安全生產工作離不開信息化管理，網絡技術在社會活動中的運用不斷擴大。利用一臺計算機甚至一部微型的手持計算設備，我們就可以自由地獲取信息和數據，這為安全生產管理工作提供了很大的便利。然而便利與安全始終是一對矛盾體，信息容易獲取的事實對普通計算機用戶和懷有惡意的計算機黑客來說都是對等的。我們必須利用技術手段確保自己信息的安全，以保證安全生產管理工作的順利實施。

　　筆者在這里介紹物理隔離技術。這是一種獨特的、具有特殊功用的計算機安全保護技術，可以解決很多常規防護措施無法解決的問題。

　　我們知道，防火墻是網絡安全防護中最常用也最有效的產品類型。然而一些“先天”的問題使得防火墻并不能適用于所有的環境，操作系統的安全問題會轉嫁到防火墻上，降低防火墻的抗攻擊能力，從而威脅到網絡的安全。

　　物理隔離技術最主要的特色是在于物理隔離產品的理念。與防火墻這樣的產品不同的是，物理隔離產品是在保證絕對安全的基礎上，提供網絡之間的互通性；而防火墻產品恰恰相反，首先要保障網絡互通能力，在此基礎上向用戶提供安全保護功能。所以在要求絕對安全的環境下，物理隔離產品比防火墻更具安全性，因為其功能更加純粹，本身的堅固程度也更加突出。從這一點也可以看出，物理隔離技術并不是對某些已有安全技術的替代，而更多的是一種特定條件下的網絡安全解決方案。

　　常見的應用形式 

　　物理隔離最常見的一種應用形式是用于分離外網和內網。在通常情況下，外網和內網被物理隔離設備完全隔開，兩個網絡之間無法進行任何數據交換。當外網有數據抵達內網的時候，位于外網的服務器會向物理隔離設備發起一個專用的網絡連接，隔離設備負責將接到的數據與所有網絡和應用協議剝離，最終將數據寫入專用的存儲介質。在數據完全存儲到存儲介質之后，物理隔離設備會斷開外網與物理設備之間的連接，再次發起一個與內網之間的專用連接，內網可以經由這個連接從專用的存儲介質中讀取所請求的數據。當數據寫入到存儲設備以及提供給內網之前，可以執行諸如數據完整性檢測、防病毒檢測這樣的內容安全檢測，以確保所傳遞的數據是安全的。對于內網向外網發送數據的情況也是如此。物理隔離設備始終保持內、外網之間不直接連通。這樣可以避免由于各種協議的封裝而帶來的不安全問題，因為內網和外網的計算機設備并不直接通信。

　　主要的物理隔離產品

　　物理隔離卡。物理隔離卡是物理隔離技術的一種低成本實現，其安全性和功能性相對較差。將隔離卡安裝到計算機之后，該計算機就具有了兩種不同的工作狀態，并可以在這兩種狀態之間進行切換。這種隔離卡可以連接計算機的硬盤和控制計算機的網絡連接。在插接了隔離卡的計算機上，硬盤從物理層次被劃分為兩個區域，隔離卡的固件通過數據傳輸總路線控制磁盤通道。在任何情況下，數據只能在一個區域上操作。另外，隔離卡可以保證在同一時間只連接到一個網絡當中。

　　物理隔離集線器。這種設備從本質上講是一種多路開關切換裝置，往往與物理隔離卡配合使用。與物理隔離卡一樣，物理隔離集線器也采用標準的RJ-45網絡接口，其入口與物理隔離卡相連，出口則分別與內網和外網的集線器設備相連。這種設備在工作的時候會檢測網絡隔離卡發出的專用信號，識別出所連接計算機的工作狀態，并將其網絡連接切換到相應的網絡中。使用物理隔離集線器可以實現多臺獨立的計算機在內外網之間的切換，有效提高網絡的安全程度。

　　物理隔離網閘。物理隔離網閘雖購置成本高，但安全強度高。它采用“雙主機”的工作模式，可以從物理層面阻斷所有攻擊連接。雖然采用兩臺計算機也可以搭建這種模式的物理隔離裝置，但是由于計算機本身具有操作系統，所以在安全性上不如集成式的、專用的物理隔離網閘設備。由于物理隔離網閘沒有任何網絡通訊功能，也不具備應用層功能，所以很難被攻破。事實上這類設備只是依據物理隔離技術原理進行文件在內外網之間的互遞，甚至沒有自己的操作系統，只是在固件當中集成了特定的一些讀寫命令。物理隔離網閘主要包含三個部分的硬件，分別是專用安全隔離切換裝置、內部處理單元和外部處理單元。