本申请公开了一种通信网关,属于通信技术领域。包括:第一传输通道和第二传输通道;第一传输通道的输入端与第一系统连接,第一传输通道的输出端与第二系统连接,第一传输通道将第一系统的数据传输至第二系统;第二传输通道的输入端与第二系统连接,第二传输通道的输出端与第一系统连接,第二传输通道将第二系统的数据传输至第一系统;若第一系统需要向第二系统传输数据,连通第一传输通道;若第一系统不需要向第二系统传输数据,断开第一传输通道;若第二系统需要向第一系统传输数据,连通第二传输通道;若第二系统不需要向第一系统传输数据,断开第二传输通道。本申请可实现数据的单向传输或双向传输,提高了数据传输灵活性并保证了系统安全性。证了系统安全性。证了系统安全性。
【技术实现步骤摘要】
通信网关
[0001]本申请涉及通信
,特别涉及一种通信网关。
技术介绍
[0002]随着OT(Operation Technology,运营技术)与IT(Information Technology,信息技术)的深度融合,工业控制系统越来越多地暴露在互联网上,给工业控制系统带来了极大的安全隐患。传统的信息安全技术无法完全保障工业控制系统的安全,例如:防火墙、入侵检测等传统的信息安全技术无法有效防御零日攻击,零日攻击是指被发现后立即被恶意利用的安全漏洞。为此,目前经常使用单向网关来保障工业控制系统的安全。
[0003]单向网关是只允许数据在一个方向上传输的网关,用于连接两个独立的网络或系统。单向网关可用于使用工业控制系统的高安全性环境中,例如:核电站、电网以及铁路网等高安全性环境。在高安全性环境中使用单向网关后,数据只允许从高安全等级区传输到低安全等级区,而不允许任何数据从低安全等级区传输到高安全等级区。因此,单向网关与传统的信息安全技术相比,具有更高的安全性。
[0004]虽然单向网关可以保障工业控制系统的安全,但是单向网关这种只允许数据在一个方向上传输的特性为工业控制系统在操作上带来了一定的困难。例如:当低安全级别的第三方设备供应商系统需要向高安全级别的工业控制系统中的工业设备进行远程诊断时,或低安全级别的企业信息系统需要向高安全级别的工业控制系统发送订单信息或远程操作时,数据或指令无法通过单向网关传输至工业控制系统及工业设备。
技术实现思路
[0005]本申请提供了一种通信网关,可以实现数据的单向传输,也可以实现数据的双向传输,提高了数据在传输过程中的灵活性并保证了系统安全性。所述技术方案如下:
[0006]第一方面,提供了一种通信网关,所述通信网关用于实现第一系统与第二系统之间的数据传输,所述通信网关包括:第一传输通道和第二传输通道,所述第一传输通道和所述第二传输通道均用于实现数据的单向传输;
[0007]所述第一传输通道的输入端与所述第一系统连接,所述第一传输通道的输出端与所述第二系统连接,所述第一传输通道用于将所述第一系统的数据传输至所述第二系统;
[0008]所述第二传输通道的输入端与所述第二系统连接,所述第二传输通道的输出端与所述第一系统连接,所述第二传输通道用于将所述第二系统的数据传输至所述第一系统;
[0009]在所述第一系统需要向所述第二系统传输数据的情况下,所述第一传输通道连通;在所述第一系统不需要向所述第二系统传输数据的情况下,所述第一传输通道断开;
[0010]在所述第二系统需要向所述第一系统传输数据的情况下,所述第二传输通道连通;在所述第二系统不需要向所述第一系统传输数据的情况下,所述第二传输通道断开。
[0011]在本申请中,在需要实现第一系统到第二系统的单向传输的情况下,连通第一传输通道并断开第二传输通道,如此,通过数据的单向传输可以保证第一系统的安全性。在需
要实现第二系统到第一系统的单向传输的情况下,连通第二传输通道并断开第一传输通道,如此,通过数据的单向传输可以保证第二系统的安全性。在需要实现第一系统与第二系统之间的双向传输的情况下,连通第一传输通道和第二传输通道,以实现数据的双向传输,如此,提高了数据在传输过程中的灵活性。
[0012]可选地,所述通信网关还包括控制模块,所述第一传输通道包括第一处理模块和第一开关模块;
[0013]所述第一处理模块的输入端与所述第一系统连接,所述第一处理模块的输出端与所述第一开关模块的第一端连接,所述第一开关模块的第二端与所述第二系统连接;或者,所述第一开关模块的第一端与所述第一系统连接,所述第一开关模块的第二端与所述第一处理模块的输入端连接,所述第一处理模块的输出端与所述第二系统连接;
[0014]所述控制模块的第一控制端与所述第一开关模块的控制端连接,所述控制模块用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一开关模块接通;在所述第一系统不需要向所述第二系统传输数据的情况下,控制所述第一开关模块关断。
[0015]可选地,所述第一传输通道还包括第二处理模块;
[0016]所述第一处理模块的输入端与所述第一系统连接,所述第一开关模块连接在所述第一处理模块的输出端与所述第二处理模块的输入端之间,所述第二处理模块的输出端与所述第二系统连接;或者,所述第二处理模块的输入端与所述第一系统连接,所述第一开关模块连接在所述第二处理模块的输出端与所述第一处理模块的输入端之间,所述第一处理模块的输出端与所述第二系统连接。
[0017]可选地,所述第一传输通道包括第一处理模块,所述第一处理模块包括第一接收器、第一处理器和第一发送器;
[0018]所述第一接收器的输入端与所述第一系统连接,所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接,所述第一发送器的输出端与所述第二系统连接;
[0019]所述第一处理器用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一接收器和所述第一发送器运行;在所述第一系统不需要向所述第二系统传输数据的情况下,控制所述第一接收器、所述第一发送器中的至少一个停止运行。
[0020]可选地,所述通信网关还包括控制模块,所述控制模块的第三控制端与所述第一接收器的输入端连接;
[0021]所述控制模块用于:在所述第一系统需要向所述第二系统传输数据的情况下,向所述第一处理模块发送第一控制指令;在所述第一系统不需要向所述第二系统传输数据的情况下,向所述第一处理模块发送第二控制指令;
[0022]所述第一处理器用于:在接收到所述控制模块发送的所述第一控制指令后,控制所述第一接收器和所述第一发送器运行;在接收到所述控制模块发送的所述第二控制指令后,控制所述第一接收器、所述第一发送器中的至少一个停止运行。
[0023]可选地,所述第一传输通道还包括第二处理模块,所述第二处理模块包括第二接收器、第二处理器和第二发送器;
[0024]所述第一接收器的输入端与所述第一系统连接,所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接,所述第一发送器的输出端与所述第二接收
器的输入端连接,所述第二接收器的输出端和所述第二发送器的输入端均与所述第二处理器连接,所述第二发送器的输出端与所述第二系统连接;或者,所述第二接收器的输入端与所述第一系统连接,所述第二接收器的输出端和所述第二发送器的输入端均与所述第二处理器连接,所述第二发送器的输出端与所述第一接收器的输入端连接,所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接,所述第一发送器的输出端与所述第二系统连接。
[0025]可选地,所述第一系统的安全等级高于所述第二系统,所述通信网关还包括定时器,所述定时器用于指示在连通所述第二传输通道的预设时长后控制所述第二传输通道断开。
[0026]可选地,所述通信网关还包括安全认证模块,所述安全认证模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信网关,其特征在于,所述通信网关用于实现第一系统与第二系统之间的数据传输,所述通信网关包括:第一传输通道和第二传输通道,所述第一传输通道和所述第二传输通道均用于实现数据的单向传输;所述第一传输通道的输入端与所述第一系统连接,所述第一传输通道的输出端与所述第二系统连接,所述第一传输通道用于将所述第一系统的数据传输至所述第二系统;所述第二传输通道的输入端与所述第二系统连接,所述第二传输通道的输出端与所述第一系统连接,所述第二传输通道用于将所述第二系统的数据传输至所述第一系统;在所述第一系统需要向所述第二系统传输数据的情况下,所述第一传输通道连通;在所述第一系统不需要向所述第二系统传输数据的情况下,所述第一传输通道断开;在所述第二系统需要向所述第一系统传输数据的情况下,所述第二传输通道连通;在所述第二系统不需要向所述第一系统传输数据的情况下,所述第二传输通道断开。2.如权利要求1所述的通信网关,其特征在于,所述通信网关还包括控制模块,所述第一传输通道包括第一处理模块和第一开关模块;所述第一处理模块的输入端与所述第一系统连接,所述第一处理模块的输出端与所述第一开关模块的第一端连接,所述第一开关模块的第二端与所述第二系统连接;或者,所述第一开关模块的第一端与所述第一系统连接,所述第一开关模块的第二端与所述第一处理模块的输入端连接,所述第一处理模块的输出端与所述第二系统连接;所述控制模块的第一控制端与所述第一开关模块的控制端连接,所述控制模块用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一开关模块接通;在所述第一系统不需要向所述第二系统传输数据的情况下,控制所述第一开关模块关断。3.如权利要求1所述的通信网关,其特征在于,所述通信网关还包括控制模块,所述第一传输通道包括第一处理模块、第二处理模块和第一开关模块;所述第一处理模块的输入端与所述第一系统连接,所述第一开关模块连接在所述第一处理模块的输出端与所述第二处理模块的输入端之间,所述第二处理模块的输出端与所述第二系统连接;或者,所述第二处理模块的输入端与所述第一系统连接,所述第一开关模块连接在所述第二处理模块的输出端与所述第一处理模块的输入端之间,所述第一处理模块的输出端与所述第二系统连接;所述控制模块的第一控制端与所述第一开关模块的控制端连接,所述控制模块用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一开关模块接通;在所述第一系统不需要向所述第二系统传输数据的情况下,控制所述第一开关模块关断。4.如权利要求1所述的通信网关,其特征在于,所述第一传输通道包括第一处理模块,所述第一处理模块包括第一接收器、第一处理器和第一发送器;所述第一接收器的输入端与所述第一系统连接,所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接,所述第一发送器的输出端与所述第二系统连接;所述第一处理器用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一接收器和所述第一发送...
【专利技术属性】
技术研发人员:杨双华,丁宇龙,杨丽丽,
申请(专利权)人:深圳双安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。