0
网络隔离
网络隔离(Network Isolation),网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。
网络隔离根据系统安全等级的不同,分区域、分设备、分用户多维度隔离,当前主要有物理隔离、协议隔离和应用隔离3种隔离技术。
a)物理隔离。物理隔离技术主要在 OT 区域实施,可以通过网络规划进行完全的物理隔离,也可以使用网闸技术来完成物理隔离。
b)协议隔离。该类隔离技术依靠 TCP/IP 协议原理实现,如基于二层的 MAC 地址访问控制技术,基于VLAN 的广播域控制技术,基于隧道协议(IPSec、GRE等)的VPN技术。
c)应用隔离。该技术主要指在工业互联网的云平台的SDN的网络环境中,如容器、虚拟机、沙箱虚拟化隔离技术等。
网络隔离根据系统安全等级的不同,分区域、分设备、分用户多维度隔离,当前主要有物理隔离、协议隔离和应用隔离3种隔离技术。
a)物理隔离。物理隔离技术主要在 OT 区域实施,可以通过网络规划进行完全的物理隔离,也可以使用网闸技术来完成物理隔离。
b)协议隔离。该类隔离技术依靠 TCP/IP 协议原理实现,如基于二层的 MAC 地址访问控制技术,基于VLAN 的广播域控制技术,基于隧道协议(IPSec、GRE等)的VPN技术。
c)应用隔离。该技术主要指在工业互联网的云平台的SDN的网络环境中,如容器、虚拟机、沙箱虚拟化隔离技术等。
