论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 :
帖子发表于 : 2006-07-05 17:31 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-05-23 15:51
拥有: 10,296.00 安全币

奖励: 878692 安全币
在线: 107628 点
帖子: 3276
怎样才算“物理隔离”?不知道有没有正式的官方定义?

我的理解是“物理隔离”的信息系统之间不能有任何形式的电子数据交换,包括通过移动的电子介质的数据交换,只能使用人工重新录入的方式进行数据交换。

不知我的理解是否正确?


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-07-06 08:52 
离线
初级用户

注册: 2006-06-25 13:03
最近: 2013-03-01 16:04
拥有: 62.70 安全币

奖励: 0 安全币
在线: 1256 点
帖子: 54
地址: 陕西
对于物理隔离问题,是政府和军工单位所必须考虑的问题.因为国家有相应的明文规定.基于这种情况,很多单位采用的是隔离卡(安装在每台计算机上),可以使内外隔离,由于国家的规定,大部分政府单位和涉密单位采用的是双硬盘隔离卡,这样每个硬盘上安装一个操作系统,并分别使用在内外网中.以保证内部信息不能通过网络向外传播,以达到物理隔离的目的.
在陕西地区像国税局,保密局等单位都在使用.


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-07-06 15:52 
离线
中级用户

注册: 2005-10-12 11:24
最近: 2012-06-27 16:10
拥有: 96.40 安全币

奖励: 6 安全币
在线: 1540 点
帖子: 65
498461814 写道:
suky78 写道:
其实,政策终归是政策,政策也是人定的,也会存在很多不合时宜的问题。目前的安全产品政策,大家谁见过很规范的?对安全产品的发展有很大的促进作用吗?我是没有见过。很多时候都是死搬硬套,合不合适不管,有不用不管,形式主意。我觉得政策应该灵活些,不能太死,如果一个政策对安全产品起不到很大的推动和促进作用,而只是一味的测试、发证等,是不行的。所以我们不能老谈政策,老拿政策压人。应该想想怎样才能使产品为用户创造更大的安全效益,怎样为用户的应用铺路做保障,想想这些吧。。。。


如果软件没有安全漏洞(不可能),INTEL的VT技术加VPN技术从理论上说已经达到物理隔离的要求。
但是,OS有漏洞(无意)、有木马(有意),硬件有后门(隐藏一个特权指令,直接进入0环),谁敢保证逻辑隔离的安全性?如果不能从理论上说清楚安全性,凭什么国家保密局改变政策?出了问题谁负责?枪毙谁?听说军方在讨论物理隔离卡的应用时,有人问“说能用自己的党籍军籍保证物理隔离卡没有安全问题”,结果没有人保证。联隔离卡都不能保证,徨论其他安全产品。但是,我个人认为这是一个正确的选择。没有100%的把握能把国家安全当儿戏?所以政策一定滞后技术,所以不要有意见。



我同意政策一定滞后技术的观点,但是,我觉得你还是误解我的意思了,首先,我问一句,“你去保密局送测过产品没有?”,如果没有去过,那就自然不能理解我说那些话的意思。你可以问问送过检的朋友,看看保密局是怎么测试的,看看那种测试对安全有多大的帮助。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-07-07 13:47 
离线
高级用户

注册: 2005-09-15 11:35
最近: 2014-01-09 17:07
拥有: 1,510.80 安全币

奖励: 348 安全币
在线: 3830 点
帖子: 214
suky78 写道:
498461814 写道:
suky78 写道:
其实,政策终归是政策,政策也是人定的,也会存在很多不合时宜的问题。目前的安全产品政策,大家谁见过很规范的?对安全产品的发展有很大的促进作用吗?我是没有见过。很多时候都是死搬硬套,合不合适不管,有不用不管,形式主意。我觉得政策应该灵活些,不能太死,如果一个政策对安全产品起不到很大的推动和促进作用,而只是一味的测试、发证等,是不行的。所以我们不能老谈政策,老拿政策压人。应该想想怎样才能使产品为用户创造更大的安全效益,怎样为用户的应用铺路做保障,想想这些吧。。。。


如果软件没有安全漏洞(不可能),INTEL的VT技术加VPN技术从理论上说已经达到物理隔离的要求。
但是,OS有漏洞(无意)、有木马(有意),硬件有后门(隐藏一个特权指令,直接进入0环),谁敢保证逻辑隔离的安全性?如果不能从理论上说清楚安全性,凭什么国家保密局改变政策?出了问题谁负责?枪毙谁?听说军方在讨论物理隔离卡的应用时,有人问“说能用自己的党籍军籍保证物理隔离卡没有安全问题”,结果没有人保证。联隔离卡都不能保证,徨论其他安全产品。但是,我个人认为这是一个正确的选择。没有100%的把握能把国家安全当儿戏?所以政策一定滞后技术,所以不要有意见。



我同意政策一定滞后技术的观点,但是,我觉得你还是误解我的意思了,首先,我问一句,“你去保密局送测过产品没有?”,如果没有去过,那就自然不能理解我说那些话的意思。你可以问问送过检的朋友,看看保密局是怎么测试的,看看那种测试对安全有多大的帮助。


从你说话的口气来看,你是去过保密局检测。我可以说“很”了解情况,也参加过国家物理隔离标准的制定。保密局的测试可以说基本还是负责任的,当然也听说过山东某个单硬盘隔离卡有安全问题,通过检测的事。但,第一没有根据,第二不是一般公司能够做到。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012