什麼是 Air-gapped Computers（氣隙電腦）？

Air-gapped computers（氣隙電腦） 是一種完全與外部網路（包括網際網路與內部區域網路）隔離的電腦系統。所謂「氣隙」（Air-gap）指的是在電腦與其他網路系統之間，存在一個物理上的「隔離間隙」，不透過任何有線或無線方式連接外界。法洛威在閱覽相關網路課程時，得知這種設計能有效防止駭客透過網路入侵，適合處理高度機密或敏感的資料。

為什麼需要 Air-gapped Computers？

在資安威脅日益嚴重的今天，許多組織選擇使用氣隙電腦來降低資料外洩與駭客攻擊的風險。它的最大優勢是物理隔離，即使駭客能滲透企業網路，也無法直接入侵氣隙系統。

Air-gapped Computers技術特點

免疫大多數網路攻擊：因為沒有網路連線，駭客無法透過傳統手段入侵。

高度控制資料流動：資料必須透過實體媒介（如 USB、光碟）手動轉移，降低風險。

防止惡意軟體擴散：即使外部網路遭駭，氣隙系統仍然安全。

Air-gapped Computers 的主要用途

國防與軍事機密

軍事單位會利用氣隙電腦存放戰略資料、武器系統控制程式等，確保資料安全不外洩。

核能與基礎設施

核電廠、發電系統、交通控制等關鍵基礎設施，常採用氣隙設計來避免外部攻擊。

氣隙電腦的限制與挑戰

仍可能遭受「物理攻擊」：若有人取得實體存取權限，仍可安裝惡意程式（如 Stuxnet 病毒案例）。

結論

Air-gapped computers（氣隙電腦） 是高安全性資訊環境的首選方案，尤其適用於需要保護國家安全、關鍵基礎設施與高度機密資料的情境。雖然它在資料交換上不如連網系統便利，但在資安防護上，它依然是最可靠的屏障之一。

透過了解其原理、用途與限制，我們可以更好地評估何時需要部署氣隙系統，為關鍵資料加上最堅固的防護鎖。