本申请提出的复杂组网安全体系架构及存储介质中,复杂组网安全体系架构包括多个接入网关、数据服务总线、信息枢纽,接入网关,用于将不同数据源系统来源的多源异构数据分别通过接入网关,以完成多源异构数据的安全接入;数据服务总线,用于将通过接入网关的数据,输入至信息枢纽;信息枢纽,用于对接收到多源异构数据进行协同管理,并通过所述服务总线将数据传输至多源异构数据汇集管理平台。其中,本申请可以实现了不同通信规程、不同数据交换格式和不同安全性数据源,不同安全等级的网系,以及不同接入方式的系统的安全接入,进而实现了多源异构数据跨网、跨系统的安全汇聚,解决了复杂组网的安全体系构建问题,建立了安全可靠的数据汇聚渠道。靠的数据汇聚渠道。靠的数据汇聚渠道。
【技术实现步骤摘要】
一种复杂组网安全体系架构
[0001]本申请涉及多源异构数据安全汇集
,尤其涉及一种复杂组网安全体系架构及存储介质。
技术介绍
[0002]随着网络技术和大数据技术的快速发展,给卫星和航拍影像、地面跨时空视频、网络数据和地理信息等天空地多源异构数据的获取和处理带来了巨大方便。天空地多源异构数据具有数据规模大、类型多、维度丰富等特点,不同的公共安全数据源系统存在着不同的系统安全、网络安全及数据安全等安全要求,实现天空地多源异构数据的跨时空、多尺度、多粒度安全汇聚,对公共安全事件的智能感知与理解具有重要意义。
[0003]但是,公共安全大数据存在着各业务分管,天空地一体化组网不充分,不同安全级别数据网络的协同管理和集约服务问题。因此,如何建立安全可靠的数据汇聚渠道是亟需解决的问题。
技术实现思路
[0004]本申请提供一种复杂组网安全体系架构及存储介质,以提出一种复杂组网安全体系架构。
[0005]本申请第一方面实施例提出一种复杂组网安全体系架构,所述安全体系架构包括:多个接入网关、数据服务总线、信息枢纽;
[0006]所述接入网关,用于将不同数据源系统来源的多源异构数据分别通过接入网关,以完成所述多源异构数据的安全接入;
[0007]所述数据服务总线,用于将通过所述接入网关的数据,输入至信息枢纽;
[0008]所述信息枢纽,用于对接收到多源异构数据进行协同管理,并通过所述服务总线将数据传输至多源异构数据汇集管理平台。
[0009]本申请第二方面实施例提出的非临时性计算机可读存储介质,其中,所述非临时性计算机可读存储介质存储有计算机程序;所述计算机程序被处理器执行时实现如上第一方面所述的架构。
[0010]本申请第三方面实施例提出的计算机设备,其中,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所述程序时,能够实现如上第一方面所述的架构。
[0011]本申请的实施例提供的技术方案至少带来以下有益效果:
[0012]本申请提出的复杂组网安全体系架构及存储介质中,复杂组网安全体系架构包括多个接入网关、数据服务总线、信息枢纽,接入网关,用于将不同数据源系统来源的多源异构数据分别通过接入网关,以完成多源异构数据的安全接入;数据服务总线,用于将通过接入网关的数据,输入至信息枢纽;信息枢纽,用于对接收到多源异构数据进行协同管理,并通过所述服务总线将数据传输至多源异构数据汇集管理平台。其中,本申请可以通过安全
有效的接入网关,实现不同通信规程、不同数据交换格式和不同安全性数据源,不同安全等级的网系,以及不同接入方式的系统的安全接入,并通过信息枢纽对传输的数据进行协调管理、资源调度,通过数据服务总线将数据传输至多源异构数据汇集管理平台,从而实现了多源异构数据跨网、跨系统的安全汇聚,解决了复杂组网的安全体系构建问题,建立了安全可靠的数据汇聚渠道。
[0013]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0014]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0015]图1为根据本申请一个实施例提供的复杂组网安全体系架构的结构示意图;
[0016]图2为根据本申请一个实施例提供的接入网关的结构示意图;
[0017]图3为根据本申请一个实施例提供的一种外网/内网汇聚单元的结构示意图;
[0018]图4为根据本申请一个实施例提供的一种隔离通信单元的结构示意图。
具体实施方式
[0019]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
[0020]下面参考附图描述本申请实施例的复杂组网安全体系架构。
[0021]实施例一
[0022]图1为根据本申请一个实施例提供的一种复杂组网安全体系架构的结构示意图,如图1所示,所述安全体系架构包括:多个接入网关、数据服务总线、信息枢纽。
[0023]接入网关,用于将不同数据源系统来源的多源异构数据分别通过接入网关,以完成多源异构数据的安全接入;
[0024]数据服务总线,用于将通过接入网关的数据,输入至信息枢纽;
[0025]信息枢纽,用于对接收到多源异构数据进行协同管理,并通过服务总线将数据传输至多源异构数据汇集管理平台。
[0026]其中,在本专利技术的实施例中,多源异构数据可以包括卫星遥感数据、航拍遥感数据、地面视频数据、网络信息数据、地理信息数据和业务信息数据。
[0027]以及,在本公开的实施例中,多源异构数据中数据的不同时,对应数据的所处的系统与传输方式也不相同,基于此,在获取多源异构数据之前,可以先根据多源异构数据所处的系统,进而确定对应数据的获取方式。
[0028]其中,在本专利技术的一个实施例中,表1为多源异构数据中数据类型与数据所处系统/网络的对应关系。
[0029]表1
[0030][0031][0032]进一步地,在本公开的实施例中,可以根据已有的信息系统安全标准多源异构数据来源系统的网络安全等级。具体的,在本公开的实施例中,通过专线传输的遥感数据管理系统网络安全等级为三级;通过互联网传输的遥感数据管理系统网络安全等级为一级;无人机数据获取与处理系统网络安全等级为二级;地市级一体化视频信息指挥调度系统网络安全等级为二级;公网系统网络安全等级为一级。其中,安全等级越高,信息系统受到破坏后的后果越严重。
[0033]以及,在本公开的实施例中,上述系统不同的安全等级对应不同的数据传输方式。具体的,可以参考上述表1中的传输方式。
[0034]参考图1所示,多个不同数据源系统通过接入网关采用专用的系统接入方式接入数据总线,通过数据单向传输实现物理隔断的逻辑链接,将数据源系统地址映射到复杂组网安全体系地址空间,实现不同网络的数据源系统与多源异构数据管理平台互联,透过单向传输机制实现数据源系统的数据信息与多源异构数据管理平台的互通。
[0035]以及,在本专利技术的实施例中,专用的系统接入方式可以参考表1中的接入方式。
[0036]其中,在本公开的实施例中,图2为本公开实施例提供的一种接入网关的结构示意图。
[0037]参考图2所示,接入网关可以包括外网汇聚单元、外网代理服务单元、隔离通信单元、内网汇聚单元、内网代理服务单元。
[0038]以及,在本专利技术的实施例中,将多源异构数据通过接入网关,以完成多源异构数据的安全接入的方法可以包括以下步骤:
[0039]步骤a、通过外网汇聚单元将多源异构数据汇集到相应的汇集单元,并通过不同的网络传输,将数据传输到相应的外网代理服务单元。
[0040]具体的,在本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种复杂组网安全体系架构,其特征在于,所述安全体系架构包括:多个接入网关、数据服务总线、信息枢纽;所述接入网关,用于将不同数据源系统来源的多源异构数据分别通过接入网关,以完成所述多源异构数据的安全接入;所述数据服务总线,用于将通过所述接入网关的数据,输入至信息枢纽;所述信息枢纽,用于对接收到多源异构数据进行协同管理,并通过所述服务总线将数据传输至多源异构数据汇集管理平台。2.如权利要求1中所述的架构,其特征在于,所述多源异构数据包括卫星遥感数据、航拍遥感数据、地面视频数据、网络信息数据、地理信息数据和业务信息数据。3.如权利要求1中所述的架构,其特征在于,所述接入网关包括外网汇聚单元、外网代理服务单元、隔离通信单元、内网汇聚单元、内网代理服务单元,所述将不同数据源系统来源的多源异构数据分别通过接入网关,以完成所述多源异构数据的安全接入,包括:通过外网汇聚单元将所述多源异构数据汇集到相应的汇集单元,并通过不同的内网传输,将所述数据传输到相应的外网代理服务单元;所述外网服务单元对接收到的数据进行处理,并基于数据等级将所述接收到的数据发送至隔离通信单元进行差异化隔离处理;所述隔离通信单元对接收到的数据进行隔离处理,并将处理完成的数据发送至内网代理服务单元,以完成从外网到内网的数据跨越;所述内网代理服务单元将隔离过的安全数据进行处理,并将处理后的数据发送至内网汇集单元;所述内网汇集单元将接收到的数据进行汇集。4.如权利要求3中所述的架构,其特征在于,所述外网/内网汇聚单元,包括:采用三层数据转发技术,通过VLAN与路由技术把多路外网/内网数据进行汇聚。5....
【专利技术属性】
技术研发人员:王艳,赵薇薇,吕守业,赵美燕,曾小莉,冯鑫,刘喆,栾奇骏,
申请(专利权)人:北京市遥感信息研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。