一种民航空管跨网安全数据交换管理平台制造技术

本申请公开一种民航空管跨网安全数据交换管理平台，包括交换数据处理子系统、交换数据展示子系统、自监控子系统和外部接口子系统；交换数据处理子系统包括交换数据采集模块、交换数据存储模块、交换日志记录模块和统计汇总模块；交换数据展示子系统包括交换数据查询/导出/下载模块和统计报表查询模块；自监控子系统包括监控数据管理模块、巡检数据管理模块和监控展示模块；外部接口子系统包括协议实现模块、权限检查模块、数据检索模块和数据存储模块。通过跨网数据安全交换对相互独立的数据信息进行整合，统一管理，并建立合理的更新机制，避免重复录入，保证数据的一致性、实时性、安全性。安全性。安全性。

【技术实现步骤摘要】
一种民航空管跨网安全数据交换管理平台


[0001]本申请涉及网络安全
，尤其涉及一种民航空管跨网安全数据交换管理平台。

技术介绍

[0002]随着企业数字化转型的逐步深入，企业越来越重视核心数据资产的保护。绝大多数企业为了防止内部核心数据泄露，都实施了内外网隔离，甚至在内部网络中又划分出了研发网、办公网、生产网等。对网络进行隔离，大大提升了网络整体安全水平。
[0003]但同时，在专业化分工协作的今天，企业越来越多地需要与外部客户、合作伙伴等进行数据交换，网络隔离成为企业对外高效协作的一大障碍。
[0004]于是，能够在不同网络区域进行单向数据传输的解决方案应运而生，归纳起来大概有这几类：物理单向技术，电气单向技术，光单向技术。
[0005]具体举例说明如下：
[0006]1、移动硬盘拷贝、光盘摆渡机，属于物理单向技术。
[0007]移动硬件拷贝是最传统、最朴素的方式，通过人工利用移动硬盘，将一个网络中的数据拷出，然后导入另一个网络，移动硬件拷贝无法自动化，传输数据频度势必不能太高。容易出现数据出错、被篡改等问题，而且容易感染病毒，没有审批功能，不能确保数据是否合规，没有日志记录，不能进行追溯，难以进行数据集中管控。
[0008]光盘摆渡机相当于把人工移动硬盘拷贝的方式自动化，通过机械手臂，实现光盘在两个网络的专有服务器之间的传送，用完的光盘，被丢弃到垃圾箱。光盘摆渡机效率依然比较低，机械手臂容易产生机械故障，当传输的频次较高时，耗材消耗严重。
[0009]2、单机双网卡、网闸，属于电气单向技术。
[0010]单机双网卡相当于在一台电脑上，通过两个网卡设置合适的路由，使他们分别连接到两个不同的网络，数据在这个服务器上进行中转。单机双网卡并非严格的隔离，不适用于对安全性要求较高的环境。
[0011]网闸全称安全隔离网闸，使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备，在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。
[0012]3、光闸，属于光单向技术。单向隔离光闸通常由三部分组成：内网单元、外网单元、分光单向传输单元。其中内网单元和内网相连，外网单元与外网相连，分光单向传输单元是内外网之间唯一且安全的数据传输通道。
[0013]但是单向隔离网闸和光闸虽然解决了效率问题，但文件交换无法跟踪到人，没有审批功能，不能有效的进行集中数据管控，也无法进行集中的数据展示。

技术实现思路

[0014]本申请提供了一种民航空管跨网安全数据交换管理平台，包括交换数据处理子系
统、交换数据展示子系统、自监控子系统和外部接口子系统；
[0015]交换数据处理子系统包括交换数据采集模块、交换数据存储模块、交换日志记录模块和统计汇总模块；
[0016]交换数据采集模块用于进行库表数据采集和文件数据采集；交换数据存储模块用于将采集来的数据进行存储和加工；交换日志记录模块用于记录各类数据采集、交换情况以及用户查询、下载和外部系统的访问情况的过程中的动作日志；统计汇总模块用于基于数据交换日志，生成时、日、周、月、年的不同时间维度的统计数据，生成报表；
[0017]交换数据展示子系统包括交换数据查询/导出/下载模块和统计报表查询模块；
[0018]交换数据查询/导出/下载模块，用于提供查询/导出/下载界面，能够提供按照分类或条件查询交换数据的功能；统计报表查询模块，用于对数据库中的数据和生成的统计报表进行查询；
[0019]自监控子系统包括监控数据管理模块、巡检数据管理模块和监控展示模块；
[0020]监控数据管理模块用于收取监控数据，对监控数据进行持久化，将持久化监控数据经持久化数据检索接口发送至监控展示模块进行大屏展示；巡检数据管理模块用于收取巡检数据，对巡检数据进行持久化，将持久化巡检数据经巡检数据检索接口发送至巡检数据展示或发送至监控展示模块进行大屏展示；
[0021]外部接口子系统包括协议实现模块、权限检查模块、数据检索模块和数据存储模块；
[0022]协议实现模块用于对外实现网络服务协议；权限检查模块用于校验接口调用者的身份，是否有权检索或者有权上传数据；数据检索模块用于为调用者准备符合条件的数据；数据存储模块用于将调用者提交的数据进行存储，供其它用户下载。
[0023]如上所述的民航空管跨网安全数据交换管理平台，其中，库表数据采集通过通过jdbc协议，从数据库表中采集原始的待交换数据；具体为数据交换平台初始化连接池，连接源表，获取内部记录集，根据关键词逐条执行判重操作，将新增数据插入目标表，清理冗余数据，生成统计表。
[0024]如上所述的民航空管跨网安全数据交换管理平台，其中，文件数据采集通过rsync机制，从文件系统上采集原始的待交换数据；具体为数据交换平台周期性启动rsync服务、定时同步任务，rsync客户端将增量的文件类待交换数据上传至rsync服务器生成日志，数据交换平台周期性的分析日志，同步统计数据入库。
[0025]如上所述的民航空管跨网安全数据交换管理平台，其中，交换数据查询/导出/下载模块包括库表的查询与导出；
[0026]库表的查询与导出具体为根据界面指定的条件，从相应数据库表中查询符合条件的交换数据；具体为用户向查询模块发送选择数据种类指示，返回默认记录集，用户录入查询条件，从数据库中检索结果集并返回用户，将结果集导出；若用户继续查询，则计算导出的总条数，提示用户条数，询问用户是否需要下载，若需要下载则生成统计数据。
[0027]如上所述的民航空管跨网安全数据交换管理平台，其中，交换数据查询/导出/下载模块包括文件的浏览与下载；
[0028]文件的浏览与下载具体为通过rsync同步到服务器上的文件目录，为用户提供界面，可浏览其目录结构、文件列表，并下载需要的文件；具体为用户向查询模块发送选择数
据种类指示，查询模块从文件系统中获取目录结构，用户录入查询条件，则查询模块从文件系统获取文件列表以文件包形式下载；若用户继续查询，则计算下载文件大小，提示用户文件熟练与尺寸，询问用户是否需要下载，若需要下载则生成统计数据。
[0029]如上所述的民航空管跨网安全数据交换管理平台，其中，监控数据管理模块具体用于对数据交换系统的内部工作流程进行监控，以便掌握系统运行情况，以便在发生数据异常时及时发现、及时解决；
[0030]巡检数据管理模块具体用于数据交换系统各节点的周期性检查，包括监控与交换系统相关的各节点，即主机、数据库、网闸、网络设备的运行情况。
[0031]如上所述的民航空管跨网安全数据交换管理平台，其中，巡检数据的目录结构包括主控配置文件，主控配置文件的基本格式为：key＝value#表示注释；使用中括号+ip方式定义章节，当一套巡检脚本要部署到多个服务器上的时候，在配置文件中为每个服务器定义一个章节，存放该服务器的个性化配本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种民航空管跨网安全数据交换管理平台，其特征在于，包括交换数据处理子系统、交换数据展示子系统、自监控子系统和外部接口子系统；交换数据处理子系统包括交换数据采集模块、交换数据存储模块、交换日志记录模块和统计汇总模块；交换数据采集模块用于进行库表数据采集和文件数据采集；交换数据存储模块用于将采集来的数据进行存储和加工；交换日志记录模块用于记录各类数据采集、交换情况以及用户查询、下载和外部系统的访问情况的过程中的动作日志；统计汇总模块用于基于数据交换日志，生成时、日、周、月、年的不同时间维度的统计数据，生成报表；交换数据展示子系统包括交换数据查询/导出/下载模块和统计报表查询模块；交换数据查询/导出/下载模块，用于提供查询/导出/下载界面，能够提供按照分类或条件查询交换数据的功能；统计报表查询模块，用于对数据库中的数据和生成的统计报表进行查询；自监控子系统包括监控数据管理模块、巡检数据管理模块和监控展示模块；监控数据管理模块用于收取监控数据，对监控数据进行持久化，将持久化监控数据经持久化数据检索接口发送至监控展示模块进行大屏展示；巡检数据管理模块用于收取巡检数据，对巡检数据进行持久化，将持久化巡检数据经巡检数据检索接口发送至巡检数据展示或发送至监控展示模块进行大屏展示；外部接口子系统包括协议实现模块、权限检查模块、数据检索模块和数据存储模块；协议实现模块用于对外实现网络服务协议；权限检查模块用于校验接口调用者的身份，是否有权检索或者有权上传数据；数据检索模块用于为调用者准备符合条件的数据；数据存储模块用于将调用者提交的数据进行存储，供其它用户下载。2.如权利要求1所述的民航空管跨网安全数据交换管理平台，其特征在于，库表数据采集通过通过jdbc协议，从数据库表中采集原始的待交换数据；具体为数据交换平台初始化连接池，连接源表，获取内部记录集，根据关键词逐条执行判重操作，将新增数据插入目标表，清理冗余数据，生成统计表。3.如权利要求1所述的民航空管跨网安全数据交换管理平台，其特征在于，文件数据采集通过rsync机制，从文件系统上采集原始的待交换数据；具体为数据交换平台周期性启动rsync服务、定时同步任务，rsync客户端将增量的文件类待交换数据上传至rsync服务器生成日志，数据交换平台周期性的分析日志，同步统计数据入库。4.如权利要求1所述的民航空管跨网安全数据交换管理平台，其特征在于，交换数据查询/导出/下载模块包括库表的查询与导出；库表的查询与导出具体为根据界面指定的条件，从相应数据库表中查询符合条件的交换数据；具体为用户向查询模块发送选择数据种类指示，返回默认记录集，用户录入查询条件，从数据库中检索结果集并返回用户，将结果集导出；若用户继续查询，则计算导出的总条数，提示用户条数，询问用户是否需要下载，若需要下载则生成统计数据。5.如权利要求1所述的民航空管跨网安全数据交换管理平台，其特征在于，交换数据查询/导出/下载模块包括文件的浏览与下载；文件的浏览与下载具体为通过rsync同步到服务器上的文件目录，为用户提供界面...

【专利技术属性】
技术研发人员：陈宝刚，唐屹，刘志磊，黄斌江，杨锐，胡滨，
申请(专利权)人：中国民用航空局空中交通管理局，
类型：发明
国别省市：