本发明专利技术实施例公开了一种单向数据安全交换设备,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块。该设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,确保能够用于数控加工的正确文件得到传输。
【技术实现步骤摘要】
本专利技术涉及数控加工设备
,尤其涉及一种单向数据安全交换设备。
技术介绍
近年来,随着科研生产效率的提升及数字化和信息化融合的迫切需求,制造企业普遍建设了数控加工网络(DNC),实现了数控加工文件的集中管理和高效传输。出于安全保密的要求,一些企业的数控加工网络与办公网络之间实施了物理隔离,互不相通,数控加工网络无法实现与企业的制造执行系统(MES)、产品数据管理系统(PDM)和企业资源计划系统(ERP)等信息系统间的信息交换,严重影响生产效率的提高,这种情况下产生了单向隔离传输的需求,但现有技术方案中并没有安全可靠的单向隔离传输的解决方案。
技术实现思路
本专利技术的目的是提供一种单向数据安全交换设备,该设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,确保能够用于数控加工的正确文件得到传输。一种单向数据安全交换设备,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,其中:所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,其中:所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的文件;所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;所述专有协议封装模块用于将通过所述数控文件内容检查模块检查后的文件按照单向传输专有协议进行封装,并发送到所述单向发送模块;所述单向发送模块用于接收所述专有协议封装模块发送的文件,并在进行数据完整性校验后将该文件发送给所述光通道硬件隔离卡;所述光通道硬件隔离卡用于连接所述内网处理单元与外网处理单元,是所述内网处理单元与外网处理单元之间唯一的文件传输通道;所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块,其中:所述单向接收模块用于读取所述光通道硬件隔离卡中的数据,并将读取到的数据文件发送给所述专有协议解析模块;所述专有协议解析模块用于接收所述单向接收模块传输来的数据文件,按照专有协议将接收到的数据中的应用层数据解析并提取出来,获取数据部分和网络传输协议类型;所述外网处理单元一侧的代理服务模块用于与外网进行通信,将所获取到的数据部分封装后发送给所述外网;所述内网处理单元和外网处理单元中所包含的访问控制模块用于依照特定的规则,允许符合安全策略的数据流通过所述设备进行传输,并阻止非法的数据流传入所述设备。在所述内网处理单元和外网处理单元中均包括有日志审计模块和策略管理模块,其中:所述日志审计模块对单向数据交换中的防火墙、入侵检测、规则过滤、用户认证的环节进行跟踪,并记录关键事件,形成完备的日志;所述策略管理模块用于通过用户认证,使授权用户拥有查看和管理网络传输策略、规则的权力,并拒绝非授权用户的访问申请。所述日志审计模块进一步设置有配置日志和运行日志,其中:所述配置日志用来记录操作人员在相应时间对设备进行的操作;所述运行日志用来记录设备的运行状态,包括设备接口的故障与恢复,以及数据流的进入情况。所述访问控制模块所依据的规则包括:IP地址、MAC地址、端口号以及应用层内容都匹配的数据包。所述数控文件内容检查模块进一步包括:文件类型检查模块,用于读取待传输文件,以行为检查单位,读取待传输文件的前几行,判断是否为标准数控加工程序的文件头,若符合进入下一步,否则结束处理;文件内容检查模块,用于在符合标准数控加工程序的前提下,根据数控加工程序的类型,调用不同的数控文件内容标准库模块进行检查,包括关键字的识别、关键字后指令范围的合法性判断、宏程序指令识别、复合循环指令识别、子程序调用指令、辅助加工指令和程序注释内容的数控标准指令检查,判断待传输文件内容是否符合标准库格式。由上述本专利技术提供的技术方案可以看出,该设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,在单向数据安全交换设备内部对数控加工文件进行模拟加工,只有完成模拟加工的数控加工文件才能够传输到数控加工网络中,确保能够用于数控加工的正确文件得到传输。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例所提供单向数据安全交换设备的结构示意图;图2为本专利技术实施例所提供单向数据安全交换设备具体实现的整体结构示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。本专利技术实施例所提供的单向数据安全交换设备是用于办公网络(内网)和数控加工网络(外网)的专用数据单向可控传输设备,下面将结合附图对本专利技术实施例作进一步地详细描述,如图1所示为本专利技术实施例所提供单向数据安全交换设备的结构示意图,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,其中:所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,其中:所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的文件;所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;具体实现中,该数控文件内容检查模块进一步可以包括:文件类型检查模块,用于读取待传输文件,以行为检查单位,读取待传输文件的前几行,判断是否为标准数控加工程序的文件头,若符合进入下一步,否则结束处理;文件内容检查模块,用于在符合标准数控加工程序的前提下,根据数控加工程序的类型,调用不同的数控文件内容标准库模块进行检查,包括关键字的识别、关键字后指令范围的合法性判断、宏程序指令识别、复合循环指令识别、子程序调用指令、辅助加工指令和程序注释内容的数控标准指令检查,判断待传输文件内容是否符合标准库格式,本文档来自技高网...
【技术保护点】
一种单向数据安全交换设备,其特征在于,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,其中:所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,其中:所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的文件;所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;所述专有协议封装模块用于将通过所述数控文件内容检查模块检查后的文件按照单向传输专有协议进行封装,并发送到所述单向发送模块;所述单向发送模块用于接收所述专有协议封装模块发送的文件,并在进行数据完整性校验后将该文件发送给所述光通道硬件隔离卡;所述光通道硬件隔离卡用于连接所述内网处理单元与外网处理单元,是所述内网处理单元与外网处理单元之间唯一的文件传输通道;所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块,其中:所述单向接收模块用于读取所述光通道硬件隔离卡中的数据,并将读取到的数据文件发送给所述专有协议解析模块;所述专有协议解析模块用于接收所述单向接收模块传输来的数据文件,按照专有协议将接收到的数据中的应用层数据解析并提取出来,获取数据部分和网络传输协议类型;所述外网处理单元一侧的代理服务模块用于与外网进行通信,将所获取到的数据部分封装后发送给所述外网;所述内网处理单元和外网处理单元中所包含的访问控制模块用于依照特定的规则,允许符合安全策略的数据流通过所述设备进行传输,并阻止非法的数据流传入所述设备。...
【技术特征摘要】
1.一种单向数据安全交换设备,其特征在于,所述设备包括内网处理单元、光通道
硬件隔离卡和外网处理单元,其中:
所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、
专有协议封装模块以及单向发送模块,其中:
所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的
文件;
所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合
数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;
所述专有协议封装模块用于将通过所述数控文件内容检查模块检查后的文件按照单
向传输专有协议进行封装,并发送到所述单向发送模块;
所述单向发送模块用于接收所述专有协议封装模块发送的文件,并在进行数据完整
性校验后将该文件发送给所述光通道硬件隔离卡;
所述光通道硬件隔离卡用于连接所述内网处理单元与外网处理单元,是所述内网处
理单元与外网处理单元之间唯一的文件传输通道;
所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代
理服务模块,其中:
所述单向接收模块用于读取所述光通道硬件隔离卡中的数据,并将读取到的数据文
件发送给所述专有协议解析模块;
所述专有协议解析模块用于接收所述单向接收模块传输来的数据文件,按照专有协
议将接收到的数据中的应用层数据解析并提取出来,获取数据部分和网络传输协议类
型;
所述外网处理单元一侧的代理服务模块用于与外网进行通信,将所获取到的数据部
分封装后发送给所述外网;
所述内网处理单元和外网处理单元中所包含的访问控制模块用于依照特定的规则,
允许符合安全策略的数据流通过所述设备进行传输,...
【专利技术属性】
技术研发人员:赵甫,李英,王琦魁,
申请(专利权)人:北京航天数控系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。