双网隔离真的安全吗？大家！

等保有要求必须物理隔离吧

简单暴力
至少一件事情能够保证，木马感染进了内网偷去了数据，但是也无法简单的传递到外网。
也就是盗窃类的是基本可以防御的，当然碰到破坏类的(勒索病毒也算属于这一类吧)效果小得多。

另外我接触的政府内网安全非常烂，只要敢和公网连接，1 天内就会被人玩坏。

@killadm 是有要求，但是这样做真的就比做足了安全策略的混合网安全吗？银行和证券这种对网络安全要求很高的行业难道也是绝对的双网隔离吗？

楼主你是说这种双网隔离吗

@qq29701

银行肯定做了双网隔离。

对物理隔离的网络进行入侵只能通过 apt，而且是要类似于攻击伊朗离心机系统的那种有极强大后台程度

@honeycomb 是某些时候真的必能要从外网获取数据，但是完全隔离的内网，外设什么的都不能用，很影响工作，而且内网上种毒的几率也没见比外网少。银行完全隔离了内网，那我们平时登录的网银系统，它的数据怎么来的呀？

安全只是幻想

楼主找个工作干干就知道，想是想不出来的

保密网是完全物理隔离的

普通的内网就靠交换机顶着，内部就是筛子，基本都不打补丁。交换机顶住了就安全，顶不住就玩完

另外人是最大的漏洞，比如办公电脑同时接内外网的

安全到你想不到！隔离网双防火墙双网闸，还有 IDS 保护，这些设备都可以跑个三五年不重启
做好了安全的内网只能算完整保护的内网，随便黑。隔离网搞 APT 也不一定吧。。。

单向网闸！

涉密不上网，上网不涉密。
硬件也不一定绝对安全，何况软件。所以断开最好。

安全肯定安全的，最多效率和便捷性打点折，就看怎么取舍了。混合组网，安全性也只可能小于等于隔离，不可能超越吧。

任何安全系统最大的威胁就是人类啊

@qq29701 物理隔绝和安全策略的混合网相比，如果都不是故意有漏洞，当然是物理隔绝更安全，这是必然的。

一般网络防御,反应快是重点,而物理隔离,能给更多的防御时间.

我来讲一个真实故事：2006 年某地政府保密局全部没有网卡的电脑感染熊猫烧香病毒。

你可以看看电影 zero days
气隙只是安全措施之一而已，不可能防住所有攻击
但是据此说不需要网络隔离，就不合适了
隔离网络比混合至少不会更差
极端一点：冷备份或者完全断网的电脑，虽然使用很麻烦，但安全还是比联网的高

双网隔离再怎么烂安全性也比混合组网强得多,这难道还有疑问?

另外隔离是全国性的硬性规定,想在这些地方推销混合组网是不可能的

越小的地方安全意识越淡薄，除非完全不接收外部数据的封闭网络和电脑，否则只要能插 u 盘啥的，都有可能被攻击

三分技术、七分管理，人都管不了，再高的技术被人自己绕过都是白搭。

我们的环境中有边界平台我会乱说嘛，我要分别用 5 个不同的网络

上次去银行的项目部，他们是内网隔离。但是，个个人都开手机热点 wifi，电脑用手机上网。此时，内网没什么卵用。

人才是最大漏洞。