物理隔离网络 (Air-Gapped)
物理隔离网络 (Air-Gapped) 是什么?
物理隔离网络 (Air-Gapped)在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。
物理隔离网络与可信度较低的网络没有直接连接,数据仅通过受控方式 (可移动介质、数据二极管、自助式传输站) 跨越边界。Air gap 应用于核电厂安全系统、涉密军用网络、加密货币冷存储、选举基础设施以及部分 ICS,基础假设是物理隔离迫使攻击者必须主动跨越。然而 Stuxnet、agent.btz,以及学术界利用声学、热、磁、光辐射构建的隐蔽信道表明,air gap 可被受感染的 U 盘、供应链植入或被攻陷的维护笔记本电脑跨越。有效的方案应将 air gap 与严格的介质管控、签名固件、主机入侵检测以及对异常设备或射频活动的监控相结合。
● 示例
- 01
离线的工程师工作站网络用于开发 SIS 逻辑,通过签名 U 盘转移到生产环境。
- 02
在法拉第屏蔽室中存放、无任何网络连接的加密密钥冷存储金库。
● 常见问题
物理隔离网络 (Air-Gapped) 是什么?
在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。 它属于网络安全的 OT / ICS / 物联网 分类。
物理隔离网络 (Air-Gapped) 是什么意思?
在物理和逻辑上与其他网络 (尤其是互联网) 完全隔离的网络,用于保护 ICS、涉密网络、密钥金库等高敏感系统。
物理隔离网络 (Air-Gapped) 是如何工作的?
物理隔离网络与可信度较低的网络没有直接连接,数据仅通过受控方式 (可移动介质、数据二极管、自助式传输站) 跨越边界。Air gap 应用于核电厂安全系统、涉密军用网络、加密货币冷存储、选举基础设施以及部分 ICS,基础假设是物理隔离迫使攻击者必须主动跨越。然而 Stuxnet、agent.btz,以及学术界利用声学、热、磁、光辐射构建的隐蔽信道表明,air gap 可被受感染的 U 盘、供应链植入或被攻陷的维护笔记本电脑跨越。有效的方案应将 air gap 与严格的介质管控、签名固件、主机入侵检测以及对异常设备或射频活动的监控相结合。
如何防御 物理隔离网络 (Air-Gapped)?
针对 物理隔离网络 (Air-Gapped) 的防御通常结合技术控制与运营实践,详见上方完整定义。
物理隔离网络 (Air-Gapped) 还有哪些其他名称?
常见的别称包括: Air gap, 隔离网络, 独立网络。
● 相关术语
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- network-security№ 723
网络分段
将网络划分为多个区域并对区域间流量进行受控管理的实践,用以遏制入侵并落实最小权限。
- ot-iot№ 1111
Stuxnet
2010 年披露的高复杂度蠕虫,通过重编程西门子 PLC 破坏伊朗铀浓缩离心机,普遍被归因于美国与以色列。
- ot-iot№ 881
普渡企业参考架构 (Purdue 模型)
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
- ot-iot№ 957
安全仪表系统 (SIS)
独立的控制系统,在被监测变量超出限值时使过程进入安全状态,以保护人员、环境与资产。