[发明专利]一种核电专用安全网闸系统及数据处理方法

说明书

本发明公开了一种核电专用安全网闸系统及数据处理方法，其安全网闸系统包括内网主机、外网主机和数据摆渡模块，数据摆渡模块分为内网侧数据摆渡模块和外网侧数据摆渡模块，分别通过PCIE接口与内网主机和外网主机进行通讯，内网侧数据摆渡模块和外网侧数据摆渡模块之间通过两路单向光纤进行通信，无其他物理反馈通路，内网侧数据摆渡模块将内网主机通过PCIE接口传送的数据包进行缓存，解析缓存的数据包并将数据包通过单向光纤传输至外网侧数据摆渡模块，外网侧数据摆渡模块将内网侧数据摆渡模块通过两路单向光纤传输过来的数据包缓存，并对两路数据包进行一致性对比及CRC校验。本发明提高了数据传输的可靠性及系统安全性。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种核电专用安全网闸系统及数据处理方法。

背景技术

近几年，多国等多个核电站相继遭受病毒或木马攻击，造成核电机组停机甚至损坏等恶劣后果，国家多部委对核电行业网络安全防护提出了更高的要求。

如图1所示，安全网闸是位于两个不同安全防护等级网络之间的安全防护装置。通过专用交换通道、数据摆渡模块等机制来实现高速、安全的网数据交换。传统的安全网闸虽然做了一定的防护措施，但仍然有一些可以提高的地方，如：

（1）目前大多数网闸虽然只允许单方向地传送数据，但反方向也有控制信息的通过，比如数据的收到确认、差错控制、流量控制等等，也就是物理上存在双向传输通道，支持双向传输。

（2）没有可信计算技术实现信任认证机制，不能保障操作系统、嵌入式应用软件的可信度。

（3）也没有采用安全操作系统从系统级保障整机的安全，破坏者在掌握了安全网闸传输数据接口的情况下还是能够通过修改网闸主机系统的某些应用及设置，达到穿透网闸，入侵内网的目的。

发明内容

为了解决安全网闸在安全性上的不足，本发明结合了核电站不同等级网络之间传输数据的实际需求，提供了一种安全性高、速度快的核电专用安全网闸系统及数据处理方法。

为达到上述目的，本发明采用的技术方案如下：

一种核电专用安全网闸系统，包括内网主机、外网主机和数据摆渡模块；

所述内网主机用于接收数据包并传输至数据摆渡模块；

所述外网主机用于对从数据摆渡模块接收到的数据包进行数据转发；

所述数据摆渡模块分为外网侧数据摆渡模块和内网侧数据摆渡模块，

所述内网侧数据摆渡模块与内网主机之间，所述外网侧数据摆渡模块和外网主机之间通过PCIE接口进行通讯，所述内网侧数据摆渡模块和外网侧数据摆渡模块之间通过两路单向光纤进行通信，无其他物理反馈通路；

所述内网侧数据摆渡模块用于将内网主机通过PCIE接口传送的数据包进行缓存，解析缓存的数据包并将数据包通过单向光纤传输至外网侧数据摆渡模块；

所述外网侧数据摆渡模块用于将内网侧数据摆渡模块通过两路单向光纤传输过来的数据包缓存，并对两路数据包进行一致性对比及CRC校验，对比一致则根据预设规则对任一路数据包进行检测、过滤，将符合要求的数据包通过PCIE接口写入到外网主机；对比不一致则进行CRC校验，然后根据预设规则将CRC校验正确的数据包进行检测、过滤，将符合要求的数据包通过PCIE接口写入到外网主机，如果两路数据包CRC校验全错，则丢弃此数据包。

前述的内网主机和外网主机采用国产CPU平台龙芯3A3000处理器，主频1.2G Hz，搭配龙芯自主7A1000桥片，板载DDR3 4G内存，6个千兆网口，支持两路PCIE X8扩展。

前述的内网主机和外网主机内均嵌入Z32H320TC可信计算模块，通过LPC接口与CPU通信，并以此可信计算模块为可信根，逐步构建从固件、操作系统到应用系统的信任链。