一、工作簡況任務來源2022年3月6日，全國信息安全標準化技術委員會發布了“《關于發布2022年度網絡安全國家標準需求的通知》（信安秘字〔2022〕47號）”，將標準《信息安全技術網絡和終端隔離產品技術規范》列為支持的國家標準修訂項目，擬對GB/T20277—2015和GB/T20279—2015進行修訂。2022年3月16日，由公安部第三研究所牽頭并與其他六家單位共同參與提出了對該標準進行修訂的申請；2022年4月12日全國信息安全標準化技術委員會下發了《關于組織開展2022年網絡安全國家標準立項研討的通知》（信安秘字〔2022〕76號），通知內容中通報了關于本標準申請單位提交的標準《信息安全技術網絡和終端隔離產品技術規范》的相關材料已通過初審，并敦促相關工作組進行標準研討。2022年4月18-19日，全國信息安全標準化技術委員會WG5工作組召開了2022年第一次全體會議，本次會議討論和審議了《信息安全技術網絡和終端隔離產品技術規范》標準的立項申請，與會專家根據工作組對該標準草案的介紹形成了專家意見，并給出成員單位對標準的評分結果（185家成員單位參與評分，標準排名第三）。在2022年4月24日，全國信息安全標準化技術委員會發布了《關于進一步研究完善2022年網絡安全國家標準立項申報相關材料的通知》（信安秘字〔2022〕79號），按通知要求，標準工作組將修改后的標準文本、實施應用方案和相關研究成果提交到標委會。2022年7月4日，根據全國信息安全標準化技術委員會秘書處的組織安排對申報的標準《信息安全技術網絡和終端隔離產品技術規范》進行了材料和成果的審核。2022年11月2日，全國信息安全標準化技術委員會秘書處發布了《全國信息安全標準化技術委員會關于2022年網絡安全國家標準項目立項的通知》（信安字[2022]26號），本標準修訂工作正式獲得立項。2023年3月24日，國家標準化管理委員會下達了《關于下達2023年第一批網絡安全推薦性國家標準計劃的通知》（信安秘字[2023]30號），本標準在該通知計劃中，計劃號為20230250-T-469,本標準由全國信息安全標準化技術委員會（SAC/TC260）歸口管理。主要起草單位和工作組成員本標準由公安部第三研究所牽頭并主要負責編制，國家工業信息安全發展研究中心、中國網絡安全審查技術與認證中心、北京天融信網絡安全技術有限公司、北京安盟信息技術股份有限公司、中孚信息股份有限公司、清華大學、啟明星辰信息技術集團股份有限公司、珠海經濟特區偉思有限公司、深圳市利譜信息技術有限公司、拓爾思天行網安信息技術有限責任公司、奇安信網神信息技術（北京）股份有限公司、北京藍象標準咨詢服務有限公司、騰訊云計算（北京）有限責任公司、西安交大捷普網絡科技有限公司、北京數安行科技有限公司、山東首瀚信息科技有限公司、長揚科技（北京）股份有限公司、鄭州信大捷安信息技術股份有限公司、杭州熙羚信息技術有限公司、北京神州綠盟科技有限公司。等單位共同參與了該標準的起草工作。主要參與編制人員包括：陸臻、祝國邦、李旋、顧健、吳其聰、王沖華、申永波、安高峰、劉智飛、馬奧、江軍、楊春華、焦蒙蒙、沈文杰、左安驥、路文立、張習雨、孫彥、張東舉、胡維娜、王路晗、張凌云、張德保、余果、劉玉紅、何建峰、焦少波、李士奇、常媛媛等。主要工作過程標準制定的主要工作過程如下：2021年11月至2022年3月，標準編制團隊針對網絡和終端隔離產品新技術、新應用場景的變化，對網絡和終端隔離產品、國內外相關研究文檔以及標準等材料進行反復閱讀與理解，查閱有關資料的基礎上，編寫了標準編制提綱，在完成對提綱進行交流和修改的基礎上，起草并多次修改調整標準草案初稿。按照全國信息安全標準化技術委員會2022年國家標準項目申報要求提交了2022年立項國家標準修訂項目立項申請。2022年4月，標準編制組在2022年全國信息安全標準化技術委員會WG5第一次工作組會議上進行了立項匯報，WG5工作組同意本項目立項。會后，根據工作組成員單位專家意見組織編制組討論并修改完善草案內容。2022年4月至11月，編制組通過多次研討會議，對標準草案文本進行了進一步的修改完善。2022年11月，根據全國信息安全標準化技術委員會秘書處發布的《全國信息安全標準化技術委員會關于2022年網絡安全國家標準項目立項的通知》（信安字[2022]26號），本標準正式獲批為2022年網絡安全國家標準修訂項目。2022年11月，本項目在全國信息安全標準化技術委員會公開征集標準參編單位，在征集參編單位的過程中，學術研究、產品生產、檢驗和咨詢等機構和廠商積極踴躍的提交了參編申請，收到的參編申請反饋單位40余家。2022年12月2日，公安部第三研究所組織參編單位邀請相關專家對該標準的立項召開了項目啟動會，會上專家對標準草案提出了修改意見，會后針對修改意見對標準草案進行了修改和反饋。2022年12月5-9日，全國信息安全標準化技術委員會WG5工作組召開了2022年第三次全體會議，本次會議討論和審議了《信息安全技術網絡和終端隔離產品技術規范》標準的征求意見稿推進申請，與會專家根據工作組對該標準工作組討論稿的介紹形成了專家意見，并形成征求意見稿。2023年02月03日，全國信息安全標準化技術委員會WG5工作組織召開了《信息安全技術網絡和終端隔離產品技術規范》等11項國家標準研討會，標準編制組重點匯報了2022年第三次標準周上專家提出的意見和建議，與會專家聽取了標準編制組的匯報，提出了修改建議，并簽訂了《網絡安全國家標準文本質量把關簽字表》，一致同意標準轉入征求意見稿階段。2023年3月24日，國家標準化管理委員會下達了《關于下達2023年第一批網絡安全推薦性國家標準計劃的通知》（信安秘字[2023]30號），該通知計劃為本標準分配計劃號，計劃號為20230250-T-469。2023年4月4日，全國信息安全標準化技術委員會秘書處下發了《關于召開6項網絡安全國家標準專家審查會的通知》信安秘字[2023]36號，組織專家對標準進行審查，形成了專家意見，并同意通過審查，進入征求意見稿，征求意見。標準編制原則和確定主要內容的論據及解決的主要問題為了使網絡和終端隔離產品國標一開始就與現有其他國家標準保持一致，本標準的修訂參考了現行的其他國家標準，主要有GB/T25066、GB/T18336等。同時也與在研的強制性國家標準《信息安全技術網絡安全專用產品安全技術要求》進行了標準一致性的對照。本標準符合我國的實際情況，遵從我國有關法律、法規的規定。具體原則與要求如下：實用性原則標準必須是可用的，才有實際意義，本標準在修訂過程中嚴格按照流程對產品的現狀、技術等相關領域展開系統的、全面的調研工作，注重與相關產品生產單位的交流，使得標準更貼近產品實際情況，保證操作性。先進性原則標準是先進經驗的總結，同時也是技術的發展趨勢。要制定出先進的行業標準，必須廣泛了解市場上主流產品的功能，吸收其精華，制定出具有先進水平的標準。同時，本標準還積極的與高校聯系合作，緊抓產品中的相關技術的發展方向，本標準的編寫始終遵循先進性原則。兼容性原則本標準既要與國際接軌，更要與我國現有的政策、法規、標準、規范等相一致。編制組在對標準起草過程中始終遵循此原則，尤其是近些年發布的網絡安全法、數據安全法、個人信息保護法以及關鍵信息基礎設施安全保護條例和等級保護系列標準等，標準內容符合我國已經發布的有關政策、法律和法規。2.2編制思路GB/T18336對應國際標準《信息技術安全評估通用準則》（即CC），為信息安全產品領域國際上普遍遵循的標準。本標準引用了其第三部分安全保障要求，并參考了其PP的生成要求；標準格式上依據最新版GB/T1.1-2020進行編制，保證排板和格式等滿足最新要求；廣泛征集網絡和終端隔離產品廠商、高等院校、網絡安全廠商、網絡安全咨詢廠商及用戶單位意見，保證標準的普適性。2.3編制背景2017年，《網絡安全法》正式施行，對關鍵信息基礎設施的運營者應盡的安全義務提出了法律層面的要求。保障信息安全除了完善的法律規章、嚴格的管理制度等要素外，網絡安全產品的有效部署則是關鍵手段，這些產品的質量問題直接影響到國計民生的方方面面。網絡和終端隔離類產品，是高安全度的企業級網絡安全防護設備。它是一類由帶有多種控制功能專用硬件，在電路上切斷網絡之間的物理層連接或者在邏輯上切斷網絡之間的鏈路層連接，并能夠在網絡間進行應用數據交換的網絡安全產品。它依托安全隔離技術為信息網絡提供了更高層次的安全防護能力，不僅使得信息網絡的抗攻擊能力大大增強，而且有效地防范了信息外泄事件的發生。該類產品在政府及企事業單位中得到了廣泛的應用，是網絡安全中的一個大類產品，而這類產品相關標準的指導意義就顯得非常重要了。GB/T20279-2015和GB/T20277-2015是2015年發布的、適用于網絡和終端隔離產品的國家標準，這兩項標準分別從技術要求和測評方法兩個方面，對網絡和終端隔離產品進行了等級劃分，并對不同等級的產品應具備的功能和性能要求進行了描述。2015版國家標準發布至今已經過去8年，網絡和終端隔離產品需要應對的網絡環境、應用場景和協議類型均發生了巨大的變化，尤其在物聯網、大數據等此類場景中變化明顯。主要包括1、原來標準中對于協議支持、攻擊防護和容錯的要求逐漸不能滿足當前協議變化、攻擊手段多樣、海量數據交換的變化需求，因此對于產品支持的協議應用、惡意代碼防護和多臺設備構成的集群部署提出了要求；2、原標準中未對網絡隔離類產品進行明確分類和定義，用戶對于產品的選擇上存在困惑，因此標準修訂中，明確了網絡隔離產品的分類為協議轉換產品、網閘和網絡單向導入產品，且對于不同接口速率的產品，在性能上進行了分類要求并與網絡安全專用產品的要求相一致；3、原標準執行期間，國家相繼出臺發布了《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》和《網絡安全等級保護》等法律、法規和系列標準，為適應新的法律、法規和標準的要求，需要對產品安全技術要求和級別進行重新劃分和調整。為配合網絡安全法的落地實施，2017年6月1日，網信辦、公安部、工信部和認監委聯合發布公告《關于發布<網絡關鍵設備和網絡安全專用產品目錄（第一批）>的公告》，其中就安全隔離與信息交換產品的性能提出了要求；此外，《全國信息安全標準化技術委員會關于2022年網絡安全國家標準項目立項的通知》（信安字[2022]26號）中提出，將本項目作為支持修訂的國家標準進行研制。2.4編制目的本標準的目標是根據網絡和終端隔離產品的新技術和新特性,結合最新版的GB/T18336《安全技術信息技術安全評估準則》，從安全功能要求和安全保障要求等方面，研究修訂網絡和終端隔離產品的安全技術要求、測試評價方法和等級劃分，形成相應的國家標準。修訂的國家標準可以給開發廠商進行指導，研發出更貼近市場需要、功能更為完善的網絡和終端隔離產品；同時，也能指導產品測評機構、用戶單位，在選擇評估產品時具備切實可行的方法；通過對產品的合理分級，進一步區分產品的安全功能強度和安全保障能力。2.5標準主要修訂依據修改網絡和終端隔離產品技術要求修改網絡和終端隔離產品的技術要求。針對網絡和終端隔離產品的實現原理、技術和使用場景的變化和拓展，以及攻擊類型和手段的不斷攀升，在新標準中增加應用協議、信息過濾、攻擊防護以及集群部署等技術要求，以使標準能夠繼續保障網絡安全銷售許可、網絡安全專用產品測評工作的開展和實施。明確產品分類、細化產品性能要求明確網絡和終端隔離產品的分類、細化產品性能要求。根據新技術、新應用的發展和新業態、新要求的變化，對待修訂標準中的產品類型進行重新梳理和定義，明確網絡隔離產品包含協議轉換和網閘兩種類型。根據不同接口速率的產品，對性能提出不同的要求，以使標準更加完整，普適性更強。修改IPv6網絡環境要求對網絡和終端隔離產品的應用環境要求進行重新整理，根據IPv6的新發展方向，細化IPv6支持的功能條款，進一步滿足產品能在下一代網絡環境下的正常工作。更新參考標準原標準當時參考的GB/T18336-2008、GB/T22239-2008等標準都已更新。因此，需要根據最新的GB/T18336等標準文件作為引用參考，對標準進行修訂，使得修訂后的網絡和終端隔離產品標準在產品安全功能要求、自身安全要求和安全保障要求方面與現行安全標準體系要求相一致。對標準進行整合。對GB/T20279-2015和GB/T20277-2015標準進行整合，修訂為一項標準并修改標準結構，按照信安標委相關要求，推進標準化工作。2.6標準主要內容標準結構本標準的編寫格式和方法依照GB/T1.1-2020標準化工作導則第一部分：標準的結構和編寫規則。本標準主要結構包括如下內容：范圍規范性引用文件術語和定義縮略語概述安全技術要求測評方法附錄A附錄B范圍、規范性引用文件、術語和定義和縮略語該部分定義了本標準適應的范圍，所引用的其它標準情況及以何種方式引用，術語和定義部分明確了該標準所涉及的一些術語。在術語中明確了“協議轉換”、“信息擺渡”等重要概念，在本標準的具體含義。縮略語部分主要列出本標準中用的縮略語全稱及中文解釋。概述對網絡和終端隔離的各種產品形態，產品的主要功能、標準中的項目要求等進行了概要性質的描述，使得用戶可以對該產品有一個直觀的了解。網絡和終端隔離產品分為網絡隔離產品和終端隔離產品兩大類。通常網絡隔離產品又稱為安全隔離與信息交換產品，從產品形態和功能上的不同，該類產品可以分為協議轉換產品、網閘和網絡單向導入產品三種；終端隔離產品一般指隔離卡或者隔離計算機。網絡和終端隔離產品的功能目標是在不同的網絡終端和網絡安全域之間建立安全控制點，實現在不同的網絡終端和網絡安全域之間提供訪問可控的服務，網絡和終端隔離產品保護的資產是受安全策略保護的網絡服務和資源等；此外，網絡和終端隔離產品本身及其內部的相關數據也是受保護的對象。圖1為終端隔離產品的一個典型部署環境。終端隔離產品一般以隔離卡的方式接入目標主機，隔離卡通過電子開關以互斥的形式同時連通安全域A所連的硬盤1和安全域A，或者安全域B所連的硬盤2和安全域B，從而實現內外兩個安全域的物理隔離。該類產品也可將隔離卡整合入主機，以整機的形式作為產品。終端隔離產品典型部署環境圖2為協議轉換產品的一個典型部署環境。該類產品一般以雙主機加專用隔離部件的方式組成，即由內部處理單元、外部處理單元和專用隔離部件組成。其中，專用隔離部件實現協議轉換和數據傳輸。該產品用于連接兩個不同的安全域，實現兩個安全域之間應用代理服務、協議轉換、訪問控制、信息過濾和數據交換等功能。該產品中的內、外部處理單元通過專用隔離部件相連，專用隔離部件是兩個安全域之間唯一的可信物理信道。該內部信道剝離了TCP/IP等公共網絡協議，采用私有協議實現協議轉換。協議轉換產品典型部署環境圖3為網閘的一個典型部署環境。該類產品的組成方式與協議轉換產品類似，以雙主機加專用隔離部件的方式組成。其中，專用隔離部件是采用包含電子開關并固化信息擺渡控制邏輯的專用隔離芯片構成的隔離交換板卡。該產品用于連接兩個不同的安全域，實現兩個安全域之間應用代理服務、信息擺渡、訪問控制、信息過濾和數據交換等功能。該產品中的內、外部處理單元通過專用隔離部件相連，專用隔離部件是兩個安全域之間唯一的可信物理信道。該內部信道剝離了TCP/IP等公共網絡協議，采用協議轉換和信息擺渡的方式實現。網閘典型部署環境圖4為網絡單向導入產品的一個典型部署環境。網絡單向導入產品一般以雙主機加單向傳輸部件方式組成，即數據發送處理單元、數據接收處理單元和單向傳輸部件。網絡單向導入產品部署在兩個的安全域之間，其中，數據發送處理單元網絡接口連接信息發送方安全域A，數據接收處理單元網絡接口連接信息接收方安全域B，信息流由發送數據的安全域A單向流入接收數據的安全域B。單向傳輸部件利用單向傳輸的物理特性建立兩個安全域之間唯一的單向傳輸通道，數據在這個通道中只能由數據發送處理單元向數據接收處理單元方向的路徑單向傳輸，無任何反饋信號。單向傳輸部件由一對單向接收部件和單向發送部件構成，單向發送部件安裝在數據發送處理單元中，單向接收部件安裝在數據接收處理單元中。單向傳輸部件的單向物理傳輸特性固化不可修改，任何軟件配置、物理跳線等方式都不能更改其部件的單向傳輸特性以及傳輸方向，從而實現數據單向導入的可靠性。網絡單向導入產品典型部署環境安全技術要求安全技術要求是對網絡和終端隔離產品應具備的安全功能要求、自身安全保護要求、性能要求和安全保障要求所提出的具體要求。其中安全功能要求包括類型與結構、訪問控制、應用及協議支持、信息過濾、標記和強制訪問控制、攻擊防護、安全隔離、高可用、數據完整性、安全審計告警與統計，以及有則適用的密碼支持、IPv6支持和可選的虛擬化部署等；自身安全保護要求包括身份標識和鑒別、管理能力、管理審計、管理方式、安全支撐系統等；性能要求包括吞吐量和延時等要求；安全保障要求針對網絡和終端隔離產品的開發和使用文檔的內容提出具體的要求，包括開發、指導性文檔、生命周期支持、測試、脆弱性評定等。測評方法測評方法部分包括了安全功能要求測試、自身安全保護要求測試、性能要求測試、安全保障要求測試等，其內容是針對安全技術要求中的基本級安全要求和增強級安全要求逐項所制定的測試評價方法，可用于指導和規范產品的檢測工作。新舊標準內容對比本標準代替GB/T20279-2015《信息安全技術網絡和終端隔離產品安全技術要求》和GB/T20277-2015《信息安全技術網絡和終端隔離產品測試評價方法》，標準名稱修改為《信息安全技術網絡和終端隔離產品技術規范》，與GB/T20279-2015和GB/T20277-2015相比，除結構調整和編輯性改動外，主要技術變化如下：修改原標準中網絡隔離類產品的產品分類；（見第5章）；將網絡隔離類產品分為“協議轉換產品”、“網閘”和“網絡單向導入產品”產品三類，明確產品分類，解決廠商和用戶方在產品生產、檢測和選購等方面的困惑。增加了概述（見第5章）；概述中包括產品分類和總體說明，產品分類中明確了產品的分類。總體說明中明確了技術規范中包括安全技術要求和測評方法兩大塊內容，其中安全技術要求又分為安全功能要求、自身安全要求、性能要求和安全保障要求四個大類，測評方法針對安全技術要求中的各項內容指標設計測試評價方法，并描述了網絡和終端隔離產品的等級分為基本級和增強級。增加了“結構與類型”要求（見6.1.1）；修訂前的標準將產品的結構寫在了產品描述的章節中，導致在測評的時候有些廠商誤以為標準的技術要求中并沒有對產品的結構進行要求，從而對標準產生一些誤解，為了解決誤會，增加結構與類型的相關要求，在標準的正文中明確了不同產品需要具備的類型結構。修改了原標準中的“信息流控制策略”要求（見）；修訂后，標準中的信息流控制策略條款明確了用戶使用網絡隔離類產品之前需要輸入切換口令或者進行身份鑒別，只有進行了身份鑒別后才能使用產品進行數據傳輸。修改了原標準中的“信息流控制功能”要求（見）；修訂后，標準中的信息流控制功能條款明確產品需要完成的數據同步和交換功能等。修改了原標準中“殘余信息保護”和“抗重放”兩個要求為“客體重用”要求（見）；修訂之前的標準中殘余信息保護和抗重放兩個功能為相關聯的功能，一般用戶通過產品的殘余信息獲取敏感數據（口令數據等）進行重放攻擊，抗重放就要對殘余信息進行擦除或者進行過期處理，因此標準修訂后將這兩個條款進行了合并，命名為客體重用。此處也體現了與網絡安全等級保護的一致性。增加了“應用及協議支持”要求（見6.1.3）；修訂后，標準中增加、豐富了應用協議類型，并且對協議進行了分類，以滿足實際應用和不同場景的需求。增加了“信息過濾”要求（見6.1.4）；修訂后，標準中針對不同的協議類型對協議的信令和關鍵字進行了分類要求，使要求更明確更合理，如對于數據庫同步類，增加了脫敏要求，對音視頻類增加了編碼格式的要求等。修改了原標準中的“強制訪問控制”和“標記”兩個要求為“標記和強制訪問控制”要求（見6.1.5）；修訂之前的標準中強制訪問控制和標記兩個功能為相關聯的功能，一般產品通過標記功能來實現強制訪問控制，因此標準修訂后將這兩個條款進行了合并，命名為標記和強制訪問控制。修改了原標準中的“抗攻擊”要求為“攻擊防護”要求（見6.1.6）；修訂后，標準添加了惡意代碼防護功能，與修訂之前的抗DDoS攻擊共同實現攻擊防護功能，并要求能夠對攻擊進行審計記錄和告警。修改了原標準中的“域隔離”要求為“安全隔離”要求（見6.1.7）；把標準修訂之前較難以理解的域隔離功能條款進行了文字上的變化把基本的域隔離改為域隔離（即不同安全域的隔離），增強的域隔離改為標記隔離，即通過強制訪問控制完成主客體之間的隔離，使標準更加容易理解。修改了原標準中的“容錯”要求為“高可用”要求（見6.1.8）；修訂后，標準增加了集群部署功能要求，增強在數據交互量較大的環境下產品的可用性，滿足數據流量大的場景，如云平臺、大數據平臺之間的數據交互，間接的提高產品性能。增加了“聯動（有則適用）”要求（見6.1.12）；修訂后，標準對于產品的信息上報和規則策略的接收提出了要求，但是這個要求為有則適用，目前并不強制，以期推動網絡安全產品之間的互聯互通。修改了原標準中的“環境適應性要求”要求為“IPv6支持（有則適用）”要求（見6.1.13）；修訂后，標準將持續保障推進國家下一代互聯網建設，將修訂前的可選項“雙協議棧”，變為有則適用項，增強了IPv6支持的要求，同時刪除不適用于網絡隔離產品的條款，如協議轉換。增加了“虛擬化支持（可選）”要求（見6.1.14）；虛擬化支持是將產品的內外端機以虛擬機或者容器的方式進行部署，也充分考慮了產品放在云環境中，可以做到租戶隔離等功能，這里只是對產品的內外端機進行虛擬化，并沒有改變產品的物理結構，與技術要求中結構與類型并不沖突。增加了“自身安全要求”章節（見6.2）；整合了原標準安全功能要求中與產品自身安全相關的條款，滿足標準的結構化、體系化。增加了“安全支撐系統”要求（見6.2.5）；根據安全漏洞管理等相關規定，要求產品本身的健壯性以及不能有已知的中高風險漏洞。修改了原標準中的“性能要求”（見6.3）；修改了性能要求的指標，滿足網專產品測試需求的同時，對產品的性能分別進行要求，針對不同網絡速率的產品提出針對性更強的要求。修改了原標準中的“安全保障要求”（見6.4）；按照最新版的18336重新整理了標準的安全保障要求部分。增加了規范性附錄（見附錄A、附錄B）。將標準的產品分類和級別要求放在了附錄中，標準正文中僅提技術和保障要求等內容，使標準變的更加的簡潔和清晰。三、主要試驗[或驗證]情況分析據咨詢機構弗若斯特沙利文（Frost&Sullivan）調研顯示：截止到2020年底，中國網閘市場規模達到552.8百萬元人民幣，較2019年增長了5.5%，預計到2021年底，網閘市場規模將達到584.8百萬元人民幣，年增長率達到5.8%，2021年至2025年年均復合增長率達7.3%。原標準的實施為網絡和終端隔離產品在各行業的推廣起到了良好的作用。在《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》、“等保2.0”以及各行業法律法規的推動下，網絡和終端隔離產品市場迎來了新的發展機遇；同時，隨著產品功能、性能方面的升級，其應用將會在更多垂直行業全面鋪開，因而市場規模整體也將保持相對穩定增長趨勢。目前，中國網絡和終端隔離產品市場仍處于增長期，產品適用范圍仍在不斷拓展中，對政府及軍隊客戶的依賴度較高，市場增長的貢獻目前主要還是來自于這兩個應用市場對于內部數據、信息安全保護方面的需求。另一方面，隨著產品功能的愈發成熟以及產品市場的多元化發展，網絡和終端隔離產品除了在政府、軍隊、醫療等傳統應用行業滲透更為深入，在智能交通、智慧城市、能源、傳媒、電信、教育、金融等行業的應用也不斷拓展鋪開，在整體應用市場規模中的份額也逐步提高，為未來網絡和終端隔離產品市場的穩定發展提供了保障。此外，隨著各行各業的不斷發展，行業需求方對于網絡和終端隔離產品的技術要求進一步提高，能夠提供突出性能、穩定性、智能化協同能力網絡和終端隔離產品的廠商將在行業中獲得更為廣泛的應用。本項目將由公安部第三研究下屬的公安部計算機信息系統安全產品質量監督檢驗中心具體承擔應用推廣工作。中心從事信息安全產品質量監督檢驗已20余年，積累了豐富的產品檢測經驗，并主持、參與編制了多個國家、行業標準和檢驗規范。中心每年完成各類信息安全產品檢測產品2000多項，其中涉及網絡和終端隔離產品近100項。待標準完成修訂正式發布后，將以此為依據，對國內外網絡和終端隔離產品進行檢測，這是將標準廣泛應用推廣的有效途徑。公安部計算機信息系統安全產品質量監督檢驗中心在2019和2021三年時間內完成了大概60多家廠商研發生產的250多款不同型號/版本的網絡和終端隔離產品的檢測，覆蓋國內網絡和終端隔離產品的主流廠商。對所檢測的產品進行統計分析，網絡隔離產品（網閘）和網絡單向導入產品占網絡和終端隔離類產品的絕大部分（90%以上）且數量有逐年上升趨勢，隔離卡、隔離計算機以及協議隔離產品數量穩定。同時，在產品的測試過程中，產品的性能測試結果，包括吞吐量和系統延時指標逐年變優。根據產品的分類數量分布和性能指標，引導了產品的發展方向。四、知識產權情況說明本標準不涉及專利。五、產業化情況、推廣應用論證和預期達到的經濟效果在1994年國務院147號令頒布了《中華人民共和國計算機信息系統安全保護條例》，為保護計算機信息系統的安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行提出了法律層面的保障，條例中第十六條規定“國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。”在1997年公安部第32號令發布施行了《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》，此后銷售許可制度沿用至今。在2002年中國網絡安全審查技術與認證中心發布了《信息安全產品測評認證管理辦法》，為信息安全產品的認證提供了依據。隨著網絡以及網絡安全技術的發展在2017年國家互聯網信息辦公室、公安部、工業和信息化部和國家認證認可監督管理委員會聯合發文，發布了《網絡關鍵設備和網絡安全專用產品目錄（第一批）》的公告，公告中明確了列入《網絡關鍵設備和網絡安全專用產品目錄》的設備和產品，應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。由此可見國家對網絡安全產品的銷售具有嚴格的管理，因此標準在產品的銷售許可上具有重要的作用。在GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》國家標準的第四級系統中明確要求被保護系統應在網絡邊界通過通信協議轉換或通信協議隔離等方式進行數據交換，等級保護中對網絡隔離類產品的應用部署提供了實施的意見和要求。因此，在國家的法律、法規和網絡安全等級保護制度中均為該類產品的實施應用指明了方向，提供了指導。該標準的修訂發布，首先，能夠指導產品的生產廠商對產品進行設計、研發、生產和銷售；第二，能夠指導檢測認證機構對該類型產品進行測評認證工作，包括上文中所述的公安部計算機信息系統安全專用產品銷售許可證、國家信息安全產品認證、網絡關鍵設備與網絡安全專用產品認證等，標準應用于幾乎所有的網絡安全專用產品管理領域。第三，還能夠對用戶單位的應用部署進行有效指導，形成部署方案并落地，滿足等級保護、關鍵信息基礎設施保護等相關法律法規的合規性要求。在公安部計算機信息系統安全產品質量監督檢驗中心業務管理平臺中查詢到網絡和終端隔離產品2019年至2021年近3年受理檢測、認證的數量分別為87款、88款和83款。在中華人民公安部計算機信息系統安全專用產品銷售許可服務品臺，查詢到銷售許可證在有效期內的產品近300款，顯示了自2018年6月份以來至今通過產品檢測拿到銷售許可的產品數量，年均通過銷售許可檢測的產品數量在75個左右。數據顯示在2015版國家標準的執行階段，網絡和終端隔離產品的送檢數量穩定，為相關廠商對產品的研發、檢測提供了依據。待新標準完成修訂正式發布后，將以此為依據，對國內外網絡和終端隔離產品進行檢測和認證，這是將標準廣泛應用推廣到產品廠商的有效途徑。修訂后的國家標準能夠更加有效的指導網絡和終端隔離產品的研發、生產、選型和采購，更加有效的推動整個網絡和終端隔離產品產業鏈的發展，更加有效的對國家的網絡安全進行防護，因此，產業化具有良好的前景。六、采用國際標準和國外先進標準情況網絡和終端隔離產品在不同的網絡終端和網絡安全域之間建立安全控制點，實現了在不同的網絡終端和網絡安全域之間進行安全隔離和數據交換的功能，通過隔離卡、協議轉換、數據擺渡和數據單向傳輸技術，對處于不同安全域的信息系統提供邊界保護。該類產品在政府及企事業單位