数据安全 -503- 内外网分离后数据交互技术研究与应用 大唐清苑热电有限公司，赵洪波 摘 要：本文介绍了内网与互联网隔离后的内外网数据传输的需求，分析了传统形式下移动介质的不足和安全隔离 网闸对文件传输的局限性， 描述了一种基于规避了移动介质使用风险， 同时又利用了安全隔离网闸优点的文件传输方式， 很好的提高了数据传输安全性，同时对未来的文件传输提出了方向。 关键词：网络安全；内外网分离；文件摆渡；文件传输 随着信息网络技术的迅速发展与大规模普及应 用，企业的信息设备终端越来越多，服务器、交换 机、路由器、网络控制设备等不断增加，各种操作 系统、数据库、应用系统随着增加，企业信息安全 管理面临严峻考验。 某公司的办公网络体系，原来连接集团网络的 同时，也同时连接互联网，这使得企业内网的攻击 可来自全球互联网任意地方，内网的防护与管理较 为困难。根据集团公司的内外网分离的总体要求， 公司在 2019 年采取了内外网物理隔离的方式，对公 司网络进行改造，确保了公司内网的安全与稳定。 内网一般是企业或单位的局域网，如校园网、 单位办公网等都是较为典型的内网；外网一般指的 因特网。内网中的计算机使用的是因特网的保留地 址，如 10.x.x.x 等。 内网的计算机通过网关访问因特网，所以内外 网是相对而言的。 2.1 传统移动介质的使用方式 然后，由于业务的需求，内外网之间物理隔离 了，但经常需要进行数据交互，这对网络数据安全 提出了新的要求。在内外网分离最初，公司采用了 传统的专用 U 盘形式进行。 内网用 U 盘需通过管理员的注册认证，未注册 认证的移动存储设备均不可以在内网使用。 U 盘的使 用需使用密码，如图： 每个 U 盘都绑定了责任人， U 盘在互联网使用也 需要密码才可以使用。 后台的存储审计策略可以有效监测 U 盘的使用 情况，图 1 所示： 图 1 若 U 盘丢失后，可以通知网络管理员，将该 U 盘移至黑名单，则 U 盘失效。 基于此方式，在企业内网，拷贝数据，均需通 过由管理员下发的认证 U 盘方可使用，其它移动介 质在企业内网均不识别，有效的保护了内网移动介 质的使用问题。 2.2 传统移动介质存在的问题 虽然此方式，解决了企业内网的移动介质使用 管理问题，但并未从根本上解决内网的网络信息安 全问题。因为数据交互，即使是移动专用认证介质 也需要在企业内网之外使用，否则没有意义，而企 业内网之外的网络安全问题是不可控的。根据大数 据统计， 约有 40%以上的病毒木马问题是移动介质引 起的，其中最著名的“震网病毒”就是通过移动介 质传播的。 基于此，公司在 2020 年提出了基于安全网闸的