多级安全互联平台的三系统安全互联部件子系统技术方案

本发明专利技术涉及等级保护以及可信计算领域，尤其涉及多级安全互联平台的三系统安全互联部件子系统。多级安全互联平台的三系统安全互联部件子系统，该三系统安全互联部件子系统包括L端互联系统、互联仲裁系统和H端互联系统。采用本发明专利技术三系统安全互联部件子系统的多级安全互联平台，以工业企业管理网和工业控制网之间数据交换的访问控制为出发点，构建全程一致的访问控制体系，在管理区和生产区之间搭建可信增强的多级安全互联平台，确保资源访问过程中，在任何层次上都能够进行无策略遗漏和冲突的准确一致的访问控制，真正地保障只有在授权的情况下才能够访问资源。

【技术实现步骤摘要】

【技术保护点】
１．多级安全互联平台的三系统安全互联部件子系统，其特征在于三系统安全互联部件子系统包括Ｌ端互联系统（６）、互联仲裁系统（７）和Ｈ端互联系统（８），其中：１）Ｌ端互联系统（６）和Ｈ端互联系统（８），分别是管理区和生产区网络协议的终点，对所有过往的数据进行协议转换，通过剥离网络协议相关的信息还原为应用层原始信息，再将这些信息通过专用硬件和专用通信协议发送给中间互联仲裁系统（７），从而可有效阻断基于ＴＣＰ／ＩＰ协议的攻击行为；２）互联仲裁系统（７），为需要跨级访问的系统提供基于可信验证标记的强制访问控制机制，对进出边界的数据信息进行验证，阻止非授权数据交换。

【技术特征摘要】

【专利技术属性】
技术研发人员：章志华，李健俊，汪欢文，季琦，蒋一翔，王韵，徐培富，钱杰，
申请(专利权)人：浙江中烟工业有限责任公司，
类型：发明
国别省市：86