[发明专利]基于单向网闸的数据单向安全传输及协同处理系统及方法

说明书

本发明涉及一种基于单向网闸的数据单向安全传输及协同处理系统及方法。本发明中，源局域网通过单向网闸与目标局域网连接；前置单元与数据源进行数据交互，并通过第一防火墙与单向网闸链接；后置单元接受单向网闸传输数据后通过防毒墙、第二防火墙将数据发送给数据分发系统；数据分发系统与客户端之间进行数据交互。对物理隔离的不同局域网用户，提供了一种安全的、数字化的实时协同工作方式，及数据单向安全传输的途径，解决了物理隔离的局域网之间由于核心业务数据安全防护而导致的一般协同数据无法传递问题，保障了数据传递的即时性，极大地提高数据传递和协同效率。

技术领域

本发明涉及计算机应用技术领域，具体涉及一种基于单向网闸的数据单向安全传输及协同处理系统及方法。

背景技术

集设计、试验、制造于一体的企业内部，以及跨企业协同设计制造的企业之间，存在不同类型的局域网络，并存在上下游的协同任务处理需求(如产品协同测试或设计向制造企业发放数据等)的需求，因此各局域网需互联互通，实现业务数据的共享和即时协同处理，但由于各局域网络内的数据涉及企业的核心业务，局域网之间物理隔离，若不采取有效的技术手段实现各局域网之间数据传递的可控流转，将无法实现对数据的安全保护，也无法保障企业知识产权等相关权益。因此，在满足数据安全的前提下，建设一种将源局域网数据快速自动单向导入目标局域网的系统很有必要，它能够实现源局域网数据的自动采集，通过单向网闸自动传输数据到目标局域网，并采用一系列的技术手段保证数据的采集、传输和分发的严格控制，目标局域网相关人员可远程实时协同处理数据，解决跨局域网之间的数据共享迫切需求与信息安全之间的矛盾，改变现行局域网数据人工传递效率低和时效性差的现状，有效提高协同工作效率。

中国专利：(申请号200810117391.x)公开了一种具有协议转换功能的单向隔离网闸。该发明具有协议转换功能的单隔离网闸，在发电厂分散控制系统DCS与厂级信息管理监控系统SIS之间及厂级信息监控系统SIS与信息管理系统MIS之间实现数据的单向传输，在保证不同安全等级计算机网络数据单向传输的基础上，所述单向隔离网闸增加专门的协议转换器，支持设备双网卡绑定，可与冗余核心交换机及其群集服务器相连，实现了接口功能与网络隔离功能的统一。该单向隔离网闸包括ARM1、FIFO、ARM2，下层网络数据输入端，通过标准的TCP或UDP通信方式，并按照先入先出队列传输到先进先出FIFO的输入端口；ARM2的输入端与FIFO输出端口连接；通过ARM2读取FIFO中的数据，并将读取的数据传输到上一层发电厂网络系统中。

然而，上述现有技术装置采用电信号传输数据，与本专利采用光信号的单向网闸传输数据比较，安全性差，而且没有采用前置单元和后置单元进一步隔离源局域网与目标局域网，信息安全防护层面上没有采用防毒墙和防火墙，数据传输层面不支持大容量文件类型数据的高速传输，数据不能定向分发，也不支持正确性校验，因此，上述现有技术装置无法满足安全性可靠性要求极高、上下游用户实时协同的应用需要。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种基于单向网闸的数据单向安全传输及协同处理系统及方法，以满足全防护要求级别高且物理隔离的局域网之间数据的快速、安全的传递，解决局域网之间数据传输的安全性、实时性，提高数据传输效率和协同工作效率。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于单向网闸的数据单向安全传输及协同处理系统，包括：数据采集、数据单向传输和数据转发模块；

所述数据采集模块部署在源局域网，用于实现源局域网内数据的自动采集功能；

所述数据单向传输的一部分部署在源局域网，另一部分部署在目的局域网，用于实现数据的自动单向传输；

所述数据转发模块部署在目的局域网，用于实现数据的转发。