黑维炜：打造更加安全易用的双网应用

黑维炜：各位领导、各位专家大家好！方正科技今天是作为PC厂商参加会议的一个公司，前面我们听了很多在安全领域专业公司的报告，PC厂商在安全领域能做一些什么工作呢？其实方正科技这几年一直都在参与国内的各种大型的安全的会，原因也只有一个就是我们现在有一款针对于安全领域的主打的产品双网隔离的PC。双网隔离也是在安全领域非常特殊的一块市场，在政策方面有一定的特殊要求的一个产品。双网隔离在国内也是有很多年的应用，这个产品发展至今方正科技在这里面也下了很多的心血，在2007年的时候方正科技推出了双网隔离PC，在2008年的时候又推出了新品。在这里我给大家做一个简单的介绍。

刚才各位专家也讲了很多关于国家信息安全方面的一些要求，在今年的两会上对系安全提出了一些法律上的要求，同时双网隔离，内外网的分开也是国家这几年一直在强调的。其实对于政府来说，对于一些单位来说，现在双网隔离的要求虽然在增强，但是对于互联网的应用的需求也是在提升，如何处理好内部和外部两个网络，这个是很多单位都在急于考虑的事情。

互联网现在也是越来越多的看到很多的文章，比如说黑客的攻击，政府部门发生安全泄密的事件，这些跟很多单位在隔离上做的不到位有很大的关系。在2000年国家保密局就颁布了一些规定，其中规定要实行物理隔离，这是一个非常强硬的指标，要求涉密网络和互连网络不能有任何的连接。同时计算机也要有一些要求，在两个网络内不能使用同一台计算机，如果使用同一台计算机必须要用符合国家要求的隔离计算机才可以使用。

隔离计算机和普通计算机之间有什么区别呢？很多客户在内网配置一台计算机，在外网配置一台计算机。隔离计算机从意义上来说就相当于两台计算机，是将计算机内部的网络、硬盘以及甚至说内存进行了物理的隔离，将一台计算机变成了两台物理隔离的设备。所以使用隔离计算机和使用两台计算机的效果是完全一样的。

在最早的时候，隔离计算机的初期基本上都是用非常原始的方式，在一个机箱内装一个主板，在第二代产品的时候增加了在一个主板上实现隔离计算机的功能，将硬盘和网络分割成两个部分。后来有了第三代的隔离产品，将硬盘的数据线进行切换。后来又出了第四代产品，这代产品要进行移动设备的限制，包括人性化的改善。

我们看到其实很多的用户在使用隔离PC的时候购买的并不是一台整机，经常是拿普通的机器进行改造，将一台PC改造成一台双网隔离机。在用户使用的时候会发生很多品质的问题，或者是安全的问题的产生，在搭配的过程中用户的选择也是没有专业的指导，所以方正才在这个方向上研发了双网隔离计算机，就是由方正来选择最新的隔离技术，并将方正制成PC方面的经验与隔离技术进行结合，形成新的隔离计算机。

方正的双网隔离计算机和市面上的普通的计算机有什么区别呢？它有三项标准，第一是国内第一款完全隔离的计算机，同时也是国内第一款快速切换的计算机。它通过了在计算机内部进行主板的改造，并且加装安全隔离设施，同时对上层进行软件控制三个方式上形成了安全隔离计算机的功能。这里提出了一个新的概念叫完全隔离，什么叫完全隔离呢？这是方正针对隔离PC提出的一个新的标准，完全隔离在原有的隔离基础上增加了一个内存隔离的技术，以前的隔离计算机在内存上是共用的，刚才我们一直提到说它只是将硬盘进行了隔离，将网络进行了隔离，实际上在内存上是通过重启计算机在系统和互联网之间共用内存。为什么做不到内存的隔离呢？这里面有很多技术的原因，内存是插在主板上的，如果在内存上实现物理隔离一定要对主板进行改造，这个改造非常的复杂。方正研发物理隔离的技术也是历经了大概两年的时间才研发出来物理隔离的主板技术。

增加了物理隔离的主版技术以后可以实现更好的环境，内网使用内网的内存，外网使用外网的内存，完全分开。同时可以将系统的信息在内存里进行保存，来实现一个快速切换的效果。我们认为说只有做到了内存的物理隔离才真正的解决了在内外网进行切换的时候由于共用内存导致的安全隐患。由于具备了内存隔离功能以后，计算机在切换的时候就不需要再重启了，不需要重新启动计算机清空内存。这样的好处就是用户使用两个网络进行切换的过程中可以将系统桌面上的应用软件在切换的过程中处于打开的状态，连贯的使用两个网络之间的应用。

很多单位推行隔离网的政策的时候遇到一些阻碍，就是最终用户的使用隔离PC会非常的复杂，这样导致隔离网政策的推行的难度。有了这款产品以后，切换方面的速度的提升极大的减少了最终用户对隔离产品抵触的情绪。以前的隔离PC要进行一次切换需要2-3分钟，如果你是一个频繁要在互联网和办公内网进行切换使用的用户，你一天要浪费多少时间。缩短到5-8秒之后给最终用户的感觉就是瞬间的切换。

很多用户使用了我们的隔离计算机以后他说你的隔离计算机在易用性方面的特点对我们的帮助很大。易用性并不是这个机器最大的特色，这个意味着它的安全性，之所以我们可以做到快速的切换是因为我们把内存隔离来了。

在隔离PC领域其实也是有很多的国家的标准，包括说国家保密局、军队，都针对隔离PC有相关的认证标准。目前我们这款隔离PC是通过了国家公安部的专用产品许可证，拿到了国家保密局涉密信息安全产品的许可证，以及解放军的安全评测中心的许可证书。

其实这三个证书在国内是非常有权威性的，尤其像国保局的证书在各单位安全检查的过程当中你所用的产品必须要出示这个认证。这里面提到了一点是整机认证，现在很多隔离卡都做了一个板卡级的认证，在整机过程中可能会产生新的安全隐患，我们现在所提供的整机认证在这方面又是做了一个领先。整个机器在安全方面没有问题，整机认证的过程也涉及到了主板、相关的设备的兼容性的测试，也为用户提供了一个更好的服务的承诺。

同时，针对这个方案我们也有一些相关的安全方面的软件的方案，在整合的PC里面，比如说针对移动设备的管理，在隔离网内进行移动设备的使用是需要管理的一个方向，当然我们今天也看到了很多的厂家在行为的管理，包括密码的管理，包括数据存储的管理上有很好的方案，这些方案都可以与隔离PC进行很好的整合。隔离PC与现在所有的安全类的方案是没有冲突的，实际上是一个安全结点在双网方面的一个特殊的应用。

在我们的方案上可以对于移动设备进行授权使用，对移动设备进行加密，日志，以及设备的确认，同时也可以跟您现有的其他的网络安全的方案来进行整合，来实现无缝的连接。对比目前市面上针对隔离网的一些产品其实很简单，无非就是两台计算机的方案，隔离卡的方案，隔离PC的方案这样三个类型的方案。

在对比过程中我们看到这款计算机在利用性和安全性方面都远远超过了其他的产品，从成本的角度来考虑的话也比采购两台计算机成本减少了很多。现在金融危机，很多单位都在节能减排，包括说减少PC投资的费用，作为方正一个PC厂商来讲更希望卖更多的PC，为什么我们不去推两台计算机的方案呢？在真正用户使用的过程中两台计算机给用户造成了很多的麻烦，一方面是可能导致了维护成本的增加，以及这两台计算机最简单的占地面积的增加。

我们到用户那边去，看到他们的领导的桌面上会摆两台甚至是三台的计算机，交替的使用，有了隔离计算机以后这方面的问题可以迎刃而解，而且维护的时候只需要维护一台计算机。

与传统的隔离方案相比，除了成本上的增加，同时也是解决了我们刚刚所说的最终用户对于使用不方便所可能产生的抵触的心理。对于各个单位的保密部门推行他的双网隔离的标准要求的时候起到了一个非常好的辅助作用。隔离PC的使用跟普通PC的使用唯一不同的地方就是在开机，这个机器开机以后会有内外网的选择界面，第一次开机的时候选择进入内网还是进入外网。选择进去以后可以进行切换的操作，来实现内外网之间的转换，这两套系统处于物理隔离的状态，同时没有任何的数据交换。

唯一不同的还有一个地方就是说开机和关机的这一块，在关机的时候这台计算机需要关闭两次，你需要分别关闭掉你计算机上的系统。有的用户说你们为什么不做一开机可以把两台计算机都开开，一关闭都关闭，有一个原因我们把你的系统状态保留住了，也许你在内网写一个文档，这时候如果把两个系统全关掉的话，你的文档可能还没有保存，你关掉外网之后可以保存文档再关掉内网。这是使用双网隔离计算机的一个小的不同的地方。

从这个产品来说本身支持双布线的网络，也支持单布线的网络，很多单位没有布置双网的环境，国家的标准已经下来了，必须要做，布两套线一个是成本上会增加很多，另外一个很多实地的环境是不适合去布两套网线的。我们同时也支持单布线环境下的物理剥离，这样还要有交换机提供一个隔离切换器的设备，在隔离PC上也增加了一些其他的安全设置，在开关机和进行切换的过程中我们提示你拔掉所有的移动设备，包括光盘，这样可以防止数据的泄露。

在切换的过程中我们会提供密码的设置功能，防止在你不在的时候有人利用你的机器进行切换，直接进入内网系统。在不同的应用环境下我们也可以提供比如说对移动存储设备的禁用和关闭计算机的功能。

这个图是在我们双布线上的应用图，分别连接两根网线，分别使用两个物理隔离的网络。这个图是单布线的结构图，每台计算机到桌面上是一根网线，但是需要连接一个设备，通过这个设备与内、外网进行连接，由隔离计算机进行内存和硬盘的切换，这样实现了双网布线的效果。

今天讲到这里很简单，双网隔离计算机的这个产品实际上所适应的双网隔离的领域的一些特点，方正在这方面还有很多其他的产品，包括TCM的PC，包括在双网隔离的领域我们会做新的笔记本，以及对这个双网隔离技术的进一步的升级。希望各位专家和各位领导在未来的整个安全的规划当中能够想到方正，在整个使用隔离网的应用当中可以想到方正这款应用的产品，谢谢大家！

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。