计算机终端物理隔离技术
2009年9月,河南省电力公司承担了”安全接入平台及移动办公终端的开发与研制”课题,该课题是在国网安全接入平台的基础上,探索安全终端的防护问题,并与安全接入平台一起构成安全接人体系,从而安全解决了当前双网隔离条件下对于网络接入、终端防护的需求.在研制过程中,提出了三类移动安全终端产品形态:单系统单网络、双系统双网络、USB接口嵌入式可信系统. 本文讨论的主要是双系统双网络安全终端的安全隔离技术.双系统物理隔离技术是依据GB/T 20279 - 2006《信息安全技术网络和终端设备隔离部件安全技术》进行设计,通过物理断开隔离部件实现双系统和双网络之间的切换。物理断开隔离部件的安全功能应对被隔离的计算机信息资源提供明确的访问保障能力和访问拒绝能力。对硬盘、光驱、USB接口、网卡接口进行断电处理,并符合国家保密局认证的相关标准,保证被隔离的计算机资源不能被访问(包括硬盘、软盘、光盘)、计算机数据不能被重用。在本研制课题中采用了物理隔离技术,即基于MOSCFEF电源开关技术和基于物理高速开关技术。通过将相关电子技术与电网信息安全需求进行结合,可以很好地解决在双网隔离下的终端安全问题,本文的相关方案,已在河南省电力公司得以实际应用,结合实际应用情况,还可以不断对方案进行完善。
通信网 计算机终端 网络接入 物理隔离
秦龙 蔡沛霖
鹤壁供电公司 河南鹤壁458030
国内会议
郑州
中文
133-138
2011-09-01(万方平台首次上网日期,不代表论文的发表时间)