網絡孤島是利還是弊？

　　當非結構化和無計劃的網絡開發以及意外網絡與安全架構增長，往往導致企業裏網絡孤島問題凸顯。網絡孤島有利於企業對核心數據的保護，提高了安全性，卻阻礙了信息互訪的便捷性，對權限精細化管控需求也越來越高。因此網絡孤島是利還是弊顯然還要企業自己權衡。

　　網絡孤島的形成

　　“孤島”，顧名思義，在地理位置上沒有相鄰島嶼的小島，而在通信網絡中，則常常以“網絡孤島”來形容與主網或其他網絡無連接的局域網絡，在拓撲圖中該部分似乎與網絡的其他部分都沒有連接。

　　企業內的網絡孤島

　　早在20世紀90年代，企業網絡就開始采用以數據中心為基礎的中心輻射網絡模型，數據中心位於架構中間，在其周圍是邊界設備。不過隨著業務拓展、產品線增加，甚至企業分支機構的設立，網絡架構隨之被擴大和調整。

　　目前的企業網絡往往是由多個私有雲和公有雲組成的復雜雲架構。其中的私有雲，如從宏觀上看，也可理解為一座座從互聯網剝離的網絡孤島，但從微觀上說，私有雲還不算是“最小”的網絡孤島單元。

　　企業如何看待網絡孤島

　　那麽網絡孤島現象，對企業來說究竟是利還是弊呢?中小企業和大型企業對此又抱著怎樣的看法呢?

　　在筆者看來，網絡孤島問題需要依據企業業務需求進行客觀分析。其利好表現為，企業能夠對網絡孤島進行全面管控，因此可以將核心關鍵數據放在上面。而弊端則是，精細化安全管控程度上去了，安全防護有了些提高，但便捷性自然就會下降。

　　因此，對於一家企業來說，網絡孤島是否存在，首先還是要看其業務需要。如果是必要的“孤島”，涉及企業核心技術數據，那麽為了保障安全性，就可以犧牲聯動協同方面的便捷性。而如果不是必要的“孤島”，則可以通過精細化訪問管控，對外連網絡進行管理，甚至設置雙方的平衡點，弱化“孤島”屬性。

　　當然，這和不同企業的體量大小也有關系，私有雲投入大，一般大型企業才有部署。對於他們來說，首先考慮的就是核心數據的安全，必須設置專門的“孤島”進行數據存儲。而其它類似網站等邊緣業務內容則都可以放到公有雲上，未來遭受的風險也能夠承擔掉。

　　但對於中小企業來說，在巨額投入與應用便捷程度上取舍，顯然公有雲成為高性價比的選擇，誘惑力也更大。

　　孤島就絕對安全了嗎?

　　雖然企業可以根據具體運營情況進行取舍，但打造出一個網絡孤島就絕對安全了嗎?實際上並非如此。因為誰也無法保證在業務推進過程中完全阻隔掉對“孤島”數據的訪問。

　　網絡孤島並非意味絕對安全

　　有訪問即有交互，比如管理人員通過外部介質如U盤的訪問，而這些外部存儲設備中包含了惡意軟件，進而發起滲透攻擊。甚至在完全隔離狀態下，通過設備上貌似無規則閃爍的LED燈，攻擊者也能將其視作可以利用的摩爾斯電碼從而展開攻擊一樣，讓“網絡孤島”的防護失效。

　　而此前更有使用聲音來傳輸數據的先例，都為“孤島”安全的認知蒙上一層陰影。

　　結語

　　由此可見，對於網絡孤島的利弊問題，必須要貼合企業的實際情況，辯證來看，才能有的放矢。需要註意的是，私有雲和網絡孤島的概念還是有差別的，私有雲雖然可以理解為網絡孤島，但網絡孤島並不等同於私有雲。而對於企業來說，千萬不要將“網絡孤島”視作安全，不然惡意攻擊離你的核心數據恐怕就不遠了。

網絡孤島是利還是弊？