本发明专利技术的实施例提供了一种双重物理隔离数据单向传输系统和方法。所述系统包括:发送端、仲裁端、接收端、第一隔离装置、第二隔离装置和传感器。所述方法包括:发送端控制第一隔离门开启;仲裁端根据第一隔离门开启信号控制第二隔离门开启;发送端将数据传输至仲裁端;发送端在数据传输完毕后,控制第一隔离门关闭;仲裁端根据第一隔离门关闭信号控制第二隔离门关闭;仲裁端控制第三隔离门开启;仲裁端将数据传输至接收端;仲裁端在数据传输完毕后,控制第三隔离门关闭;接收端将接收到的数据发送至第二网络设备。本发明专利技术可以实现内外网的双重物理隔离,保证高安全性行业内网信息的安全,各部件自动化操作,无需人工干预,节省人力。力。力。
【技术实现步骤摘要】
一种双重物理隔离数据单向传输系统和方法
[0001]本专利技术的实施例一般涉及信息传输
,并且更具体地,涉及一种双重物理隔离数据单向传输系统和方法。
技术介绍
[0002]信息通讯技术和互联网技术的快速发展改变了我们的生活,工作方式,提高了我们的工作效率,但也带来了很多安全问题,例如网络信息泄露,病毒等。这些问题严重威胁到各企事业单位的信息安全。而传统的信息安全保护技术只是在软件层面对数据传输进行检测、控制,不能满足对涉密网络和外部不安全网络之间物理隔离的要求。
[0003]物理隔离是指内部网络不得直接或间接地与公共网络连接,以避免内部网络信息受到来自外部网络黑客的攻击,这样就为内部网络划定了明确的安全边界,便于管理,可控性更强,采用物理隔离的两网之间的数据通讯采用单向传输的通讯方式更为可靠、安全。
[0004]在实际工作中,网络信息系统之间的数据输出需求很多,单向光闸在该场景下存在以下风险:主动传输的隐蔽通道风险,为维系一条就绪的传输通道,光闸发送端必须主动发送底层同步帧、上层心跳包,成为构建时间型隐蔽通道的载体,用以编码传递敏感信息;被动逃逸的信息泄露风险,不能信任光闸内端基于安全策略从逻辑上能辨识和过滤所有隐蔽传输的数据包(否则单向光闸本身就没必要存在了)。而这些被动逃逸的数据包本身可以是高敏感信息;结构缺陷的安全旁路风险,单向光闸的内端机对内网可达,攻击者可能破坏内端机安全策略,造成安全防护机制被旁路。
技术实现思路
[0005]根据本专利技术的实施例,提供了一种双重物理隔离数据单向传输系统和方法。
[0006]在本专利技术的第一方面,提供了一种双重物理隔离数据单向传输系统。该系统包括:发送端、仲裁端、接收端、第一隔离装置、第二隔离装置和传感器;其中,
[0007]所述发送端用于接收第一网络设备发送的数据,并向所述仲裁端转发;
[0008]所述仲裁端用于接收所述发送端发送的数据并进行仲裁,仲裁通过后,向所述接收端发送经过仲裁的数据;
[0009]所述接收端用于接收所述仲裁端发送的经过仲裁的数据,并向第二网络设备转发;
[0010]所述第一隔离装置设置在所述发送端与仲裁端的传输路径上,所述第一隔离装置具有可开合的第一隔离门、第二隔离门,所述第一隔离门由所述发送端控制,所述第二隔离门由所述仲裁端控制;
[0011]所述第二隔离装置设置在所述仲裁端与接收端的传输路径上,所述第二隔离装置具有可开合的第三隔离门,所述第三隔离门由所述仲裁端控制;
[0012]所述传感器与所述仲裁端连接,用于感应所述第一隔离门的开关状态,并反馈给所述仲裁端,以便所述仲裁端根据所述第一隔离门的开关状态控制所述第二隔离门。
[0013]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述发送端与仲裁端之间通过单向光通道进行数据传输;
[0014]所述仲裁端与接收端之间通过单向光通道进行数据传输。
[0015]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述发送端设置有发送机和发送端控制器,
[0016]所述发送机用于向所述仲裁端发送从第一网络设备接收的数据,并向所述发送端控制器发送控制指令;
[0017]所述发送端控制器用于控制所述第一隔离门。
[0018]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述仲裁端设置有仲裁机和仲裁端控制器,
[0019]所述仲裁机用于向所述接收端发送经过仲裁的数据,并向所述仲裁端控制器发送控制指令;
[0020]所述仲裁端控制器用于控制所述第二隔离门和第三隔离门。
[0021]在本专利技术的第二方面,提供了一种双重物理隔离数据单向传输方法。该方法包括:
[0022]发送端接收到第一网络设备发送的数据后,控制第一隔离门开启;
[0023]仲裁端根据第一隔离门开启信号控制第二隔离门开启;其中,所述第一隔离门开启信号是由传感器检测到所述第一隔离门开启后将状态反馈给所述仲裁端的;
[0024]所述发送端将数据传输至所述仲裁端;所述发送端在数据传输完毕后,控制所述第一隔离门关闭;
[0025]所述仲裁端根据第一隔离门关闭信号控制所述第二隔离门关闭;其中,所述第一隔离门关闭信号是由传感器检测到所述第一隔离门关闭后将状态反馈给所述仲裁端的;所述仲裁端控制第三隔离门开启;所述仲裁端将数据传输至接收端;
[0026]所述仲裁端在数据传输完毕后,控制所述第三隔离门关闭;
[0027]所述接收端将接收到的数据发送至第二网络设备。
[0028]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,第一网络设备向发送端发送数据传输申请,接收到所述发送端反馈的接受申请的反馈信息后,将数据发送至所述发送端。
[0029]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述仲裁端根据第一隔离门开启信号控制第二隔离门开启还包括:
[0030]若所述第三隔离门处于开启状态,则所述仲裁端暂停控制第二隔离门开启,直至所述第三隔离门关闭。
[0031]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述仲裁端接收到所述数据后,根据内置的预设安全策略对传输的数据进行仲裁;
[0032]若仲裁通过,则将所述数据发送至所述接收端;
[0033]若仲裁不通过,则不发送所述数据。
[0034]本专利技术提供的一种双重物理隔离数据单向传输系统和方法,通过第一隔离装置和第二隔离装置实现内外网的双重物理隔离,通过发送端、仲裁端对第一、二隔离装置的控制,并且发送机与仲裁机、仲裁机与接收机之间设置单向光通道进行数据的单向传输,实现数据只能由第一网络设备向第二网络设备的单向安全传输,得以保证高安全性行业内网信
息的安全,划定了明确的安全边界,便于管理,可控性更强。本专利技术的双重物理隔离数据单向传输系统和方法通过对发送端、仲裁端和接收端机械动作的逻辑控制,解决了物理隔离的两个网络之间数据的传输是人工手动操作而耗时耗力、效率低、需要人员频繁操作可靠性低的缺陷,实现了各部件的自动化操作,无需人工干预,节省人力。
[0035]在第二隔离门关闭时,发送机与仲裁机的连接处于断开的状态下,第三隔离门才会开启。防止发送机与仲裁机还在连接状态时,第三隔离门开启,造成发送机、仲裁机和接收机之间连通的风险,进一步提升数据传输的安全性。或者,在第三隔离门关闭时,仲裁机与接收机的连接处于断开的状态下,第二隔离门才会开启,防止在有连续任务的情况时,仲裁机与接收机还在连接状态时,第二隔离门开启,造成内外网连通的风险,进一步提升数据传输的安全性。
[0036]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本专利技术的实施例的关键或重要特征,亦非用于限制本专利技术的范围。本专利技术的其它特征将通过以下的描述变得容易理解。
附图说明
[0037]结合附图并参考以下详细说明,本专利技术各实施例的上述和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种双重物理隔离数据单向传输系统,其特征在于,包括:发送端、仲裁端、接收端、第一隔离装置、第二隔离装置和传感器;其中,所述发送端用于接收第一网络设备发送的数据,并向所述仲裁端转发;所述仲裁端用于接收所述发送端发送的数据并进行仲裁,仲裁通过后,向所述接收端发送经过仲裁的数据;所述接收端用于接收所述仲裁端发送的经过仲裁的数据,并向第二网络设备转发;所述第一隔离装置设置在所述发送端与仲裁端的传输路径上,所述第一隔离装置具有可开合的第一隔离门、第二隔离门,所述第一隔离门由所述发送端控制,所述第二隔离门由所述仲裁端控制;所述第二隔离装置设置在所述仲裁端与接收端的传输路径上,所述第二隔离装置具有可开合的第三隔离门,所述第三隔离门由所述仲裁端控制;所述传感器与所述仲裁端连接,用于感应所述第一隔离门的开关状态,并反馈给所述仲裁端,以便所述仲裁端根据所述第一隔离门的开关状态控制所述第二隔离门。2.根据权利要求1所述的系统,其特征在于,还包括:所述发送端与仲裁端之间通过单向光通道进行数据传输;所述仲裁端与接收端之间通过单向光通道进行数据传输。3.根据权利要求1所述的系统,其特征在于,所述发送端设置有发送机和发送端控制器,所述发送机用于向所述仲裁端发送从第一网络设备接收的数据,并向所述发送端控制器发送控制指令;所述发送端控制器用于控制所述第一隔离门。4.根据权利要求3所述的系统,其特征在于,所述仲裁端设置有仲裁机和仲裁端控制器,所述仲裁机用于向所述接收端发送经过仲裁的数据,并向所述仲裁端控制...
【专利技术属性】
技术研发人员:杨勇,王瑞红,王晓辉,
申请(专利权)人:中铁信安北京信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。