工业网闸技术

由两套各自***的系统分别连接安全和非安全的网络，两套系统之间通过网闸进行信息摆渡，保证两套系统之间没有直接的物理通路。在通信过程中，当存储介质与安全的网络连通时，断开与非安全网络连接；当与非安全网络连通时，断开与安全网络的连接；通过分时地使用两套系统中的数据通路进行数据交换，以达到隔离与交换的目的。此外，在数据交换过程中，需同时进行防病毒、防恶意代码等信息过滤，以保证信息的安全。

工业网闸技术原理

链路层断开由于开关的同时闭合可以建立一个完整的数据通信链路，因此必须消除数据链路的建立，这就是链路层断开技术。任何基于链路通信协议的数据交换技术，都无法消除数据链路的连接，因此不是网络隔离技术，如基于以太网的交换技术、串口通信或高速串口通信协议的USB等TCP/IP协议隔离为了消除TCP/IP协议（OSI的3~4层）的漏洞，必须剥离TCP/IP协议。在经过网闸进行数据摆渡时，必须再重建TCP/IP协议。应用协议隔离为了消除应用协议（OSI的5~7层）的漏洞，必须剥离应用协议。剥离应用协议后的原始数据，在经过网闸进行数据摆渡时，必须重建应用协议。

工业网闸功能

网闸就是要解决目前网络安全存在的下述问题。

（1）对操作系统的依赖，因为操作系统也有漏洞；

（2）对TCP/IP协议的依赖，而TCP/IP协议有漏洞；

（3）解决接的问题，内网和外网直接连接，存在基于通信的攻击；

（4）应用协议的漏洞，如的命令和指令等。

网闸的指导思想与防火墙有下述很大的不同。

（1）防火墙的思路是在保障互联互通的前提下，尽可能安全；

（2）网闸的思路是在保证必须安全的前提下，尽可能互联互通，如果不安全则隔离断开。

工业网闸

电子政务的内网与专网之间。在电子政务系统建设中要求内网与外网之间用逻辑隔离，在专网与内网之间用逻辑隔离。现常用的方法是用物理隔离网闸来实现。业务网与互联网之间。电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大用户。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现逻辑隔离。