當(dāng)非結(jié)構(gòu)化和無計(jì)劃的網(wǎng)絡(luò)開發(fā)以及意外網(wǎng)絡(luò)與安全架構(gòu)增長，往往導(dǎo)致企業(yè)里網(wǎng)絡(luò)孤島問題凸顯。網(wǎng)絡(luò)孤島有利于企業(yè)對(duì)核心數(shù)據(jù)的保護(hù)，提高了安全性，卻阻礙了信息互訪的便捷性，對(duì)權(quán)限精細(xì)化管控需求也越來越高。因此網(wǎng)絡(luò)孤島是利還是弊顯然還要企業(yè)自己權(quán)衡。

[[242416]]

網(wǎng)絡(luò)孤島的形成

“孤島”，顧名思義，在地理位置上沒有相鄰島嶼的小島，而在通信網(wǎng)絡(luò)中，則常常以“網(wǎng)絡(luò)孤島”來形容與主網(wǎng)或其他網(wǎng)絡(luò)無連接的局域網(wǎng)絡(luò)，在拓?fù)鋱D中該部分似乎與網(wǎng)絡(luò)的其他部分都沒有連接。

企業(yè)內(nèi)的網(wǎng)絡(luò)孤島

早在20世紀(jì)90年代，企業(yè)網(wǎng)絡(luò)就開始采用以數(shù)據(jù)中心為基礎(chǔ)的中心輻射網(wǎng)絡(luò)模型，數(shù)據(jù)中心位于架構(gòu)中間，在其周圍是邊界設(shè)備。不過隨著業(yè)務(wù)拓展、產(chǎn)品線增加，甚至企業(yè)分支機(jī)構(gòu)的設(shè)立，網(wǎng)絡(luò)架構(gòu)隨之被擴(kuò)大和調(diào)整。

目前的企業(yè)網(wǎng)絡(luò)往往是由多個(gè)私有云和公有云組成的復(fù)雜云架構(gòu)。其中的私有云，如從宏觀上看，也可理解為一座座從互聯(lián)網(wǎng)剝離的網(wǎng)絡(luò)孤島，但從微觀上說，私有云還不算是“最小”的網(wǎng)絡(luò)孤島單元。

企業(yè)如何看待網(wǎng)絡(luò)孤島

那么網(wǎng)絡(luò)孤島現(xiàn)象，對(duì)企業(yè)來說究竟是利還是弊呢?中小企業(yè)和大型企業(yè)對(duì)此又抱著怎樣的看法呢?

在筆者看來，網(wǎng)絡(luò)孤島問題需要依據(jù)企業(yè)業(yè)務(wù)需求進(jìn)行客觀分析。其利好表現(xiàn)為，企業(yè)能夠?qū)W(wǎng)絡(luò)孤島進(jìn)行全面管控，因此可以將核心關(guān)鍵數(shù)據(jù)放在上面。而弊端則是，精細(xì)化安全管控程度上去了，安全防護(hù)有了些提高，但便捷性自然就會(huì)下降。

因此，對(duì)于一家企業(yè)來說，網(wǎng)絡(luò)孤島是否存在，首先還是要看其業(yè)務(wù)需要。如果是必要的“孤島”，涉及企業(yè)核心技術(shù)數(shù)據(jù)，那么為了保障安全性，就可以犧牲聯(lián)動(dòng)協(xié)同方面的便捷性。而如果不是必要的“孤島”，則可以通過精細(xì)化訪問管控，對(duì)外連網(wǎng)絡(luò)進(jìn)行管理，甚至設(shè)置雙方的平衡點(diǎn)，弱化“孤島”屬性。

當(dāng)然，這和不同企業(yè)的體量大小也有關(guān)系，私有云投入大，一般大型企業(yè)才有部署。對(duì)于他們來說，首先考慮的就是核心數(shù)據(jù)的安全，必須設(shè)置專門的“孤島”進(jìn)行數(shù)據(jù)存儲(chǔ)。而其它類似網(wǎng)站等邊緣業(yè)務(wù)內(nèi)容則都可以放到公有云上，未來遭受的風(fēng)險(xiǎn)也能夠承擔(dān)掉。

但對(duì)于中小企業(yè)來說，在巨額投入與應(yīng)用便捷程度上取舍，顯然公有云成為高性價(jià)比的選擇，誘惑力也更大。

孤島就絕對(duì)安全了嗎?

雖然企業(yè)可以根據(jù)具體運(yùn)營情況進(jìn)行取舍，但打造出一個(gè)網(wǎng)絡(luò)孤島就絕對(duì)安全了嗎?實(shí)際上并非如此。因?yàn)檎l也無法保證在業(yè)務(wù)推進(jìn)過程中完全阻隔掉對(duì)“孤島”數(shù)據(jù)的訪問。

[[242418]]

網(wǎng)絡(luò)孤島并非意味絕對(duì)安全

有訪問即有交互，比如管理人員通過外部介質(zhì)如U盤的訪問，而這些外部存儲(chǔ)設(shè)備中包含了惡意軟件，進(jìn)而發(fā)起滲透攻擊。甚至在完全隔離狀態(tài)下，通過設(shè)備上貌似無規(guī)則閃爍的LED燈，攻擊者也能將其視作可以利用的摩爾斯電碼從而展開攻擊一樣，讓“網(wǎng)絡(luò)孤島”的防護(hù)失效。

而此前更有使用聲音來傳輸數(shù)據(jù)的先例，都為“孤島”安全的認(rèn)知蒙上一層陰影。

結(jié)語

由此可見，對(duì)于網(wǎng)絡(luò)孤島的利弊問題，必須要貼合企業(yè)的實(shí)際情況，辯證來看，才能有的放矢。需要注意的是，私有云和網(wǎng)絡(luò)孤島的概念還是有差別的，私有云雖然可以理解為網(wǎng)絡(luò)孤島，但網(wǎng)絡(luò)孤島并不等同于私有云。而對(duì)于企業(yè)來說，千萬不要將“網(wǎng)絡(luò)孤島”視作安全，不然惡意攻擊離你的核心數(shù)據(jù)恐怕就不遠(yuǎn)了。