网闸

气隙、气墙、气隙或断开网络是在一台或多台计算机上采用的网络安全措施，以确保安全的计算机网络与不安全的网络（例如公共互联网或不安全的局域网）物理隔离。 这意味着计算机或网络没有连接到其他网络的网络接口控制器，具有物理或概念上的气隙，类似于管道中用于保持水质的气隙。

气隙计算机或网络是没有连接到外部网络的有线或无线网络接口的计算机或网络。 许多计算机即使没有接入有线网络，也具有无线网络接口控制器 (WiFi)，并连接到附近的无线网络以访问 Internet 和更新软件。 这代表了一个安全漏洞，因此气隙计算机要么xxx禁用其无线接口控制器，要么物理移除。 要在外部世界和气隙系统之间移动数据，必须将数据写入物理介质（如拇指驱动器），并在计算机之间物理移动。 必须控制物理访问（人的身份和存储介质本身）。 它比直接的全网络接口更容易控制，它可以从外部不安全的系统受到攻击，如果恶意软件感染了安全系统，可以用来导出安全数据。 这就是为什么一些新的硬件技术也可用，如单向数据二极管或双向二极管（也称为电子气隙），它们在物理上分离网络和传输层并复制和过滤应用程序数据。

在网络或设备被评定为处理不同级别的机密信息的环境中，两个断开连接的设备或网络被称为低侧和高侧，低是未分类的，高是指分类的，或分类在更高级别。 这有时也称为红色（分类）和黑色（未分类）。 访问策略通常基于 Bell–LaPadula 机密性模型，在该模型中，数据可以通过最低限度的安全措施从低到高移动，而从高到低则需要更严格的程序以确保在更高级别的数据保护 分类。 在某些情况下（例如工业关键系统），政策是不同的：数据可以通过最少的安全措施从高到低移动，但从低到高需要高级程序来确保工业安全的完整性 系统。

这个概念几乎代表了一个网络可以从另一个网络获得的xxx保护（除了关闭设备）。 在外部世界和气隙系统之间传输数据的一种方法是将数据复制到可移动存储介质（例如可移动磁盘或 USB 闪存驱动器）上，然后将存储物理地携带到另一个系统。 这种访问仍然需要小心控制，因为 USB 驱动器可能存在漏洞（见下文）。 这样做的好处是，这样的网络通常可以被视为一个封闭的系统（在信息、信号和排放安全方面），无法从外界访问。 不利的一面是，传输信息（从外部世界）以供安全网络上的计算机分析是非常劳动密集型的，通常涉及对要输入气隙网络的预期程序或数据进行人工安全分析，甚至可能需要人工操作 安全分析后重新输入数据。 这就是为什么在关键行业等适当情况下使用的另一种传输数据的方法是使用数据二极管和电子气隙，以确保通过特定硬件物理切断网络。

用于网络战的复杂计算机病毒，例如 Stuxnet 和 agent.btz，旨在通过利用与可移动媒体处理相关的安全漏洞来感染气隙系统。 研究人员也证明了使用声学通信的可能性。 研究人员还证明了使用 FM 频率信号进行数据泄露的可行性。

可能存在气隙的网络或系统类型的示例包括：

• 军事/政府计算机网络/系统；
• 金融计算机系统，例如证券交易所；
• 工业控制系统，例如 SCADA in Oil & 气田；
• 国家和州的xxx游戏机或随机数生成器，需要与网络完全隔离以防止xxx欺诈
• 生命攸关系统，例如：
  • 核电站控制；
  • 用于航空的计算机，例如 FADEC、空中交通管制系统和航空电子设备；
  • 计算机化医疗设备；
• 非常简单的系统，无需妥协