180秒、120秒、60秒、30秒，技術的進步將雙網隔離切換速度不斷提升。在保證安全本質要求的前提下不斷提高切換速度，源自于人們對便捷和效率的追求。在越來越重視高效辦公的今天，切換速度成為決定雙網隔離產品競爭力的關鍵因素，一些深諳此道的廠家推出了30秒快速切換的概念。但30秒切換，真的安全嗎？利用何種技術才能夠真正獲得安全與速度之間博弈的均衡？

切換速度關系效率的需求

要實現一臺機器在兩個網絡間的切換，最傳統的技術是使用關機重啟的方式。在這個過程中，運行內網或者外網程序和數據的存儲部件斷電從而將數據清空，避免內外網的數據進行交換。因為其安全性符合物理隔離要求，大多數廠家在早期的整機隔離產品中都采用這種切換方式。但如果從用戶應用體驗的角度來看，僅實現安全需求是遠遠不夠的。

在日益強調工作效率的當下，如何在雙網切換時保留原來的工作現場？如何在有需要的時候方便快速地在內外網間切換？用戶對雙網隔離技術提出的要求比明文標準要來得更高。簡單地計算一下就會發現，關機重啟切換所需要的高達120秒以上的時間顯然不能達到提高辦公效率的要求。而這，也正是其備受詬病的地方。特別是隨著等級保密制度的日益完善，同一個單位中具有不同保密信息安全要求的網絡將變得越來越復雜，互聯網、辦公網、信息公開網、涉密網、專用的垂直網絡，各種網絡交織如麻但同時也需要嚴格的分離。需要兩分多鐘的切換也已經對辦公效率造成極大影響。要知道，這代表了政府處理事務的能力和為人民服務的形象。

30秒切換犧牲安全下的快速

為了滿足人們辦公中對效率的需求，提高競爭力，一些廠家在雙網隔離產品中提出了“快速切換”的概念，并宣稱這種快速切換只需要30秒的時間。但這種30秒的切換真的快速嗎？又真的安全嗎？

從技術來看，這些廠家實現30秒快速切換的方法是休眠切換。由于技術上的局限，目前大多數的雙網隔離廠家是使用共用內存的整機隔離技術。為了在切換的過程中清空內存上的暫存數據同時又保留工作現場，他們采用了休眠的方式來實現。休眠切換方式的原理，是先將內存上的數據暫時保存在硬盤上，然后快速切斷再聯通內存電源以便其為另外一個網絡服務。而在再次切換回來時，通過將保存在硬盤上的數據寫回內存來恢復原來的工作現場。

目前大多數的雙網隔離廠家是使用共用內存的整機隔離技術，通過休眠方式進行內外網切換。

乍一看這種方式比較簡便，但實際上存在著很大的安全風險。因為內外網共用同一個內存，在數據保存和讀寫過程中，極有可能存在延存的情況，短暫的斷電并不能保證數據的完全清空，這個漏洞將導致內外網數據存在交互，從而引發內部信息泄露。因此在國家權威安全認證機構對雙網隔離產品的檢測認證中，并不認可這種休眠切換的方法。畢竟安全才是雙網隔離最本質的目的所在，為了追求速度而犧牲了安全，無疑是本末倒置的做法。

此外，這種休眠切換的方式也并不總能達到30秒的速度。由于硬盤與內存之間需要數據交換，恢復到原來狀態所需的時間受到原本運行程序和文件大小的影響。

一些廠家號稱其雙網隔離產品切換速度能達到30秒，只不過是在原本內存使用小于400M的情況下才能實現。

待機切換快速切換的新選擇

是否存在這樣一種技術，既保證雙網隔離的安全性，又能將切換的速度大大提高，兼顧安全與效率呢？

內外網內存物理隔離的技術為實現真正的快速切換提供了可能。簡單地說，內存的物理隔離就是通過改造主板，內網和外網分別使用單獨的內存部件，使兩者的數據分別存放在完全獨立的物理介質中，從而保證雙網隔離的安全性。這項技術要求比較高，目前只有方正科技等少數廠家能夠實現。

基于內存物理隔離的切換使用的是待機切換的方式。在這種方式下，由于內外網的內存相互獨立，因此在切換時原本運行的內存并不需要斷電，其工作現場可以得到完整的保留。通過待機模式，切斷服務于原來網絡的其他部件的電源，即可切換到另外一個網絡。待機喚醒時不需要進行數據的讀取，因此，其切換時間要比休眠方式短得多。正是利用這種內存物理隔離和待機切換的技術，在保證雙網隔離安全的前提下，方正科技將其雙網隔離PC的切換速度提高到了5—8秒，可謂真正實現了“極速切換”，達到了安全與速度之間博弈的均衡。

互聯網的發展，以海量的信息和及時在線的互動給人們的工作生活帶來了極大的便利。但是，正由于其開放性的特點，人們對它的控制變得越來越困難。作為保護內網系統和信息最安全的一種方式，雙網隔離需要同時兼顧安全和便捷性，才能真正發揮其作用，讓人們在暢享互聯網應用的同時得到足夠的保護。在這條均衡博弈的路上，相信隨著各廠家的不斷探索和技術的成熟，人們將取得更多的進步。