本实用新型专利技术公开了一种基于光隔离的数据安全摆渡系统,输入处理单元,其与数据生成来源网络通讯连接,用于接收数据生成来源网络的数据;所述输入处理单元包括输入网络接口、输入安全检测模块、输入存储器;输出处理单元,其与数据用户终端网络通讯连接,用于输出数据到数据用户终端网络;所述输出处理单元包括输出网络接口、输出安全检测模块、输出存储器;光隔离网闸,其包括光发送模块、光接收模块和连接光纤,光发送模块、光接收模块之间通过光纤相连;所述光发送模块、所述连接光纤、所述光接收模块依次串接在输入处理单元和输出处理单元之间;光发送模块负责将输入存储器中数据发送至光接收模块,光接收模块负责将光发送模块传送的数据写入输出存储器中。送的数据写入输出存储器中。送的数据写入输出存储器中。
【技术实现步骤摘要】
一种基于光隔离的数据安全摆渡系统
[0001]本技术涉及数据安全摆渡系统
,尤其涉及一种基于光隔离的数据安全摆渡系统。
技术介绍
[0002]数据摆渡是指将数据从相互隔离的两个网络之间进行传输。例如,内部网路和外部网络之间的数据传输,或者公共网络和专用网络之间的数据传输,或者保密网络和非保密网络之间的数据传输。从内部网络传输至外部网络被称为“向外摆渡”(或简称“外摆渡”),反之称为“向内摆渡”(或简称为“内摆渡”)。
[0003]随着信息技术的进步,以大数据、云计算、人工智能等为代表的新一轮信息技术迅猛发展,数字经济正以前所未有的深度和广度参与社会生产生活,数据生产力得到显著发展,数据传输的需求越来越广泛。在数据通信中,数据摆渡最安全的方式就是将不同安全级别的网络之间隔开,实现不同安全级别网络间的物理隔离。目前市面上的物理隔离技术一般采用数据过滤、协议转换、隔离网闸等技术。
[0004]数据过滤的主流方式是防火墙技术,通过配置访问控制列表ACL实施数据包的过滤,过滤方式主要是基于数据包中的IP层所承载的上层协议的协议号,以太类型,报文传递方向,源/目的IP地址、MAC地址、端口号等信息与配置规则比对,根据比对结果决定对数据包进行转发或者丢弃,从而阻止非授权流量如恶意病毒等进入受保护系统,实现安全隔离。
[0005]协议转换主流方式是网络隔离(Network Isolation)技术,通过把两个或者两个以上可路由的网络(如TCP/IP)通过不可路由的协议(如IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。其主要原理是使用不同的协议,故也叫协议隔离。
[0006]安全隔离网闸技术,则是通过带有多种控制功能的固态开关读写摆渡介质连接两个独立网络系统的信息安全设备。安全隔离网闸工作中不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令,从物理上隔离、阻断了具有潜在攻击可能的一切连接。
[0007]中国专利文献CN102377697A公开了一种用于不同安全级别网络之间的中转处理设备,设置在第一网络与第二网络之间。通过中转处理设备分别与第一网络和第二网络在不同时刻建立连通,即在第一网络和第二网络断开的情况下,实现了第一网络和第二网络间的数据传输,提高了数据在第一网络和第二网络之间传输时的安全性。该方案本质上属于安全隔离网闸技术思路的一种变化,通过时空关系的网络切换来实现摆渡介质在不同时刻链接不同网络,从而实现不同网络之间的隔离。
[0008]中国专利文献CN102938761A公开了一种不同安全级别网络间物理隔离的单向数据交换装置,它包括内网处理单元和外网处理单元,在内网处理单元和外网处理单元之间设有进行数据交换的摆渡单元。上述文献提供的数据交换装置,通过具有机械手的刻录光驱光盘形式的摆渡单元实现内、外网之间的数据传输,不需要内网和外网直接传输,一定程度上提高了内、外网之间数据传输的完全性,本质上仍属于安全隔离网闸技术思路的一种
变化,是对摆渡读写介质的一种革新,但是这种革新需要配置机械手臂及光驱刻录等设备,极大的增加的系统的不可靠性和运维成本。
[0009]中国专利文献CN201957052U公开了一种简易内外网络切换器的方法。网络切换器有些采用机械切换的原理,会存在寿命短无法采用计算机控制。有些网络切换器的核心部件采用继电器来实现电路的切换,存在着有使用寿命的限制,而且在切换过程中存在瞬间电接触干扰,对计算机网络有一定的干扰,减少网络的稳定性。
[0010]因此,物理隔离领域采用的数据过滤、协议转换、数据摆渡等成熟技术,以及中国专利文献CN102377697A、CN102938761A、CN201957052U公开的数据摆渡方法均需要在不同的两个网络之间搭建摆渡网络系统,然后通过各种技术手段实现数据的安全隔离摆渡传输。显然,系统的搭建需要较高的建设成本,还有后续运维成本,且不同的两个网路之间的摆渡数据还需要预先匹配使用规则。这些解决方案适用于数据传输量大、传输频次多、数据标准化程度高的数据摆渡领域,在综合考虑安全性和经济性之上,搭建数据摆渡系统具有较好经济价值。
[0011]随着信息化建设的发展,不同等级的网络系统越来越多。不同等级网络彼此之间也存在大量间歇性、非标准的数据摆渡应用场景,如工业控制系统和企业办公系统之间经常存在故障报文调用研阅、动作日志查阅检索、定值备份比对、波形拷贝分析等等。这类需求的解决如果继续采用搭建数据摆渡系统方案,将带来搭建摆渡系统的高昂的运维管理成本,经济性将显著降低。目前广泛采用的是人工处理方法:工作人员在内网中通过专用计算机终端或U盘拷贝所需数据,拷贝的数据刻录入光盘,通过光盘导入到外网,完成内网至外网的数据摆渡。
[0012]人工数据摆渡存在如下问题:通过人工刻录光盘的方式完成摆渡数据的内外网交互,工序繁琐、处理效率低下,且由人工参与数据导入、导出,容易存在误操作的风险,数据安全性降低;此外,涉及人工及光盘耗材消耗,运行成本高。特别是,该方式下存在计算机终端或U盘使用,会导致一些怕麻烦的员工或者黑客间谍违规使用非专用的计算及终端或者U盘,在有意无意间轻松地将计算机本机或者网络内部的涉密信息和重要信息非法复制出去或植入木马病毒,造成泄密和信息安全的严重威胁。
[0013]因此,提供一种非组网模式下,不同网络间的间歇性、小批量、非标准的场景中安全、可靠、经济、易用的数据摆渡系统势在必行。通过有效的手段来确保内外部网络之间进行数据摆渡的安全性和经济型性,具有重大而紧迫的现实意义,是对现有成熟物理隔离技术基于组网环境下实时、大量、标准化数据摆渡应用场景外的数据摆渡需求的有效补充。
技术实现思路
[0014]本技术的目的就在于为了解决上述问题而提供一种基于光隔离的数据安全摆渡系统,本技术的验证码验证机制不同于传统验证码的验证机制,不随页面加载完成预先向服务端请求验证码进行渲染,而是采用“按需加载,后置请求与渲染”的方式,当用户通过鼠标触发Canvas元素上的鼠标监听事件时才向服务端请求验证码,返回后再进行渲染,这一验证机制能让自动填写验证码的脚本程序失效。本技术采用Canvas实现验证码的“延迟请求,后置加载与渲染”,解决客户端在区分真实用户和脚本程序时正确率低的问题。
[0015]本技术通过以下技术方案来实现上述目的:
[0016]一种基于光隔离的数据安全摆渡系统,包括:
[0017]输入处理单元,其与数据生成来源网络通讯连接,用于接收数据生成来源网络的数据;所述输入处理单元包括输入网络接口、输入安全检测模块、输入存储器;
[0018]输出处理单元,其与数据用户终端网络通讯连接,用于输出数据到数据用户终端网络;所述输出处理单元包括输出网络接口、输出安全检测模块、输出存储器;
[0019]光隔离网闸,其包括光发送模块、光接收模块和连接光纤,光发送模块、光接收模块之间通过光纤相连;所述光发送模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于光隔离的数据安全摆渡系统,其特征在于,包括:输入处理单元,其与数据生成来源网络通讯连接,用于接收数据生成来源网络的数据;所述输入处理单元包括输入网络接口、输入安全检测模块、输入存储器;输出处理单元,其与数据用户终端网络通讯连接,用于输出数据到数据用户终端网络;所述输出处理单元包括输出网络接口、输出安全检测模块、输出存储器;光隔离网闸,其包括光发送模块、光接收模块和连接光纤,光发送模块、光接收模块之间通过光纤相连;所述光发送模块、所述连接光纤、所述光接收模块依次串接在输入处理单元和输出处理单元之间;光发送模块负责将输入存储器中数据发送至光接收模块,光接收模块负责将光发送模块传送的数据写入输出存储器中。2.如权利要求1所述的一种基于光隔离的数据安全摆渡系统,其特征在于,所述输入处理单元包括用于与数据生成来源网络进行通讯连接的输入网络端口,该端口匹配多型号标准化网络接口;数据来生成源网络的数据写入输入处理单元之前,对数据进行安全检测以剥离出检测通过的内网纯数据进行存放和调用。3.如权利要求1所述的一种基于光隔离的数据安全摆渡系统,其特征在于,所述输出处理单元包括用于与数据用户终端网络进行通讯连接的输出网络端口,该端口匹配多型号标准化网络接口;输出处理单元的数据输出到数据用户终端网络之前,对所述数据进行安全检测以剥离出检测通过的内网纯数据进行存放和调用。4.如权利要求1所述的一种基于光隔离的数据安全摆渡系统,其特征在于,所述输入处理单元根据需要配置输入安全检测模块;配置安全检测功能后,输入处理单元对数据生成来源网络数据所进行的安全检测包括病毒检测、防火墙检...
【专利技术属性】
技术研发人员:黄福强,杨海,张迪雅,屈文锋,任刚,郭文,
申请(专利权)人:三峡金沙江川云水电开发有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。