信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范-編制說明

一、工作簡況任務(wù)來源2022年3月6日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了“《關(guān)于發(fā)布2022年度網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求的通知》（信安秘字〔2022〕47號）”，將標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》列為支持的國家標(biāo)準(zhǔn)修訂項目，擬對GB/T20277—2015和GB/T20279—2015進行修訂。2022年3月16日，由公安部第三研究所牽頭并與其他六家單位共同參與提出了對該標(biāo)準(zhǔn)進行修訂的申請；2022年4月12日全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會下發(fā)了《關(guān)于組織開展2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項研討的通知》（信安秘字〔2022〕76號），通知內(nèi)容中通報了關(guān)于本標(biāo)準(zhǔn)申請單位提交的標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》的相關(guān)材料已通過初審，并敦促相關(guān)工作組進行標(biāo)準(zhǔn)研討。2022年4月18-19日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG5工作組召開了2022年第一次全體會議，本次會議討論和審議了《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》標(biāo)準(zhǔn)的立項申請，與會專家根據(jù)工作組對該標(biāo)準(zhǔn)草案的介紹形成了專家意見，并給出成員單位對標(biāo)準(zhǔn)的評分結(jié)果（185家成員單位參與評分，標(biāo)準(zhǔn)排名第三）。在2022年4月24日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《關(guān)于進一步研究完善2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)立項申報相關(guān)材料的通知》（信安秘字〔2022〕79號），按通知要求，標(biāo)準(zhǔn)工作組將修改后的標(biāo)準(zhǔn)文本、實施應(yīng)用方案和相關(guān)研究成果提交到標(biāo)委會。2022年7月4日，根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處的組織安排對申報的標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》進行了材料和成果的審核。2022年11月2日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布了《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目立項的通知》（信安字[2022]26號），本標(biāo)準(zhǔn)修訂工作正式獲得立項。2023年3月24日，國家標(biāo)準(zhǔn)化管理委員會下達了《關(guān)于下達2023年第一批網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃的通知》（信安秘字[2023]30號），本標(biāo)準(zhǔn)在該通知計劃中，計劃號為20230250-T-469,本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）歸口管理。主要起草單位和工作組成員本標(biāo)準(zhǔn)由公安部第三研究所牽頭并主要負(fù)責(zé)編制，國家工業(yè)信息安全發(fā)展研究中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京安盟信息技術(shù)股份有限公司、中孚信息股份有限公司、清華大學(xué)、啟明星辰信息技術(shù)集團股份有限公司、珠海經(jīng)濟特區(qū)偉思有限公司、深圳市利譜信息技術(shù)有限公司、拓爾思天行網(wǎng)安信息技術(shù)有限責(zé)任公司、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司、騰訊云計算（北京）有限責(zé)任公司、西安交大捷普網(wǎng)絡(luò)科技有限公司、北京數(shù)安行科技有限公司、山東首瀚信息科技有限公司、長揚科技（北京）股份有限公司、鄭州信大捷安信息技術(shù)股份有限公司、杭州熙羚信息技術(shù)有限公司、北京神州綠盟科技有限公司。等單位共同參與了該標(biāo)準(zhǔn)的起草工作。主要參與編制人員包括：陸臻、祝國邦、李旋、顧健、吳其聰、王沖華、申永波、安高峰、劉智飛、馬奧、江軍、楊春華、焦蒙蒙、沈文杰、左安驥、路文立、張習(xí)雨、孫彥、張東舉、胡維娜、王路晗、張凌云、張德保、余果、劉玉紅、何建峰、焦少波、李士奇、常媛媛等。主要工作過程標(biāo)準(zhǔn)制定的主要工作過程如下：2021年11月至2022年3月，標(biāo)準(zhǔn)編制團隊針對網(wǎng)絡(luò)和終端隔離產(chǎn)品新技術(shù)、新應(yīng)用場景的變化，對網(wǎng)絡(luò)和終端隔離產(chǎn)品、國內(nèi)外相關(guān)研究文檔以及標(biāo)準(zhǔn)等材料進行反復(fù)閱讀與理解，查閱有關(guān)資料的基礎(chǔ)上，編寫了標(biāo)準(zhǔn)編制提綱，在完成對提綱進行交流和修改的基礎(chǔ)上，起草并多次修改調(diào)整標(biāo)準(zhǔn)草案初稿。按照全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2022年國家標(biāo)準(zhǔn)項目申報要求提交了2022年立項國家標(biāo)準(zhǔn)修訂項目立項申請。2022年4月，標(biāo)準(zhǔn)編制組在2022年全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG5第一次工作組會議上進行了立項匯報，WG5工作組同意本項目立項。會后，根據(jù)工作組成員單位專家意見組織編制組討論并修改完善草案內(nèi)容。2022年4月至11月，編制組通過多次研討會議，對標(biāo)準(zhǔn)草案文本進行了進一步的修改完善。2022年11月，根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布的《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目立項的通知》（信安字[2022]26號），本標(biāo)準(zhǔn)正式獲批為2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)修訂項目。2022年11月，本項目在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會公開征集標(biāo)準(zhǔn)參編單位，在征集參編單位的過程中，學(xué)術(shù)研究、產(chǎn)品生產(chǎn)、檢驗和咨詢等機構(gòu)和廠商積極踴躍的提交了參編申請，收到的參編申請反饋單位40余家。2022年12月2日，公安部第三研究所組織參編單位邀請相關(guān)專家對該標(biāo)準(zhǔn)的立項召開了項目啟動會，會上專家對標(biāo)準(zhǔn)草案提出了修改意見，會后針對修改意見對標(biāo)準(zhǔn)草案進行了修改和反饋。2022年12月5-9日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG5工作組召開了2022年第三次全體會議，本次會議討論和審議了《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》標(biāo)準(zhǔn)的征求意見稿推進申請，與會專家根據(jù)工作組對該標(biāo)準(zhǔn)工作組討論稿的介紹形成了專家意見，并形成征求意見稿。2023年02月03日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG5工作組織召開了《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》等11項國家標(biāo)準(zhǔn)研討會，標(biāo)準(zhǔn)編制組重點匯報了2022年第三次標(biāo)準(zhǔn)周上專家提出的意見和建議，與會專家聽取了標(biāo)準(zhǔn)編制組的匯報，提出了修改建議，并簽訂了《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)文本質(zhì)量把關(guān)簽字表》，一致同意標(biāo)準(zhǔn)轉(zhuǎn)入征求意見稿階段。2023年3月24日，國家標(biāo)準(zhǔn)化管理委員會下達了《關(guān)于下達2023年第一批網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃的通知》（信安秘字[2023]30號），該通知計劃為本標(biāo)準(zhǔn)分配計劃號，計劃號為20230250-T-469。2023年4月4日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處下發(fā)了《關(guān)于召開6項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)專家審查會的通知》信安秘字[2023]36號，組織專家對標(biāo)準(zhǔn)進行審查，形成了專家意見，并同意通過審查，進入征求意見稿，征求意見。標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題為了使網(wǎng)絡(luò)和終端隔離產(chǎn)品國標(biāo)一開始就與現(xiàn)有其他國家標(biāo)準(zhǔn)保持一致，本標(biāo)準(zhǔn)的修訂參考了現(xiàn)行的其他國家標(biāo)準(zhǔn)，主要有GB/T25066、GB/T18336等。同時也與在研的強制性國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》進行了標(biāo)準(zhǔn)一致性的對照。本標(biāo)準(zhǔn)符合我國的實際情況，遵從我國有關(guān)法律、法規(guī)的規(guī)定。具體原則與要求如下：實用性原則標(biāo)準(zhǔn)必須是可用的，才有實際意義，本標(biāo)準(zhǔn)在修訂過程中嚴(yán)格按照流程對產(chǎn)品的現(xiàn)狀、技術(shù)等相關(guān)領(lǐng)域展開系統(tǒng)的、全面的調(diào)研工作，注重與相關(guān)產(chǎn)品生產(chǎn)單位的交流，使得標(biāo)準(zhǔn)更貼近產(chǎn)品實際情況，保證操作性。先進性原則標(biāo)準(zhǔn)是先進經(jīng)驗的總結(jié)，同時也是技術(shù)的發(fā)展趨勢。要制定出先進的行業(yè)標(biāo)準(zhǔn)，必須廣泛了解市場上主流產(chǎn)品的功能，吸收其精華，制定出具有先進水平的標(biāo)準(zhǔn)。同時，本標(biāo)準(zhǔn)還積極的與高校聯(lián)系合作，緊抓產(chǎn)品中的相關(guān)技術(shù)的發(fā)展方向，本標(biāo)準(zhǔn)的編寫始終遵循先進性原則。兼容性原則本標(biāo)準(zhǔn)既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。編制組在對標(biāo)準(zhǔn)起草過程中始終遵循此原則，尤其是近些年發(fā)布的網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法以及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例和等級保護系列標(biāo)準(zhǔn)等，標(biāo)準(zhǔn)內(nèi)容符合我國已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)。2.2編制思路GB/T18336對應(yīng)國際標(biāo)準(zhǔn)《信息技術(shù)安全評估通用準(zhǔn)則》（即CC），為信息安全產(chǎn)品領(lǐng)域國際上普遍遵循的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)引用了其第三部分安全保障要求，并參考了其PP的生成要求；標(biāo)準(zhǔn)格式上依據(jù)最新版GB/T1.1-2020進行編制，保證排板和格式等滿足最新要求；廣泛征集網(wǎng)絡(luò)和終端隔離產(chǎn)品廠商、高等院校、網(wǎng)絡(luò)安全廠商、網(wǎng)絡(luò)安全咨詢廠商及用戶單位意見，保證標(biāo)準(zhǔn)的普適性。2.3編制背景2017年，《網(wǎng)絡(luò)安全法》正式施行，對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)盡的安全義務(wù)提出了法律層面的要求。保障信息安全除了完善的法律規(guī)章、嚴(yán)格的管理制度等要素外，網(wǎng)絡(luò)安全產(chǎn)品的有效部署則是關(guān)鍵手段，這些產(chǎn)品的質(zhì)量問題直接影響到國計民生的方方面面。網(wǎng)絡(luò)和終端隔離類產(chǎn)品，是高安全度的企業(yè)級網(wǎng)絡(luò)安全防護設(shè)備。它是一類由帶有多種控制功能專用硬件，在電路上切斷網(wǎng)絡(luò)之間的物理層連接或者在邏輯上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全產(chǎn)品。它依托安全隔離技術(shù)為信息網(wǎng)絡(luò)提供了更高層次的安全防護能力，不僅使得信息網(wǎng)絡(luò)的抗攻擊能力大大增強，而且有效地防范了信息外泄事件的發(fā)生。該類產(chǎn)品在政府及企事業(yè)單位中得到了廣泛的應(yīng)用，是網(wǎng)絡(luò)安全中的一個大類產(chǎn)品，而這類產(chǎn)品相關(guān)標(biāo)準(zhǔn)的指導(dǎo)意義就顯得非常重要了。GB/T20279-2015和GB/T20277-2015是2015年發(fā)布的、適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的國家標(biāo)準(zhǔn)，這兩項標(biāo)準(zhǔn)分別從技術(shù)要求和測評方法兩個方面，對網(wǎng)絡(luò)和終端隔離產(chǎn)品進行了等級劃分，并對不同等級的產(chǎn)品應(yīng)具備的功能和性能要求進行了描述。2015版國家標(biāo)準(zhǔn)發(fā)布至今已經(jīng)過去8年，網(wǎng)絡(luò)和終端隔離產(chǎn)品需要應(yīng)對的網(wǎng)絡(luò)環(huán)境、應(yīng)用場景和協(xié)議類型均發(fā)生了巨大的變化，尤其在物聯(lián)網(wǎng)、大數(shù)據(jù)等此類場景中變化明顯。主要包括1、原來標(biāo)準(zhǔn)中對于協(xié)議支持、攻擊防護和容錯的要求逐漸不能滿足當(dāng)前協(xié)議變化、攻擊手段多樣、海量數(shù)據(jù)交換的變化需求，因此對于產(chǎn)品支持的協(xié)議應(yīng)用、惡意代碼防護和多臺設(shè)備構(gòu)成的集群部署提出了要求；2、原標(biāo)準(zhǔn)中未對網(wǎng)絡(luò)隔離類產(chǎn)品進行明確分類和定義，用戶對于產(chǎn)品的選擇上存在困惑，因此標(biāo)準(zhǔn)修訂中，明確了網(wǎng)絡(luò)隔離產(chǎn)品的分類為協(xié)議轉(zhuǎn)換產(chǎn)品、網(wǎng)閘和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品，且對于不同接口速率的產(chǎn)品，在性能上進行了分類要求并與網(wǎng)絡(luò)安全專用產(chǎn)品的要求相一致；3、原標(biāo)準(zhǔn)執(zhí)行期間，國家相繼出臺發(fā)布了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》和《網(wǎng)絡(luò)安全等級保護》等法律、法規(guī)和系列標(biāo)準(zhǔn)，為適應(yīng)新的法律、法規(guī)和標(biāo)準(zhǔn)的要求，需要對產(chǎn)品安全技術(shù)要求和級別進行重新劃分和調(diào)整。為配合網(wǎng)絡(luò)安全法的落地實施，2017年6月1日，網(wǎng)信辦、公安部、工信部和認(rèn)監(jiān)委聯(lián)合發(fā)布公告《關(guān)于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）>的公告》，其中就安全隔離與信息交換產(chǎn)品的性能提出了要求；此外，《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目立項的通知》（信安字[2022]26號）中提出，將本項目作為支持修訂的國家標(biāo)準(zhǔn)進行研制。2.4編制目的本標(biāo)準(zhǔn)的目標(biāo)是根據(jù)網(wǎng)絡(luò)和終端隔離產(chǎn)品的新技術(shù)和新特性,結(jié)合最新版的GB/T18336《安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》，從安全功能要求和安全保障要求等方面，研究修訂網(wǎng)絡(luò)和終端隔離產(chǎn)品的安全技術(shù)要求、測試評價方法和等級劃分，形成相應(yīng)的國家標(biāo)準(zhǔn)。修訂的國家標(biāo)準(zhǔn)可以給開發(fā)廠商進行指導(dǎo)，研發(fā)出更貼近市場需要、功能更為完善的網(wǎng)絡(luò)和終端隔離產(chǎn)品；同時，也能指導(dǎo)產(chǎn)品測評機構(gòu)、用戶單位，在選擇評估產(chǎn)品時具備切實可行的方法；通過對產(chǎn)品的合理分級，進一步區(qū)分產(chǎn)品的安全功能強度和安全保障能力。2.5標(biāo)準(zhǔn)主要修訂依據(jù)修改網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)要求修改網(wǎng)絡(luò)和終端隔離產(chǎn)品的技術(shù)要求。針對網(wǎng)絡(luò)和終端隔離產(chǎn)品的實現(xiàn)原理、技術(shù)和使用場景的變化和拓展，以及攻擊類型和手段的不斷攀升，在新標(biāo)準(zhǔn)中增加應(yīng)用協(xié)議、信息過濾、攻擊防護以及集群部署等技術(shù)要求，以使標(biāo)準(zhǔn)能夠繼續(xù)保障網(wǎng)絡(luò)安全銷售許可、網(wǎng)絡(luò)安全專用產(chǎn)品測評工作的開展和實施。明確產(chǎn)品分類、細(xì)化產(chǎn)品性能要求明確網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類、細(xì)化產(chǎn)品性能要求。根據(jù)新技術(shù)、新應(yīng)用的發(fā)展和新業(yè)態(tài)、新要求的變化，對待修訂標(biāo)準(zhǔn)中的產(chǎn)品類型進行重新梳理和定義，明確網(wǎng)絡(luò)隔離產(chǎn)品包含協(xié)議轉(zhuǎn)換和網(wǎng)閘兩種類型。根據(jù)不同接口速率的產(chǎn)品，對性能提出不同的要求，以使標(biāo)準(zhǔn)更加完整，普適性更強。修改IPv6網(wǎng)絡(luò)環(huán)境要求對網(wǎng)絡(luò)和終端隔離產(chǎn)品的應(yīng)用環(huán)境要求進行重新整理，根據(jù)IPv6的新發(fā)展方向，細(xì)化IPv6支持的功能條款，進一步滿足產(chǎn)品能在下一代網(wǎng)絡(luò)環(huán)境下的正常工作。更新參考標(biāo)準(zhǔn)原標(biāo)準(zhǔn)當(dāng)時參考的GB/T18336-2008、GB/T22239-2008等標(biāo)準(zhǔn)都已更新。因此，需要根據(jù)最新的GB/T18336等標(biāo)準(zhǔn)文件作為引用參考，對標(biāo)準(zhǔn)進行修訂，使得修訂后的網(wǎng)絡(luò)和終端隔離產(chǎn)品標(biāo)準(zhǔn)在產(chǎn)品安全功能要求、自身安全要求和安全保障要求方面與現(xiàn)行安全標(biāo)準(zhǔn)體系要求相一致。對標(biāo)準(zhǔn)進行整合。對GB/T20279-2015和GB/T20277-2015標(biāo)準(zhǔn)進行整合，修訂為一項標(biāo)準(zhǔn)并修改標(biāo)準(zhǔn)結(jié)構(gòu)，按照信安標(biāo)委相關(guān)要求，推進標(biāo)準(zhǔn)化工作。2.6標(biāo)準(zhǔn)主要內(nèi)容標(biāo)準(zhǔn)結(jié)構(gòu)本標(biāo)準(zhǔn)的編寫格式和方法依照GB/T1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則。本標(biāo)準(zhǔn)主要結(jié)構(gòu)包括如下內(nèi)容：范圍規(guī)范性引用文件術(shù)語和定義縮略語概述安全技術(shù)要求測評方法附錄A附錄B范圍、規(guī)范性引用文件、術(shù)語和定義和縮略語該部分定義了本標(biāo)準(zhǔn)適應(yīng)的范圍，所引用的其它標(biāo)準(zhǔn)情況及以何種方式引用，術(shù)語和定義部分明確了該標(biāo)準(zhǔn)所涉及的一些術(shù)語。在術(shù)語中明確了“協(xié)議轉(zhuǎn)換”、“信息擺渡”等重要概念，在本標(biāo)準(zhǔn)的具體含義?？s略語部分主要列出本標(biāo)準(zhǔn)中用的縮略語全稱及中文解釋。概述對網(wǎng)絡(luò)和終端隔離的各種產(chǎn)品形態(tài)，產(chǎn)品的主要功能、標(biāo)準(zhǔn)中的項目要求等進行了概要性質(zhì)的描述，使得用戶可以對該產(chǎn)品有一個直觀的了解。網(wǎng)絡(luò)和終端隔離產(chǎn)品分為網(wǎng)絡(luò)隔離產(chǎn)品和終端隔離產(chǎn)品兩大類。通常網(wǎng)絡(luò)隔離產(chǎn)品又稱為安全隔離與信息交換產(chǎn)品，從產(chǎn)品形態(tài)和功能上的不同，該類產(chǎn)品可以分為協(xié)議轉(zhuǎn)換產(chǎn)品、網(wǎng)閘和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品三種；終端隔離產(chǎn)品一般指隔離卡或者隔離計算機。網(wǎng)絡(luò)和終端隔離產(chǎn)品的功能目標(biāo)是在不同的網(wǎng)絡(luò)終端和網(wǎng)絡(luò)安全域之間建立安全控制點，實現(xiàn)在不同的網(wǎng)絡(luò)終端和網(wǎng)絡(luò)安全域之間提供訪問可控的服務(wù)，網(wǎng)絡(luò)和終端隔離產(chǎn)品保護的資產(chǎn)是受安全策略保護的網(wǎng)絡(luò)服務(wù)和資源等；此外，網(wǎng)絡(luò)和終端隔離產(chǎn)品本身及其內(nèi)部的相關(guān)數(shù)據(jù)也是受保護的對象。圖1為終端隔離產(chǎn)品的一個典型部署環(huán)境。終端隔離產(chǎn)品一般以隔離卡的方式接入目標(biāo)主機，隔離卡通過電子開關(guān)以互斥的形式同時連通安全域A所連的硬盤1和安全域A，或者安全域B所連的硬盤2和安全域B，從而實現(xiàn)內(nèi)外兩個安全域的物理隔離。該類產(chǎn)品也可將隔離卡整合入主機，以整機的形式作為產(chǎn)品。終端隔離產(chǎn)品典型部署環(huán)境圖2為協(xié)議轉(zhuǎn)換產(chǎn)品的一個典型部署環(huán)境。該類產(chǎn)品一般以雙主機加專用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專用隔離部件組成。其中，專用隔離部件實現(xiàn)協(xié)議轉(zhuǎn)換和數(shù)據(jù)傳輸。該產(chǎn)品用于連接兩個不同的安全域，實現(xiàn)兩個安全域之間應(yīng)用代理服務(wù)、協(xié)議轉(zhuǎn)換、訪問控制、信息過濾和數(shù)據(jù)交換等功能。該產(chǎn)品中的內(nèi)、外部處理單元通過專用隔離部件相連，專用隔離部件是兩個安全域之間唯一的可信物理信道。該內(nèi)部信道剝離了TCP/IP等公共網(wǎng)絡(luò)協(xié)議，采用私有協(xié)議實現(xiàn)協(xié)議轉(zhuǎn)換。協(xié)議轉(zhuǎn)換產(chǎn)品典型部署環(huán)境圖3為網(wǎng)閘的一個典型部署環(huán)境。該類產(chǎn)品的組成方式與協(xié)議轉(zhuǎn)換產(chǎn)品類似，以雙主機加專用隔離部件的方式組成。其中，專用隔離部件是采用包含電子開關(guān)并固化信息擺渡控制邏輯的專用隔離芯片構(gòu)成的隔離交換板卡。該產(chǎn)品用于連接兩個不同的安全域，實現(xiàn)兩個安全域之間應(yīng)用代理服務(wù)、信息擺渡、訪問控制、信息過濾和數(shù)據(jù)交換等功能。該產(chǎn)品中的內(nèi)、外部處理單元通過專用隔離部件相連，專用隔離部件是兩個安全域之間唯一的可信物理信道。該內(nèi)部信道剝離了TCP/IP等公共網(wǎng)絡(luò)協(xié)議，采用協(xié)議轉(zhuǎn)換和信息擺渡的方式實現(xiàn)。網(wǎng)閘典型部署環(huán)境圖4為網(wǎng)絡(luò)單向?qū)氘a(chǎn)品的一個典型部署環(huán)境。網(wǎng)絡(luò)單向?qū)氘a(chǎn)品一般以雙主機加單向傳輸部件方式組成，即數(shù)據(jù)發(fā)送處理單元、數(shù)據(jù)接收處理單元和單向傳輸部件。網(wǎng)絡(luò)單向?qū)氘a(chǎn)品部署在兩個的安全域之間，其中，數(shù)據(jù)發(fā)送處理單元網(wǎng)絡(luò)接口連接信息發(fā)送方安全域A，數(shù)據(jù)接收處理單元網(wǎng)絡(luò)接口連接信息接收方安全域B，信息流由發(fā)送數(shù)據(jù)的安全域A單向流入接收數(shù)據(jù)的安全域B。單向傳輸部件利用單向傳輸?shù)奈锢硖匦越蓚€安全域之間唯一的單向傳輸通道，數(shù)據(jù)在這個通道中只能由數(shù)據(jù)發(fā)送處理單元向數(shù)據(jù)接收處理單元方向的路徑單向傳輸，無任何反饋信號。單向傳輸部件由一對單向接收部件和單向發(fā)送部件構(gòu)成，單向發(fā)送部件安裝在數(shù)據(jù)發(fā)送處理單元中，單向接收部件安裝在數(shù)據(jù)接收處理單元中。單向傳輸部件的單向物理傳輸特性固化不可修改，任何軟件配置、物理跳線等方式都不能更改其部件的單向傳輸特性以及傳輸方向，從而實現(xiàn)數(shù)據(jù)單向?qū)氲目煽啃?。網(wǎng)絡(luò)單向?qū)氘a(chǎn)品典型部署環(huán)境安全技術(shù)要求安全技術(shù)要求是對網(wǎng)絡(luò)和終端隔離產(chǎn)品應(yīng)具備的安全功能要求、自身安全保護要求、性能要求和安全保障要求所提出的具體要求。其中安全功能要求包括類型與結(jié)構(gòu)、訪問控制、應(yīng)用及協(xié)議支持、信息過濾、標(biāo)記和強制訪問控制、攻擊防護、安全隔離、高可用、數(shù)據(jù)完整性、安全審計告警與統(tǒng)計，以及有則適用的密碼支持、IPv6支持和可選的虛擬化部署等；自身安全保護要求包括身份標(biāo)識和鑒別、管理能力、管理審計、管理方式、安全支撐系統(tǒng)等；性能要求包括吞吐量和延時等要求；安全保障要求針對網(wǎng)絡(luò)和終端隔離產(chǎn)品的開發(fā)和使用文檔的內(nèi)容提出具體的要求，包括開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等。測評方法測評方法部分包括了安全功能要求測試、自身安全保護要求測試、性能要求測試、安全保障要求測試等，其內(nèi)容是針對安全技術(shù)要求中的基本級安全要求和增強級安全要求逐項所制定的測試評價方法，可用于指導(dǎo)和規(guī)范產(chǎn)品的檢測工作。新舊標(biāo)準(zhǔn)內(nèi)容對比本標(biāo)準(zhǔn)代替GB/T20279-2015《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》和GB/T20277-2015《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品測試評價方法》，標(biāo)準(zhǔn)名稱修改為《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》，與GB/T20279-2015和GB/T20277-2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：修改原標(biāo)準(zhǔn)中網(wǎng)絡(luò)隔離類產(chǎn)品的產(chǎn)品分類；（見第5章）；將網(wǎng)絡(luò)隔離類產(chǎn)品分為“協(xié)議轉(zhuǎn)換產(chǎn)品”、“網(wǎng)閘”和“網(wǎng)絡(luò)單向?qū)氘a(chǎn)品”產(chǎn)品三類，明確產(chǎn)品分類，解決廠商和用戶方在產(chǎn)品生產(chǎn)、檢測和選購等方面的困惑。增加了概述（見第5章）；概述中包括產(chǎn)品分類和總體說明，產(chǎn)品分類中明確了產(chǎn)品的分類?？傮w說明中明確了技術(shù)規(guī)范中包括安全技術(shù)要求和測評方法兩大塊內(nèi)容，其中安全技術(shù)要求又分為安全功能要求、自身安全要求、性能要求和安全保障要求四個大類，測評方法針對安全技術(shù)要求中的各項內(nèi)容指標(biāo)設(shè)計測試評價方法，并描述了網(wǎng)絡(luò)和終端隔離產(chǎn)品的等級分為基本級和增強級。增加了“結(jié)構(gòu)與類型”要求（見6.1.1）；修訂前的標(biāo)準(zhǔn)將產(chǎn)品的結(jié)構(gòu)寫在了產(chǎn)品描述的章節(jié)中，導(dǎo)致在測評的時候有些廠商誤以為標(biāo)準(zhǔn)的技術(shù)要求中并沒有對產(chǎn)品的結(jié)構(gòu)進行要求，從而對標(biāo)準(zhǔn)產(chǎn)生一些誤解，為了解決誤會，增加結(jié)構(gòu)與類型的相關(guān)要求，在標(biāo)準(zhǔn)的正文中明確了不同產(chǎn)品需要具備的類型結(jié)構(gòu)。修改了原標(biāo)準(zhǔn)中的“信息流控制策略”要求（見）；修訂后，標(biāo)準(zhǔn)中的信息流控制策略條款明確了用戶使用網(wǎng)絡(luò)隔離類產(chǎn)品之前需要輸入切換口令或者進行身份鑒別，只有進行了身份鑒別后才能使用產(chǎn)品進行數(shù)據(jù)傳輸。修改了原標(biāo)準(zhǔn)中的“信息流控制功能”要求（見）；修訂后，標(biāo)準(zhǔn)中的信息流控制功能條款明確產(chǎn)品需要完成的數(shù)據(jù)同步和交換功能等。修改了原標(biāo)準(zhǔn)中“殘余信息保護”和“抗重放”兩個要求為“客體重用”要求（見）；修訂之前的標(biāo)準(zhǔn)中殘余信息保護和抗重放兩個功能為相關(guān)聯(lián)的功能，一般用戶通過產(chǎn)品的殘余信息獲取敏感數(shù)據(jù)（口令數(shù)據(jù)等）進行重放攻擊，抗重放就要對殘余信息進行擦除或者進行過期處理，因此標(biāo)準(zhǔn)修訂后將這兩個條款進行了合并，命名為客體重用。此處也體現(xiàn)了與網(wǎng)絡(luò)安全等級保護的一致性。增加了“應(yīng)用及協(xié)議支持”要求（見6.1.3）；修訂后，標(biāo)準(zhǔn)中增加、豐富了應(yīng)用協(xié)議類型，并且對協(xié)議進行了分類，以滿足實際應(yīng)用和不同場景的需求。增加了“信息過濾”要求（見6.1.4）；修訂后，標(biāo)準(zhǔn)中針對不同的協(xié)議類型對協(xié)議的信令和關(guān)鍵字進行了分類要求，使要求更明確更合理，如對于數(shù)據(jù)庫同步類，增加了脫敏要求，對音視頻類增加了編碼格式的要求等。修改了原標(biāo)準(zhǔn)中的“強制訪問控制”和“標(biāo)記”兩個要求為“標(biāo)記和強制訪問控制”要求（見6.1.5）；修訂之前的標(biāo)準(zhǔn)中強制訪問控制和標(biāo)記兩個功能為相關(guān)聯(lián)的功能，一般產(chǎn)品通過標(biāo)記功能來實現(xiàn)強制訪問控制，因此標(biāo)準(zhǔn)修訂后將這兩個條款進行了合并，命名為標(biāo)記和強制訪問控制。修改了原標(biāo)準(zhǔn)中的“抗攻擊”要求為“攻擊防護”要求（見6.1.6）；修訂后，標(biāo)準(zhǔn)添加了惡意代碼防護功能，與修訂之前的抗DDoS攻擊共同實現(xiàn)攻擊防護功能，并要求能夠?qū)暨M行審計記錄和告警。修改了原標(biāo)準(zhǔn)中的“域隔離”要求為“安全隔離”要求（見6.1.7）；把標(biāo)準(zhǔn)修訂之前較難以理解的域隔離功能條款進行了文字上的變化把基本的域隔離改為域隔離（即不同安全域的隔離），增強的域隔離改為標(biāo)記隔離，即通過強制訪問控制完成主客體之間的隔離，使標(biāo)準(zhǔn)更加容易理解。修改了原標(biāo)準(zhǔn)中的“容錯”要求為“高可用”要求（見6.1.8）；修訂后，標(biāo)準(zhǔn)增加了集群部署功能要求，增強在數(shù)據(jù)交互量較大的環(huán)境下產(chǎn)品的可用性，滿足數(shù)據(jù)流量大的場景，如云平臺、大數(shù)據(jù)平臺之間的數(shù)據(jù)交互，間接的提高產(chǎn)品性能。增加了“聯(lián)動（有則適用）”要求（見6.1.12）；修訂后，標(biāo)準(zhǔn)對于產(chǎn)品的信息上報和規(guī)則策略的接收提出了要求，但是這個要求為有則適用，目前并不強制，以期推動網(wǎng)絡(luò)安全產(chǎn)品之間的互聯(lián)互通。修改了原標(biāo)準(zhǔn)中的“環(huán)境適應(yīng)性要求”要求為“IPv6支持（有則適用）”要求（見6.1.13）；修訂后，標(biāo)準(zhǔn)將持續(xù)保障推進國家下一代互聯(lián)網(wǎng)建設(shè)，將修訂前的可選項“雙協(xié)議?！保?yōu)橛袆t適用項，增強了IPv6支持的要求，同時刪除不適用于網(wǎng)絡(luò)隔離產(chǎn)品的條款，如協(xié)議轉(zhuǎn)換。增加了“虛擬化支持（可選）”要求（見6.1.14）；虛擬化支持是將產(chǎn)品的內(nèi)外端機以虛擬機或者容器的方式進行部署，也充分考慮了產(chǎn)品放在云環(huán)境中，可以做到租戶隔離等功能，這里只是對產(chǎn)品的內(nèi)外端機進行虛擬化，并沒有改變產(chǎn)品的物理結(jié)構(gòu)，與技術(shù)要求中結(jié)構(gòu)與類型并不沖突。增加了“自身安全要求”章節(jié)（見6.2）；整合了原標(biāo)準(zhǔn)安全功能要求中與產(chǎn)品自身安全相關(guān)的條款，滿足標(biāo)準(zhǔn)的結(jié)構(gòu)化、體系化。增加了“安全支撐系統(tǒng)”要求（見6.2.5）；根據(jù)安全漏洞管理等相關(guān)規(guī)定，要求產(chǎn)品本身的健壯性以及不能有已知的中高風(fēng)險漏洞。修改了原標(biāo)準(zhǔn)中的“性能要求”（見6.3）；修改了性能要求的指標(biāo)，滿足網(wǎng)專產(chǎn)品測試需求的同時，對產(chǎn)品的性能分別進行要求，針對不同網(wǎng)絡(luò)速率的產(chǎn)品提出針對性更強的要求。修改了原標(biāo)準(zhǔn)中的“安全保障要求”（見6.4）；按照最新版的18336重新整理了標(biāo)準(zhǔn)的安全保障要求部分。增加了規(guī)范性附錄（見附錄A、附錄B）。將標(biāo)準(zhǔn)的產(chǎn)品分類和級別要求放在了附錄中，標(biāo)準(zhǔn)正文中僅提技術(shù)和保障要求等內(nèi)容，使標(biāo)準(zhǔn)變的更加的簡潔和清晰。三、主要試驗[或驗證]情況分析據(jù)咨詢機構(gòu)弗若斯特沙利文（Frost&Sullivan）調(diào)研顯示：截止到2020年底，中國網(wǎng)閘市場規(guī)模達到552.8百萬元人民幣，較2019年增長了5.5%，預(yù)計到2021年底，網(wǎng)閘市場規(guī)模將達到584.8百萬元人民幣，年增長率達到5.8%，2021年至2025年年均復(fù)合增長率達7.3%。原標(biāo)準(zhǔn)的實施為網(wǎng)絡(luò)和終端隔離產(chǎn)品在各行業(yè)的推廣起到了良好的作用。在《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、“等保2.0”以及各行業(yè)法律法規(guī)的推動下，網(wǎng)絡(luò)和終端隔離產(chǎn)品市場迎來了新的發(fā)展機遇；同時，隨著產(chǎn)品功能、性能方面的升級，其應(yīng)用將會在更多垂直行業(yè)全面鋪開，因而市場規(guī)模整體也將保持相對穩(wěn)定增長趨勢。目前，中國網(wǎng)絡(luò)和終端隔離產(chǎn)品市場仍處于增長期，產(chǎn)品適用范圍仍在不斷拓展中，對政府及軍隊客戶的依賴度較高，市場增長的貢獻目前主要還是來自于這兩個應(yīng)用市場對于內(nèi)部數(shù)據(jù)、信息安全保護方面的需求。另一方面，隨著產(chǎn)品功能的愈發(fā)成熟以及產(chǎn)品市場的多元化發(fā)展，網(wǎng)絡(luò)和終端隔離產(chǎn)品除了在政府、軍隊、醫(yī)療等傳統(tǒng)應(yīng)用行業(yè)滲透更為深入，在智能交通、智慧城市、能源、傳媒、電信、教育、金融等行業(yè)的應(yīng)用也不斷拓展鋪開，在整體應(yīng)用市場規(guī)模中的份額也逐步提高，為未來網(wǎng)絡(luò)和終端隔離產(chǎn)品市場的穩(wěn)定發(fā)展提供了保障。此外，隨著各行各業(yè)的不斷發(fā)展，行業(yè)需求方對于網(wǎng)絡(luò)和終端隔離產(chǎn)品的技術(shù)要求進一步提高，能夠提供突出性能、穩(wěn)定性、智能化協(xié)同能力網(wǎng)絡(luò)和終端隔離產(chǎn)品的廠商將在行業(yè)中獲得更為廣泛的應(yīng)用。本項目將由公安部第三研究下屬的公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心具體承擔(dān)應(yīng)用推廣工作。中心從事信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗已20余年，積累了豐富的產(chǎn)品檢測經(jīng)驗，并主持、參與編制了多個國家、行業(yè)標(biāo)準(zhǔn)和檢驗規(guī)范。中心每年完成各類信息安全產(chǎn)品檢測產(chǎn)品2000多項，其中涉及網(wǎng)絡(luò)和終端隔離產(chǎn)品近100項。待標(biāo)準(zhǔn)完成修訂正式發(fā)布后，將以此為依據(jù)，對國內(nèi)外網(wǎng)絡(luò)和終端隔離產(chǎn)品進行檢測，這是將標(biāo)準(zhǔn)廣泛應(yīng)用推廣的有效途徑。公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心在2019和2021三年時間內(nèi)完成了大概60多家廠商研發(fā)生產(chǎn)的250多款不同型號/版本的網(wǎng)絡(luò)和終端隔離產(chǎn)品的檢測，覆蓋國內(nèi)網(wǎng)絡(luò)和終端隔離產(chǎn)品的主流廠商。對所檢測的產(chǎn)品進行統(tǒng)計分析，網(wǎng)絡(luò)隔離產(chǎn)品（網(wǎng)閘）和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品占網(wǎng)絡(luò)和終端隔離類產(chǎn)品的絕大部分（90%以上）且數(shù)量有逐年上升趨勢，隔離卡、隔離計算機以及協(xié)議隔離產(chǎn)品數(shù)量穩(wěn)定。同時，在產(chǎn)品的測試過程中，產(chǎn)品的性能測試結(jié)果，包括吞吐量和系統(tǒng)延時指標(biāo)逐年變優(yōu)。根據(jù)產(chǎn)品的分類數(shù)量分布和性能指標(biāo)，引導(dǎo)了產(chǎn)品的發(fā)展方向。四、知識產(chǎn)權(quán)情況說明本標(biāo)準(zhǔn)不涉及專利。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果在1994年國務(wù)院147號令頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，為保護計算機信息系統(tǒng)的安全，促進計算機的應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化建設(shè)的順利進行提出了法律層面的保障，條例中第十六條規(guī)定“國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度。具體辦法由公安部會同有關(guān)部門制定。”在1997年公安部第32號令發(fā)布施行了《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，此后銷售許可制度沿用至今。在2002年中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心發(fā)布了《信息安全產(chǎn)品測評認(rèn)證管理辦法》，為信息安全產(chǎn)品的認(rèn)證提供了依據(jù)。隨著網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展在2017年國家互聯(lián)網(wǎng)信息辦公室、公安部、工業(yè)和信息化部和國家認(rèn)證認(rèn)可監(jiān)督管理委員會聯(lián)合發(fā)文，發(fā)布了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》的公告，公告中明確了列入《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》的設(shè)備和產(chǎn)品，應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。由此可見國家對網(wǎng)絡(luò)安全產(chǎn)品的銷售具有嚴(yán)格的管理，因此標(biāo)準(zhǔn)在產(chǎn)品的銷售許可上具有重要的作用。在GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》國家標(biāo)準(zhǔn)的第四級系統(tǒng)中明確要求被保護系統(tǒng)應(yīng)在網(wǎng)絡(luò)邊界通過通信協(xié)議轉(zhuǎn)換或通信協(xié)議隔離等方式進行數(shù)據(jù)交換，等級保護中對網(wǎng)絡(luò)隔離類產(chǎn)品的應(yīng)用部署提供了實施的意見和要求。因此，在國家的法律、法規(guī)和網(wǎng)絡(luò)安全等級保護制度中均為該類產(chǎn)品的實施應(yīng)用指明了方向，提供了指導(dǎo)。該標(biāo)準(zhǔn)的修訂發(fā)布，首先，能夠指導(dǎo)產(chǎn)品的生產(chǎn)廠商對產(chǎn)品進行設(shè)計、研發(fā)、生產(chǎn)和銷售；第二，能夠指導(dǎo)檢測認(rèn)證機構(gòu)對該類型產(chǎn)品進行測評認(rèn)證工作，包括上文中所述的公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、國家信息安全產(chǎn)品認(rèn)證、網(wǎng)絡(luò)關(guān)鍵設(shè)備與網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證等，標(biāo)準(zhǔn)應(yīng)用于幾乎所有的網(wǎng)絡(luò)安全專用產(chǎn)品管理領(lǐng)域。第三，還能夠?qū)τ脩魡挝坏膽?yīng)用部署進行有效指導(dǎo)，形成部署方案并落地，滿足等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施保護等相關(guān)法律法規(guī)的合規(guī)性要求。在公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心業(yè)務(wù)管理平臺中查詢到網(wǎng)絡(luò)和終端隔離產(chǎn)品2019年至2021年近3年受理檢測、認(rèn)證的數(shù)量分別為87款、88款和83款。在中華人民公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可服務(wù)品臺，查詢到銷售許可證在有效期內(nèi)的產(chǎn)品近300款，顯示了自2018年6月份以來至今通過產(chǎn)品檢測拿到銷售許可的產(chǎn)品數(shù)量，年均通過銷售許可檢測的產(chǎn)品數(shù)量在75個左右。數(shù)據(jù)顯示在2015版國家標(biāo)準(zhǔn)的執(zhí)行階段，網(wǎng)絡(luò)和終端隔離產(chǎn)品的送檢數(shù)量穩(wěn)定，為相關(guān)廠商對產(chǎn)品的研發(fā)、檢測提供了依據(jù)。待新標(biāo)準(zhǔn)完成修訂正式發(fā)布后，將以此為依據(jù)，對國內(nèi)外網(wǎng)絡(luò)和終端隔離產(chǎn)品進行檢測和認(rèn)證，這是將標(biāo)準(zhǔn)廣泛應(yīng)用推廣到產(chǎn)品廠商的有效途徑。修訂后的國家標(biāo)準(zhǔn)能夠更加有效的指導(dǎo)網(wǎng)絡(luò)和終端隔離產(chǎn)品的研發(fā)、生產(chǎn)、選型和采購，更加有效的推動整個網(wǎng)絡(luò)和終端隔離產(chǎn)品產(chǎn)業(yè)鏈的發(fā)展，更加有效的對國家的網(wǎng)絡(luò)安全進行防護，因此，產(chǎn)業(yè)化具有良好的前景。六、采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)情況網(wǎng)絡(luò)和終端隔離產(chǎn)品在不同的網(wǎng)絡(luò)終端和網(wǎng)絡(luò)安全域之間建立安全控制點，實現(xiàn)了在不同的網(wǎng)絡(luò)終端和網(wǎng)絡(luò)安全域之間進行安全隔離和數(shù)據(jù)交換的功能，通過隔離卡、協(xié)議轉(zhuǎn)換、數(shù)據(jù)擺渡和數(shù)據(jù)單向傳輸技術(shù)，對處于不同安全域的信息系統(tǒng)提供邊界保護。該類產(chǎn)品在政府及企事業(yè)單位