工业网闸要求

（1）双主板，双硬盘型：通过设置两套***计算机的设备实现，使用时，通过客户端开关分别选择两套计算机系统。

（2）单主板，双硬盘型：客户端通过增加一块隔离卡、一块硬盘，将硬盘接口通过添加的隔离卡转接到主板，网卡也通过该卡引出两个网络接口。通过该卡控制客户端存储设备，同时选择相应的网络接口，达到网络隔离的效果

（3）单主板，单硬盘型：客户端需要增加一块隔离卡，存储器通过隔离卡连接到主板，网卡也通过隔离卡引出两个网络接口。对硬盘上划分安全区、非安全区，通过隔离卡控制客户端存储设备分时使用安全区和非安全区，同时对相应的网络接口进行选择，以实施网络隔离。

工业网闸技术原理

链路层断开由于开关的同时闭合可以建立一个完整的数据通信链路，因此必须消除数据链路的建立，这就是链路层断开技术。任何基于链路通信协议的数据交换技术，都无法消除数据链路的连接，因此不是网络隔离技术，如基于以太网的交换技术、串口通信或高速串口通信协议的USB等TCP/IP协议隔离为了消除TCP/IP协议（OSI的3~4层）的漏洞，必须剥离TCP/IP协议。在经过网闸进行数据摆渡时，必须再重建TCP/IP协议。应用协议隔离为了消除应用协议（OSI的5~7层）的漏洞，必须剥离应用协议。剥离应用协议后的原始数据，在经过网闸进行数据摆渡时，必须重建应用协议。

工业网闸配置

（1）网闸产品应有***相关安全部门的证书。

（2）网闸设置加长口令，网络管理人员调离或退出本岗位时口令应立即更换。

（3）网闸密码不得以明文形式出现在纸质材料上，密码应隐式记录，记录材料应存放于***柜中。

（4）监控配置更改，改动网闸配置时，进行监控。

（5）定期备份配置和日志。

（6）明确责任，维护人员对更改网闸配置的时间、操作方式、原因和权限需要明确，在进行任何更改之前，制定详细的逆序操作规程。

工业网闸技术

随着信息技术的快速发展,计算机网络得到了广泛的发展和应用,这给人们带来办公方便的同时,也对保密管理工作提出了新的挑战.在电子政务网络中,一端连接的是内部的涉密网络,另一端连接的是伴有不安全因素的外部网络,由于其中涉及到许多保密信息,所以其信息安全必须得到有效的保证.在***大力推进电子政务发展的过程中,一方面是电子政务中涉及了不同等级的涉密信息,他们之间必须进行安全隔离,另一方面是电子政务中的部分内部网络信息需要与外部网络进行实时交换.他们两方面的需求矛盾,导致我们需要寻找新的解决方案,能够使电子政务内部网络与外部网络在保证安全隔离的情况下。