在合理解决了屏蔽外部网络连接及阻隔外部攻击通道的基础上,采用物理隔离防护的信息系统所面临的主要安全威胁多来自内部,包括内部用户发起的越权访问和操作、非法外联、非法接入等,最终严重的则是“摆渡”攻击,这是一种应对物理隔离而开发的、非常难以防范的攻击。摆渡类攻击无需直接接入网络或受控计算机,通过摆渡类木马可以间接获取计算机内所有敏感信息,并将其通过移动存储介质等载体传入互联网等公共信息网络。
