[发明专利]一种网络安全隔离与数据交换电力网络应用系统

说明书

本发明公开了一种网络安全隔离与数据交换电力网络应用系统，包括：生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网，所述的网络安全隔离与数据交换系统、中包含有网络安全隔离装置，所述的生产网与办公网通过网路安全隔离装置相连，连接方向为生产网到办公网单向连接，数据只能从生产网传送到办公网，所述的网路安全隔离装置用于实现单向数据传输，数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输，所述的办公网和互联网之间通过防火墙进行连接。通过上述方式，本发明提供的网络安全隔离与数据交换电力网络应用系统，从理论上保证了任何数据都不能进入电力内网（生产网），数据只能单向向外传输，从根本上防止了这些数据由于携带病毒或者木马等恶意代码，进入内网的可能性，保证了电力生产网络的安全。

技术领域

本发明涉及一种网络安全隔离与数据交换的应用装置，特别是涉及网络安全隔离与数据交换电力网络应用系统。

背景技术

网络安全隔离与数据交换系统是网络安全产品，它是为了满足电力行业的网络安全需求应运而生。目前包括本项目组在内，国内只有四家企业具备生产此设备的相关技术，国外没有同类或者类似的产品。

办公网（外网）通过防火墙与互联网相连，由于生产网的安全性要求非常高，决对不能允许有任何的网路安全隐患，比如病毒、或者黑客攻击等，都是绝对不能允许的。否则，会影响到电力的正常生产，如果停电，造成的损失巨大。

因此，生产网是独立的一个网络，不能与办公网直接相连。由于办公网的服务器需要调用生产网的生产数据，原来只能通过移动硬盘人工的把每天的生产数据拷贝到办公网的服务器上。这就带来极大的不方便和问题：

1 手动拷贝增加人工成本，降低了工作效率；

2 生产数据不具备实时性，看到的数据只能是前一天拷贝过来的历史数据；

3 安全也存在隐患，因为办公网并不是绝对安全的，一旦办公网中的服务区染上了病毒，移动硬盘也可能会把病毒带入到生产网中。

发明内容

本发明主要解决的技术问题是如何提供一种从理论上保证任何数据都不能进入电力内网（生产网），数据只能单向向外传输，从根本上防止这些数据由于携带病毒或者木马等恶意代码，进入内网的可能性，保证了电力生产网络的安全的网络安全隔离与数据交换电力网络应用系统。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种网络安全隔离与数据交换电力网络应用系统，包括：生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网。所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置，所述的生产网与办公网通过网路安全隔离装置相连，连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网，所述的网路安全隔离装置用于实现单向数据传输，数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输，所述的办公网和互联网之间通过防火墙进行连接。

在一个具体实施例中，所述的生产网为电力内网。

在一个具体实施例中，所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网，所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连，所述的内网关、外网关、硬件隔离控制器依次连接，所述的内网关与外网关之间采用自定义通讯协议。

在一个具体实施例中，所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。

在一个具体实施例中，所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核，

在一个具体实施例中，内网关与外网关之间采用自定义通讯协议中，在内网关、外网关取消所有网络功能，内网关、外网关的TCP/IP协议栈被裁剪掉；数据传输程序自行开发，重写代码，从而形成自定义通讯协议。