180秒、120秒、60秒、30秒，技術(shù)的進(jìn)步將雙網(wǎng)隔離切換速度不斷提升。在保證安全本質(zhì)要求的前提下不斷提高切換速度，源自于人們對(duì)便捷和效率的追求。在越來(lái)越重視高效辦公的今天，切換速度成為決定雙網(wǎng)隔離產(chǎn)品競(jìng)爭(zhēng)力的關(guān)鍵因素，一些深諳此道的廠家推出了30秒快速切換的概念。但30秒切換，真的安全嗎？利用何種技術(shù)才能夠真正獲得安全與速度之間博弈的均衡？

切換速度關(guān)系效率的需求

要實(shí)現(xiàn)一臺(tái)機(jī)器在兩個(gè)網(wǎng)絡(luò)間的切換，最傳統(tǒng)的技術(shù)是使用關(guān)機(jī)重啟的方式。在這個(gè)過程中，運(yùn)行內(nèi)網(wǎng)或者外網(wǎng)程序和數(shù)據(jù)的存儲(chǔ)部件斷電從而將數(shù)據(jù)清空，避免內(nèi)外網(wǎng)的數(shù)據(jù)進(jìn)行交換。因?yàn)槠浒踩苑衔锢砀綦x要求，大多數(shù)廠家在早期的整機(jī)隔離產(chǎn)品中都采用這種切換方式。但如果從用戶應(yīng)用體驗(yàn)的角度來(lái)看，僅實(shí)現(xiàn)安全需求是遠(yuǎn)遠(yuǎn)不夠的。

在日益強(qiáng)調(diào)工作效率的當(dāng)下，如何在雙網(wǎng)切換時(shí)保留原來(lái)的工作現(xiàn)場(chǎng)？如何在有需要的時(shí)候方便快速地在內(nèi)外網(wǎng)間切換？用戶對(duì)雙網(wǎng)隔離技術(shù)提出的要求比明文標(biāo)準(zhǔn)要來(lái)得更高。簡(jiǎn)單地計(jì)算一下就會(huì)發(fā)現(xiàn)，關(guān)機(jī)重啟切換所需要的高達(dá)120秒以上的時(shí)間顯然不能達(dá)到提高辦公效率的要求。而這，也正是其備受詬病的地方。特別是隨著等級(jí)保密制度的日益完善，同一個(gè)單位中具有不同保密信息安全要求的網(wǎng)絡(luò)將變得越來(lái)越復(fù)雜，互聯(lián)網(wǎng)、辦公網(wǎng)、信息公開網(wǎng)、涉密網(wǎng)、專用的垂直網(wǎng)絡(luò)，各種網(wǎng)絡(luò)交織如麻但同時(shí)也需要嚴(yán)格的分離。需要兩分多鐘的切換也已經(jīng)對(duì)辦公效率造成極大影響。要知道，這代表了政府處理事務(wù)的能力和為人民服務(wù)的形象。

30秒切換犧牲安全下的快速

為了滿足人們辦公中對(duì)效率的需求，提高競(jìng)爭(zhēng)力，一些廠家在雙網(wǎng)隔離產(chǎn)品中提出了“快速切換”的概念，并宣稱這種快速切換只需要30秒的時(shí)間。但這種30秒的切換真的快速嗎？又真的安全嗎？

從技術(shù)來(lái)看，這些廠家實(shí)現(xiàn)30秒快速切換的方法是休眠切換。由于技術(shù)上的局限，目前大多數(shù)的雙網(wǎng)隔離廠家是使用共用內(nèi)存的整機(jī)隔離技術(shù)。為了在切換的過程中清空內(nèi)存上的暫存數(shù)據(jù)同時(shí)又保留工作現(xiàn)場(chǎng)，他們采用了休眠的方式來(lái)實(shí)現(xiàn)。休眠切換方式的原理，是先將內(nèi)存上的數(shù)據(jù)暫時(shí)保存在硬盤上，然后快速切斷再聯(lián)通內(nèi)存電源以便其為另外一個(gè)網(wǎng)絡(luò)服務(wù)。而在再次切換回來(lái)時(shí)，通過將保存在硬盤上的數(shù)據(jù)寫回內(nèi)存來(lái)恢復(fù)原來(lái)的工作現(xiàn)場(chǎng)。

目前大多數(shù)的雙網(wǎng)隔離廠家是使用共用內(nèi)存的整機(jī)隔離技術(shù)，通過休眠方式進(jìn)行內(nèi)外網(wǎng)切換。

乍一看這種方式比較簡(jiǎn)便，但實(shí)際上存在著很大的安全風(fēng)險(xiǎn)。因?yàn)閮?nèi)外網(wǎng)共用同一個(gè)內(nèi)存，在數(shù)據(jù)保存和讀寫過程中，極有可能存在延存的情況，短暫的斷電并不能保證數(shù)據(jù)的完全清空，這個(gè)漏洞將導(dǎo)致內(nèi)外網(wǎng)數(shù)據(jù)存在交互，從而引發(fā)內(nèi)部信息泄露。因此在國(guó)家權(quán)威安全認(rèn)證機(jī)構(gòu)對(duì)雙網(wǎng)隔離產(chǎn)品的檢測(cè)認(rèn)證中，并不認(rèn)可這種休眠切換的方法。畢竟安全才是雙網(wǎng)隔離最本質(zhì)的目的所在，為了追求速度而犧牲了安全，無(wú)疑是本末倒置的做法。

此外，這種休眠切換的方式也并不總能達(dá)到30秒的速度。由于硬盤與內(nèi)存之間需要數(shù)據(jù)交換，恢復(fù)到原來(lái)狀態(tài)所需的時(shí)間受到原本運(yùn)行程序和文件大小的影響。

一些廠家號(hào)稱其雙網(wǎng)隔離產(chǎn)品切換速度能達(dá)到30秒，只不過是在原本內(nèi)存使用小于400M的情況下才能實(shí)現(xiàn)。

待機(jī)切換快速切換的新選擇

是否存在這樣一種技術(shù)，既保證雙網(wǎng)隔離的安全性，又能將切換的速度大大提高，兼顧安全與效率呢？

內(nèi)外網(wǎng)內(nèi)存物理隔離的技術(shù)為實(shí)現(xiàn)真正的快速切換提供了可能。簡(jiǎn)單地說(shuō)，內(nèi)存的物理隔離就是通過改造主板，內(nèi)網(wǎng)和外網(wǎng)分別使用單獨(dú)的內(nèi)存部件，使兩者的數(shù)據(jù)分別存放在完全獨(dú)立的物理介質(zhì)中，從而保證雙網(wǎng)隔離的安全性。這項(xiàng)技術(shù)要求比較高，目前只有方正科技等少數(shù)廠家能夠?qū)崿F(xiàn)。

基于內(nèi)存物理隔離的切換使用的是待機(jī)切換的方式。在這種方式下，由于內(nèi)外網(wǎng)的內(nèi)存相互獨(dú)立，因此在切換時(shí)原本運(yùn)行的內(nèi)存并不需要斷電，其工作現(xiàn)場(chǎng)可以得到完整的保留。通過待機(jī)模式，切斷服務(wù)于原來(lái)網(wǎng)絡(luò)的其他部件的電源，即可切換到另外一個(gè)網(wǎng)絡(luò)。待機(jī)喚醒時(shí)不需要進(jìn)行數(shù)據(jù)的讀取，因此，其切換時(shí)間要比休眠方式短得多。正是利用這種內(nèi)存物理隔離和待機(jī)切換的技術(shù)，在保證雙網(wǎng)隔離安全的前提下，方正科技將其雙網(wǎng)隔離PC的切換速度提高到了5—8秒，可謂真正實(shí)現(xiàn)了“極速切換”，達(dá)到了安全與速度之間博弈的均衡。

互聯(lián)網(wǎng)的發(fā)展，以海量的信息和及時(shí)在線的互動(dòng)給人們的工作生活帶來(lái)了極大的便利。但是，正由于其開放性的特點(diǎn)，人們對(duì)它的控制變得越來(lái)越困難。作為保護(hù)內(nèi)網(wǎng)系統(tǒng)和信息最安全的一種方式，雙網(wǎng)隔離需要同時(shí)兼顧安全和便捷性，才能真正發(fā)揮其作用，讓人們?cè)跁诚砘ヂ?lián)網(wǎng)應(yīng)用的同時(shí)得到足夠的保護(hù)。在這條均衡博弈的路上，相信隨著各廠家的不斷探索和技術(shù)的成熟，人們將取得更多的進(jìn)步。