病毒实验室有多层空气墙,有泄漏的风险吗?当然有,武汉病毒不就是这么来的?
同理,计算机系统也有空气墙,一个与外网完全隔离的系统有可能被感染吗?
只要黑客足够强大,就没有不能攻破的系统,伊朗的浓缩铀工厂也是与外网隔离,最后还是被以色列和美国给攻破了。
除了限制联网,也要限制外部设备。USB接口要物理上移除,机器也要有不可拆卸的设计。离线设备的风险多了去了,公安网的设备都是离线的,最后还不是把习近平的身份证泄漏了。
高风险离线设备要把所有指示灯都贴上胶布,没有USB接口也可以通过键盘指示灯闪烁传递二进制文件数据。Flipper Zero这个黑客工具就可以实现这一攻击。
风险太多了。不仅是物理上不连接网络,计算机的物理接口和任何指示灯都要被封闭,计算机系统也应该是经过特别定制的Linux发行版。计算机所处的房间也应该密不透风,并且安装360度全景监控摄像头,地板必须是防震防静电,墙壁必须是隔音的,且厚度必须达标。屋顶的灯具必须牢固嵌入式安装。烟感报警器也需要是无法拆卸的。通风管道需要特别加固,同时安装感应设备,防止侵入。房间外需要有多名安保驻守,进入房间需要经过三层安检,在房间内操作电脑时必须要有一名安保在场。
这样才勉强安全,关于离线设备的安全可以写一本国标。高风险的资料甚至不应该有电子版,还是纸质版安全!