[发明专利]网络隔离系统及其数据传输方法

说明书

技术领域

本发明涉及一种网络隔离系统及其数据传输方法。

背景技术

网络互联在带来便利的同时，也引出了网络安全方面的问题。对于网络安全问题，国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条内容“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离。

为了保证内部数据安全的同时又能较方便获取外网信息，正是基于这个的需求，诸如电力、政府、军队、军工、金融等重要行业、重要领域在内外网间引入了专用的网络隔离设备。

以电力行业为例，横向隔离是电力二次系统安全防护的总体原则之一，具体是说采用安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离设备，隔离强度应当接近或达到物理隔离。按照数据通信方向电力专用横向单向安全隔离设备分为正向型和反向型。正向安全隔离设备置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离设备用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。

请参考图1和图2，图1和图2是目前常见的两种网络隔离系统的结构示意图。从图1中可以看出，隔离设备一端与发送代理器连接，另一端与接收代理器连接。从图2中可以看出，隔离设备一端经由交换机与发送代理器连接，另一端经由交换机与接收代理器连接。

目前使用的隔离设备由于要进行内容过滤、有效性检查等处理以保证网络安全，因而存在传输带宽不够高的问题。另一方面，通过长期运行经验，发现有时会出现突发性传输错误的问题。

发明内容

本发明的目的在于提供一种能够提高数据传输速率的网络隔离系统。

本发明的目的还在于提供一种能够提高数据传输速率且避免突发性传输错误的网络隔离系统的数据传输方法。

一种网络隔离系统包括：发送控制器，用于将待传输数据进行处理，形成并行传输的多路数据；多个第一隔离设备，用于传输所述需并行传输的数据；接收控制器，用于接收并处理所述并行传输的数据，以获得所述发送控制器处理前的所述待传输数据。本发明的网络隔离系统通过让多个隔离设备同时并行进行数据传输，在保证安全性的同时，以提高隔离设备在网络间的整体传输速度。

上述网络隔离系统优选的一种技术方案，所述网络隔离系统还包括多个第二隔离设备，所述第二隔离设备设置于所述发送控制器和所述接收控制器之间，用于替换出现数据传输错误的第一隔离设备，即所述第二隔离设备是所述第一隔离设备的备用设备。当某些第一隔离设备发生传输错误时，用备用隔离设备对出错的隔离设备进行替代，以提高网络隔离系统的传输可靠性。

上述网络隔离系统优选的一种技术方案，所述网络隔离系统还包括第三隔离设备，所述第三隔离设备设置于所述发送控制器和所述接收控制器之间，用于传输所述第一、第二、第三隔离设备的运行状态的配置文件。所述发送控制器根据所述配置文件用所述第二隔离设备替换出现数据传输错误的第一隔离设备。所述配置文件由多个数字组成，所述数字分别对应所述第一、第二、第三隔离设备的运行状态。通过变更所述配置文件，选择进行数据传输的隔离设备。

上述网络隔离系统优选的一种技术方案，所述发送控制器将待传输数据进行信息-摘要算法的文件签名处理，所述接收控制器利用所述文件签名验证数据传输的正确性。采用对传输数据进行信息-摘要算法的文件签名处理，并同时传输文件签名和原数据文件，这使得隔离设备传输错误可以被得知。

上述网络隔离系统优选的一种技术方案，所述第一、第二隔离设备为正向隔离设备，所述第三隔离设备为反向隔离设备，或者所述第一、第二隔离设备为反向隔离设备，所述第三隔离设备为正向隔离设备。

上述网络隔离系统优选的一种技术方案，所述发送控制器将待传输数据分割处理成数据块进行并行传输，所述接收控制器接收所述并行传输的数据块，并合并处理成所述待传输数据。

上述网络隔离系统优选的一种技术方案，所述发送控制器将待传输数据镜像复制处理，所述接收控制器接收所述镜像数据，并根据多数原则获得所述待传输数据。

上述网络隔离系统优选的一种技术方案，所述发送控制器将待传输数据分割成多个数据块并计算得出校验数据块，所述接收控制器接收所述数据块和所述校验数据块，并根据所述校验数据块获得所述待传输数据。采用所述校验数据块，对传输数据进行纠错处理，提高了数据传输的准确性。