180秒、120秒、60秒、30秒，技術(shù)的進步將雙網(wǎng)隔離切換速度不斷提升。在保證安全本質(zhì)要求的前提下不斷提高切換速度，源自于人們對便捷和效率的追求。在越來越重視高效辦公的今天，切換速度成為決定雙網(wǎng)隔離產(chǎn)品競爭力的關(guān)鍵因素，一些深諳此道的廠家推出了30秒快速切換的概念。但30秒切換，真的安全嗎？利用何種技術(shù)才能夠真正獲得安全與速度之間博弈的均衡？

切換速度關(guān)系效率的需求

要實現(xiàn)一臺機器在兩個網(wǎng)絡(luò)間的切換，最傳統(tǒng)的技術(shù)是使用關(guān)機重啟的方式。在這個過程中，運行內(nèi)網(wǎng)或者外網(wǎng)程序和數(shù)據(jù)的存儲部件斷電從而將數(shù)據(jù)清空，避免內(nèi)外網(wǎng)的數(shù)據(jù)進行交換。因為其安全性符合物理隔離要求，大多數(shù)廠家在早期的整機隔離產(chǎn)品中都采用這種切換方式。但如果從用戶應(yīng)用體驗的角度來看，僅實現(xiàn)安全需求是遠遠不夠的。

在日益強調(diào)工作效率的當下，如何在雙網(wǎng)切換時保留原來的工作現(xiàn)場？如何在有需要的時候方便快速地在內(nèi)外網(wǎng)間切換？用戶對雙網(wǎng)隔離技術(shù)提出的要求比明文標準要來得更高。簡單地計算一下就會發(fā)現(xiàn)，關(guān)機重啟切換所需要的高達120秒以上的時間顯然不能達到提高辦公效率的要求。而這，也正是其備受詬病的地方。特別是隨著等級保密制度的日益完善，同一個單位中具有不同保密信息安全要求的網(wǎng)絡(luò)將變得越來越復(fù)雜，互聯(lián)網(wǎng)、辦公網(wǎng)、信息公開網(wǎng)、涉密網(wǎng)、專用的垂直網(wǎng)絡(luò)，各種網(wǎng)絡(luò)交織如麻但同時也需要嚴格的分離。需要兩分多鐘的切換也已經(jīng)對辦公效率造成極大影響。要知道，這代表了政府處理事務(wù)的能力和為人民服務(wù)的形象。

30秒切換犧牲安全下的快速

為了滿足人們辦公中對效率的需求，提高競爭力，一些廠家在雙網(wǎng)隔離產(chǎn)品中提出了“快速切換”的概念，并宣稱這種快速切換只需要30秒的時間。但這種30秒的切換真的快速嗎？又真的安全嗎？

從技術(shù)來看，這些廠家實現(xiàn)30秒快速切換的方法是休眠切換。由于技術(shù)上的局限，目前大多數(shù)的雙網(wǎng)隔離廠家是使用共用內(nèi)存的整機隔離技術(shù)。為了在切換的過程中清空內(nèi)存上的暫存數(shù)據(jù)同時又保留工作現(xiàn)場，他們采用了休眠的方式來實現(xiàn)。休眠切換方式的原理，是先將內(nèi)存上的數(shù)據(jù)暫時保存在硬盤上，然后快速切斷再聯(lián)通內(nèi)存電源以便其為另外一個網(wǎng)絡(luò)服務(wù)。而在再次切換回來時，通過將保存在硬盤上的數(shù)據(jù)寫回內(nèi)存來恢復(fù)原來的工作現(xiàn)場。

目前大多數(shù)的雙網(wǎng)隔離廠家是使用共用內(nèi)存的整機隔離技術(shù)，通過休眠方式進行內(nèi)外網(wǎng)切換。

乍一看這種方式比較簡便，但實際上存在著很大的安全風險。因為內(nèi)外網(wǎng)共用同一個內(nèi)存，在數(shù)據(jù)保存和讀寫過程中，極有可能存在延存的情況，短暫的斷電并不能保證數(shù)據(jù)的完全清空，這個漏洞將導致內(nèi)外網(wǎng)數(shù)據(jù)存在交互，從而引發(fā)內(nèi)部信息泄露。因此在國家權(quán)威安全認證機構(gòu)對雙網(wǎng)隔離產(chǎn)品的檢測認證中，并不認可這種休眠切換的方法。畢竟安全才是雙網(wǎng)隔離最本質(zhì)的目的所在，為了追求速度而犧牲了安全，無疑是本末倒置的做法。

此外，這種休眠切換的方式也并不總能達到30秒的速度。由于硬盤與內(nèi)存之間需要數(shù)據(jù)交換，恢復(fù)到原來狀態(tài)所需的時間受到原本運行程序和文件大小的影響。

一些廠家號稱其雙網(wǎng)隔離產(chǎn)品切換速度能達到30秒，只不過是在原本內(nèi)存使用小于400M的情況下才能實現(xiàn)。

待機切換快速切換的新選擇

是否存在這樣一種技術(shù)，既保證雙網(wǎng)隔離的安全性，又能將切換的速度大大提高，兼顧安全與效率呢？

內(nèi)外網(wǎng)內(nèi)存物理隔離的技術(shù)為實現(xiàn)真正的快速切換提供了可能。簡單地說，內(nèi)存的物理隔離就是通過改造主板，內(nèi)網(wǎng)和外網(wǎng)分別使用單獨的內(nèi)存部件，使兩者的數(shù)據(jù)分別存放在完全獨立的物理介質(zhì)中，從而保證雙網(wǎng)隔離的安全性。這項技術(shù)要求比較高，目前只有方正科技等少數(shù)廠家能夠?qū)崿F(xiàn)。

基于內(nèi)存物理隔離的切換使用的是待機切換的方式。在這種方式下，由于內(nèi)外網(wǎng)的內(nèi)存相互獨立，因此在切換時原本運行的內(nèi)存并不需要斷電，其工作現(xiàn)場可以得到完整的保留。通過待機模式，切斷服務(wù)于原來網(wǎng)絡(luò)的其他部件的電源，即可切換到另外一個網(wǎng)絡(luò)。待機喚醒時不需要進行數(shù)據(jù)的讀取，因此，其切換時間要比休眠方式短得多。正是利用這種內(nèi)存物理隔離和待機切換的技術(shù)，在保證雙網(wǎng)隔離安全的前提下，方正科技將其雙網(wǎng)隔離PC的切換速度提高到了5—8秒，可謂真正實現(xiàn)了“極速切換”，達到了安全與速度之間博弈的均衡。