Sieć „air-gapped” jest siecią fizycznie izolowaną i nie jest podłączona do żadnej innej sieci, w szczególności do publicznego Internetu. Nazwa pochodzi od dosłownego “przerwania połączenia”, co oznacza, że nie ma żadnej fizycznej (przewodowej) ani bezprzewodowej łączności z innymi systemami lub sieciami. Jednym ze sposobów przesyłania danych do tej sieci jest fizyczne podłączenie wymiennego nośnika, takiego jak dysk wymienny lub USB, lub przenośnego urządzenia, takiego jak laptop.
Bezpieczeństwo jest na wielu płaszczyznach związane z izolacją. Wiele firm decyduje się na wdrażanie sieci izolowanych ze względu na potencjalne ryzyko. Tradycyjnie te sieci wykorzystywały przemysłowe systemy sterowania w zakładach lub fabryce, które fizycznie lub logicznie odizolowały komunikację od sieci korporacyjnych przedsiębiorstw. W dzisiejszej rewolucji Przemysłu 4.0, w której sieć jest systemem sterowania, analiza danych z procesów przemysłowych jest niezbędna do wydajności i optymalizacji.
W wielu branżach, takich jak administracja rządowa, wojsko, usługi finansowe, elektrownie jądrowe i produkcja przemysłowa, sieci są właśnie „izolowane przez powietrze”. Systemy air-gapped są stosowane głównie tam, gdzie potrzebna jest bardzo wysoka ochrona danych i tam, gdzie ryzyko zdalnego ataku jest szczególnie nieakceptowalne. Dla większości użytkowników i przedsiębiorstw standardowe metody cyberbezpieczeństwa takie jak firewalle, oprogramowanie antywirusowe, i regularne aktualizacje, są zwykle wystarczające do ochrony przed większością zagrożeń.
Mimo że systemy air-gapped są znacznie trudniejsze do skompromitowania zdalnie, nie są one całkowicie odporne na ataki. Mogą być one narażone na zagrożenia takie jak złośliwe oprogramowanie przenoszone na nośnikach danych, ataki fizyczne, lub zaawansowane techniki, takie jak ataki akustyczne, elektromagnetyczne, czy wykorzystujące drgania termiczne.
