【技术实现步骤摘要】
通信网关
[0001]本申请涉及通信
,特别涉及一种通信网关。
技术介绍
[0002]随着OT(Operation Technology,运营技术)与IT(Information Technology,信息技术)的深度融合,工业控制系统越来越多地暴露在互联网上,给工业控制系统带来了极大的安全隐患。传统的信息安全技术无法完全保障工业控制系统的安全,例如:防火墙、入侵检测等传统的信息安全技术无法有效防御零日攻击,零日攻击是指被发现后立即被恶意利用的安全漏洞。为此,目前经常使用单向网关来保障工业控制系统的安全。
[0003]单向网关是只允许数据在一个方向上传输的网关,用于连接两个独立的网络或系统。单向网关可用于使用工业控制系统的高安全性环境中,例如:核电站、电网以及铁路网等高安全性环境。在高安全性环境中使用单向网关后,数据只允许从高安全等级区传输到低安全等级区,而不允许任何数据从低安全等级区传输到高安全等级区。因此,单向网关与传统的信息安全技术相比,具有更高的安全性。
[0004]虽然单向网关可以保障工业控制系统的安全,但是单向网关这种只允许数据在一个方向上传输的特性为工业控制系统在操作上带来了一定的困难。例如:当低安全级别的第三方设备供应商系统需要向高安全级别的工业控制系统中的工业设备进行远程诊断时,或低安全级别的企业信息系统需要向高安全级别的工业控制系统发送订单信息或远程操作时,数据或指令无法通过单向网关传输至工业控制系统及工业设备。
技术实现思路
[0005]本申请提供了一种通信 ...
【技术保护点】
【技术特征摘要】
1.一种通信网关,其特征在于,所述通信网关用于实现第一系统与第二系统之间的数据传输,所述通信网关包括:第一传输通道和第二传输通道,所述第一传输通道和所述第二传输通道均用于实现数据的单向传输;所述第一传输通道的输入端与所述第一系统连接,所述第一传输通道的输出端与所述第二系统连接,所述第一传输通道用于将所述第一系统的数据传输至所述第二系统;所述第二传输通道的输入端与所述第二系统连接,所述第二传输通道的输出端与所述第一系统连接,所述第二传输通道用于将所述第二系统的数据传输至所述第一系统;在所述第一系统需要向所述第二系统传输数据的情况下,所述第一传输通道连通;在所述第一系统不需要向所述第二系统传输数据的情况下,所述第一传输通道断开;在所述第二系统需要向所述第一系统传输数据的情况下,所述第二传输通道连通;在所述第二系统不需要向所述第一系统传输数据的情况下,所述第二传输通道断开。2.如权利要求1所述的通信网关,其特征在于,所述通信网关还包括控制模块,所述第一传输通道包括第一处理模块和第一开关模块;所述第一处理模块的输入端与所述第一系统连接,所述第一处理模块的输出端与所述第一开关模块的第一端连接,所述第一开关模块的第二端与所述第二系统连接;或者,所述第一开关模块的第一端与所述第一系统连接,所述第一开关模块的第二端与所述第一处理模块的输入端连接,所述第一处理模块的输出端与所述第二系统连接;所述控制模块的第一控制端与所述第一开关模块的控制端连接,所述控制模块用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一开关模块接通;在所述第一系统不需要向所述第二系统传输数据的情况下,控制所述第一开关模块关断。3.如权利要求1所述的通信网关,其特征在于,所述通信网关还包括控制模块,所述第一传输通道包括第一处理模块、第二处理模块和第一开关模块;所述第一处理模块的输入端与所述第一系统连接,所述第一开关模块连接在所述第一处理模块的输出端与所述第二处理模块的输入端之间,所述第二处理模块的输出端与所述第二系统连接;或者,所述第二处理模块的输入端与所述第一系统连接,所述第一开关模块连接在所述第二处理模块的输出端与所述第一处理模块的输入端之间,所述第一处理模块的输出端与所述第二系统连接;所述控制模块的第一控制端与所述第一开关模块的控制端连接,所述控制模块用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一开关模块接通;在所述第一系统不需要向所述第二系统传输数据的情况下,控制所述第一开关模块关断。4.如权利要求1所述的通信网关,其特征在于,所述第一传输通道包括第一处理模块,所述第一处理模块包括第一接收器、第一处理器和第一发送器;所述第一接收器的输入端与所述第一系统连接,所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接,所述第一发送器的输出端与所述第二系统连接;所述第一处理器用于:在所述第一系统需要向所述第二系统传输数据的情况下,控制所述第一接收器和所述第一发送...
【专利技术属性】
技术研发人员:杨双华,丁宇龙,杨丽丽,
申请(专利权)人:深圳双安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。