Entry № 044
物理隔离网络 (Air-Gapped)
物理隔离网络 (Air-Gapped) 是什么?
物理隔离网络 (Air-Gapped)在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。
物理隔离网络与可信度较低的网络没有直接连接,数据仅通过受控方式 (可移动介质、数据二极管、自助式传输站) 跨越边界。Air gap 应用于核电厂安全系统、涉密军用网络、加密货币冷存储、选举基础设施以及部分 ICS,基础假设是物理隔离迫使攻击者必须主动跨越。然而 Stuxnet、agent.btz,以及学术界利用声学、热、磁、光辐射构建的隐蔽信道表明,air gap 可被受感染的 U 盘、供应链植入或被攻陷的维护笔记本电脑跨越。有效的方案应将 air gap 与严格的介质管控、签名固件、主机入侵检测以及对异常设备或射频活动的监控相结合。
● 示例
- 01
离线的工程师工作站网络用于开发 SIS 逻辑,通过签名 U 盘转移到生产环境。
- 02
在法拉第屏蔽室中存放、无任何网络连接的加密密钥冷存储金库。
● 常见问题
物理隔离网络 (Air-Gapped) 是什么?
在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。 它属于网络安全的 OT / ICS / 物联网 分类。
物理隔离网络 (Air-Gapped) 是什么意思?
在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。
如何防御 物理隔离网络 (Air-Gapped)?
针对 物理隔离网络 (Air-Gapped) 的防御通常结合技术控制与运营实践,详见上方完整定义。
物理隔离网络 (Air-Gapped) 还有哪些其他名称?
常见的别称包括: Air gap, 隔离网络, 独立网络。