輯隔離持續優化方案（方案1）的基礎上將信息內網和信息外網采用邏輯強隔離設備如網閘連接。由于網閘的特殊技術，可以較好地提升信息內網的安全性。
　 邏輯強隔離方案中，邏輯強隔離設備允許應用虛擬化系統，如Citrix訪問信息內網服務器，重點解決物理隔離環境下不能移動辦公的問題。同時，也允許內外發電企業信息，通過內外網2套營銷系統的特殊端口交換數據，解決物理隔離環境下營銷系統等業務內外網不能及時安全交換數據而影響業務的問題。
　 信息內網和信息外網之間邏輯強隔離，需要的資源和物理隔離類似。
2.2 發電企業集團網絡隔離3種方案策略優缺點分析
　 發電企業集團網絡隔離3種方案策略優缺點對比如表1所示。根據表1對比情況可以得出以下結論：

    (1)邏輯隔離持續優化方案優于邏輯強隔離方案，但單從安全保密性來看邏輯強隔離優于邏輯隔離持續優化方案。
    (2) 物理隔離對于國際化和市場化程度較高的企業并不具備綜合優勢。
    基于以上對發電企業集團信息網絡安全現狀、影響網絡與信息安全的主要途徑和因素、國家有關規定及3種典型方案的分析，發電企業集團現階段適合的方案和策略是選擇邏輯隔離持續優化的方案，同時積極開展基于ISO27001信息安全管理體系國際標準和國家相關標準的的企業信息安全保障體系建設項目，建立和不斷完善企業網絡與信息安全保障體系。同時，在重點區域創造條件試行邏輯強隔離方案。
參考文獻
[1]     電力二次系統安全防護規定[S]. 電監會5號令, 2004.
[2]     蔡東蛟. 基于物理隔離的網絡安全的實現[J]. 計算機安全, 2007(10):46.
[3]     曲江, 陳英. 以物理隔離技術實現網絡信息安全[J]. 信息與電腦, 2008(2):51.
[4]     國家信息化發展戰略[S]. 中共中央和國務院辦公廳，2006.
[5]     關于嚴禁用涉密計算機上國際互聯網的通知[S]. 中保委4號, 2003.