CN105007272A - 一种具有安全隔离的信息交换系统 - Google Patents
一种具有安全隔离的信息交换系统 Download PDFInfo
- Publication number
- CN105007272A CN105007272A CN201510431888.9A CN201510431888A CN105007272A CN 105007272 A CN105007272 A CN 105007272A CN 201510431888 A CN201510431888 A CN 201510431888A CN 105007272 A CN105007272 A CN 105007272A
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- protocol
- information exchange
- exchange system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种具有安全隔离的信息交换系统,涉及信息安全领域,解决了现有技术无法同时兼顾内外网间实时通讯的便捷性和安全性的问题。该系统包括分别设有协议剥离模块的内端机和外端机,内端机和外端机之间通过数据迁移控制单元建立通讯连接,数据迁移控制单元中设有传输隔离模块,协议剥离模块使得一方的网络协议不可向对方延伸,所有过往的应用层信息都从协议剥离模块中剥离,被还原为应用层信息,被剥离的数据再通过数据迁移控制单元在内外端机之间进行传输,传输隔离模块在保证信息传输的同时,阻断了任何从一端机攻击另外一端机的可能。本发明在保持内外网络有效隔离的基础上,实现了两网间安全的、受控的数据交换。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种可同时兼顾内外网间实时通讯的便捷性和安全性的具有安全隔离的信息交换系统。
背景技术
安全隔离技术是指在需要信息交换的情况下,实现网络隔离的信息安全的软硬件技术。随着电子政务建设安全隔离需求的发展,我国的隔离技术这几年来发展迅速,走过了以下历程:
1、多套网络技术:早期没有合适的设备可用,一些组织通过建立两套完全独立的网络来实现隔离,一套可对外连接,一套完全封闭于内部,两套网络互不相连。两套系统间无法做到信息共享,只能借助于人工或各自部署于两套网络中的独立的计算机来分别获取内部和外部信息。这种方式安全性较高,但两个网络间信息交换困难;
2、隔离卡技术:随后出现的隔离卡技术避免了使用多套计算机系统而带来的资源浪费和操作不便。它借助隔离卡对两个网络控制器分别供电,并将一台设备上的硬盘物理分割为两个分区,分别与内外网络相连。在不同的硬盘上各自安装独立的操作系统,形成两个完全独立的环境。操作者每次只能进入其中一个系统,要进行系统切换时,必须关机重启。采用单机隔离卡技术,解决了单机非实时信息交换的需求,但网间连续实时的业务依然无法开展,且对单机通信的信息泄漏问题没有有效的监控手段;
3、传统网闸技术:在安全隔离方面也曾出现过其它多种技术方案,比如在隔离卡建立起的两套系统间设立数据缓冲区,进行分时连接和切换,还有就是基于电子开关的方式进行隔离系统两端网络通断的控制。这类技术可以归结为传统网闸技术。传统网闸技术在一定程度上能够解决信息交换和隔离的需求,但在安全功能实现和系统性能上仍不能完全满足电子政务建设的安全要求。
上述的隔离技术存在的问题在于其无法同时兼顾内外网间实时通讯的便捷性和安全性,使用较为麻烦。
发明内容
为了解决上述技术存在的缺陷,本发明提供一种可同时兼顾内外网间实时通讯的便捷性和安全性的具有安全隔离的信息交换系统。
本发明实现上述技术效果所采用的技术方案是:
一种具有安全隔离的信息交换系统,包括分别设有协议剥离模块的内端机和外端机,所述内端机和所述外端机之间通过具有互斥效果的数据迁移控制单元建立通讯连接,所述数据迁移控制单元中设有传输隔离模块,所述内端机中的协议剥离模块通过私有协议与所述传输隔离模块建立数据通道,所述外端机中的协议剥离模块通过私有协议与所述传输隔离模块建立数据通道,所述内端机和所述外端机中均设有独立的存储运算单元,并具有独立的总线。
上述的一种具有安全隔离的信息交换系统,所述内端机通过TCP/IP协议与内网建立通讯连接,所述外端机通过TCP/IP协议与外网建立通讯连接,所述内端机为内网的TCP/IP协议的终点,所述外端机为外网的TCP/IP协议的终点。
上述的一种具有安全隔离的信息交换系统,所述协议剥离模块用于使一方的TCP/IP协议不可向对方延伸,所有过往的应用层信息都从所述协议剥离模块中剥离并被还原为应用层信息,被剥离的数据再通过所述数据迁移控制单元在内/外端机之间进行传输。
上述的一种具有安全隔离的信息交换系统,所述内端机中还设有策略配置模块,所述策略配置模块与所述内端机中的协议剥离模块连接,所述策略配置模块通过TCP/IP协议与内网建立通讯连接。
上述的一种具有安全隔离的信息交换系统,所述策略配置模块用于在所述内端机接受用户发来的连接请求后对该连接请求的发起源合法性进行审查。
上述的一种具有安全隔离的信息交换系统,还包括一仲裁系统,所述仲裁系统包括依次建立通讯连接的通信进程模块、冲裁处理模块、信息库和管理员界面,所述通信进程模块分别与所述内端机和所述外端机建立通讯连接。
上述的一种具有安全隔离的信息交换系统,所述信息库中存储有内网中的用户IP,并用于存储所述仲裁处理模块处理得到的数据信息。
本发明的有益效果为:本发明在保持内外网络有效隔离的基础上,实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与信息交换系统建立连接,信息交换系统再以客户机身份与参与数据交换的另一方,即数据服务提供方建立连接,通过此种方式实现内外网络间的数据交换。信息交换系统中的数据交换可以进行灵活配置和快速定制,数据交换可以为单向也可以为双向。除了必须要开放的用于数据交换的特定应用数据通道外,信息交换系统不提供任何对外的服务,其在更大程度上保证了内外网络间信息交换的安全性和可靠性,一方面可以防止来自外部网络的恶意攻击,另一方面也能防止内部网络重要信息的泄漏,在保证安全性的前提下,最终实现了灵活的网间信息交换,可同时兼顾内外网间实时通讯的便捷性和安全性。
附图说明
图1为本发明的系统框图;
图2为本发明的网闸架构图;
图3为本发明所述仲裁系统的结构框图。
图中:1-内端机、2-外端机、3-数据迁移控制单元、4-外网、5-内外终端、6-仲裁系统、11-协议剥离模块、12-策略配置模块、21-协议剥离模块、31-传输隔离模块、51-内外用户组、52-内外服务器组、61-信息库、62-通信进程模块、63-冲裁处理模块、64-管理员界面。
具体实施方式
为使对本发明作进一步的了解,下面参照说明书附图和具体实施例对本发明作进一步说明:
如图1至图3所示,一种具有安全隔离的信息交换系统,包括内端机1和外端机2,内端机1中设有协议剥离模块11,外端机2中设有协议剥离模块21。内端机1和外端机2之间通过具有互斥效果的数据迁移控制单元3建立通讯连接,该数据迁移控制单元3中设有传输隔离模块31。内端机1中的协议剥离模块11通过私有协议与传输隔离模块31建立数据通道。外端机2中的协议剥离模块21通过私有协议与传输隔离模块31建立数据通道,内端机1和外端机2中均设有独立的存储运算单元,并具有独立的总线。内端机1通过TCP/IP协议与内网建立通讯连接,使得内网中的内外终端5、内外用户组51和内外服务器组52与内端机1建立通讯连接。外端机2通过TCP/IP协议与外网4建立通讯连接,用于获取外网4中的数据资源。内端机1为内网的TCP/IP协议的终点,外端机2为外网4的TCP/IP协议的终点。内端机1中的协议剥离模块11用于剥离通过TCP/IP协议中从内网进入内端机1中的TCP/IP协议包中的应用层信息,并将被剥离的应用层信息还原为安全的应用层信息,然后再通过数据迁移控制单元3将被还原的应用层信息传输至外端机2中。外端机2中的协议剥离模块21用于剥离通过TCP/IP协议中从外网4进入外端机2中的TCP/IP协议包中的应用层信息,并将被剥离的应用层信息还原为安全的应用层信息,然后再通过数据迁移控制单元3将被还原的应用层信息传输至内端机1中。内端机1中的协议剥离模块11用于使内端机1上的TCP/IP协议不可向外端机2中延伸,外端机2中的协议剥离模块21用于外端机2上的TCP/IP协议不可向内端机1中延伸。
具体地,在本发明的优选实施例中,内端机1中还设有策略配置模块12,该策略配置模块12与内端机1中的协议剥离模块11连接,该策略配置模块12通过TCP/IP协议与内网建立通讯连接。策略配置模块12用于在内端机1接受用户发来的连接请求后对该连接请求的发起源合法性进行审查,所有信息交换活动都在预先建立的安全有效的数据通道和协议通道上进行,这些数据通道和协议通道借助策略配置模块12提供的严格的安全策略进行控制,因此能防范恶意攻击和敏感信息的泄漏。本发明所述的一种具有安全隔离的信息交换系统,还包括一仲裁系统6,该仲裁系统6包括依次建立通讯连接的通信进程模块62、冲裁处理模块63、信息库61和管理员界面64,通信进程模块62分别与内端机1和外端机2建立通讯连接。信息库61中存储有内网中的用户IP,在冲裁系统6进行仲裁处理时还用于存储仲裁处理模块63处理得到的数据信息。该仲裁系统是信息交换系统的安全隔离核心,信息库61中保存着整个信息交换系统的所有重要数据资料,尤其是预先设定的完备的病毒攻击特征库,实现了多种安全机制。该仲裁系统6可以为信息交换系统内的每一位用户提供身份识别,在仲裁系统6检测到相关事件之后可以追溯直接责任人;通信进程模块62对流经仲裁系统6的所有信息进行检查,找出其中的敏感内容,最终将内部网络和外部网络的信息交换置于一个可控的状况之下,仲裁处理模块63处理各类审计信息并将其记录在信息库61中,供管理员审查,为便于操作,仲裁系统6向管理员提供方便灵活的管理界面64。
本发明的信息交换的功能通过内端机1和外端机2来实现,根据信息交换的发起源所在位置,信息交换可以分为从内端机1向外端机2或从外端机2向内端机1两个方向的数据通道。内端机1在接受内网中用户发来的连接请求后,将用户连接的基本信息与管理员配置的策略进行匹配,审查其发起源并判断该连接发起源是否为合法发起源,若是合法发起源,内端机1接受连接发起源发来的信息,按照既定的协议通道进行应用协议的预处理,随后交由数据迁移控制单元3的传输隔离模块31进行分析处理,如未发现问题,则通过该传输隔离模块31将剥离出来的应用层数据交换到外端机2。外端机2在收到数据之后,将数据重新组成TCP/IP包,并发送给目的服务器,并经过数据迁移控制单元3向内端机1发送确认消息,至此,本次数据交换工作即告结束。在数据交换中,根据图片应用的特殊性,对应用服务区进入到内网的数据进行协议剥离。图片数据(即经压缩编码且通过图片协议传输的二进制数据)和控制信令(即设备间建立会话并控制图片传输的一系列协议、命令和指令的总称)通过传输隔离模块31进行“摆渡”传输,实现内网和外网应用服务区之间的安全数据交换。数据迁移控制单元3构成的网闸可断开内网和外网4之间的TCP/IP连接,图片数据和控制信令数据采取不同的传输方式传输,信令采取双向传输,图片流采用单向传输。既确保数据安全传输,也能确保图片服务质量。且仅允许内网授权终端或主机主动访问社会图片资源,且图片数据和控制信令终止于外网4的应用服务区。图片数据和控制信令应以不同的物理通道进行传输。其中图片数据通道要实现单向传输,即通过数据迁移控制单元3的网闸隔离安全技术严格控制图片数据单向传入内网,确保内网无信息泄密的可能。
综上所述,本发明在保持内外网络有效隔离的基础上,实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与信息交换系统建立连接,信息交换系统再以客户机身份与参与数据交换的另一方,即数据服务提供方建立连接,通过此种方式实现内外网络间的数据交换。信息交换系统中的数据交换可以进行灵活配置和快速定制,数据交换可以为单向也可以为双向。除了必须要开放的用于数据交换的特定应用数据通道外,信息交换系统不提供任何对外的服务,其在更大程度上保证了内外网络间信息交换的安全性和可靠性,一方面可以防止来自外部网络的恶意攻击,另一方面也能防止内部网络重要信息的泄漏,在保证安全性的前提下,最终实现了灵活的网间信息交换,可同时兼顾内外网间实时通讯的便捷性和安全性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内,本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (7)
1.一种具有安全隔离的信息交换系统,其特征在于,包括分别设有协议剥离模块的内端机和外端机,所述内端机和所述外端机之间通过具有互斥效果的数据迁移控制单元建立通讯连接,所述数据迁移控制单元中设有传输隔离模块,所述内端机中的协议剥离模块通过私有协议与所述传输隔离模块建立数据通道,所述外端机中的协议剥离模块通过私有协议与所述传输隔离模块建立数据通道,所述内端机和所述外端机中均设有独立的存储运算单元,并具有独立的总线。
2.根据权利要求1所述的一种具有安全隔离的信息交换系统,其特征在于,所述内端机通过TCP/IP协议与内网建立通讯连接,所述外端机通过TCP/IP协议与外网建立通讯连接,所述内端机为内网的TCP/IP协议的终点,所述外端机为外网的TCP/IP协议的终点。
3.根据权利要求1所述的一种具有安全隔离的信息交换系统,其特征在于,所述协议剥离模块用于使一方的TCP/IP协议不可向对方延伸,所有过往的应用层信息都从所述协议剥离模块中剥离并被还原为应用层信息,被剥离的数据再通过所述数据迁移控制单元在内/外端机之间进行传输。
4.根据权利要求2所述的一种具有安全隔离的信息交换系统,其特征在于,所述内端机中还设有策略配置模块,所述策略配置模块与所述内端机中的协议剥离模块连接,所述策略配置模块通过TCP/IP协议与内网建立通讯连接。
5.根据权利要求4所述的一种具有安全隔离的信息交换系统,其特征在于,所述策略配置模块用于在所述内端机接受用户发来的连接请求后对该连接请求的发起源合法性进行审查。
6.根据权利要求1所述的一种具有安全隔离的信息交换系统,其特征在于,还包括一仲裁系统,所述仲裁系统包括依次建立通讯连接的通信进程模块、冲裁处理模块、信息库和管理员界面,所述通信进程模块分别与所述内端机和所述外端机建立通讯连接。
7.根据权利要求6所述的一种具有安全隔离的信息交换系统,其特征在于,所述信息库中存储有内网中的用户IP,并用于存储所述仲裁处理模块处理得到的数据信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510431888.9A CN105007272A (zh) | 2015-07-21 | 2015-07-21 | 一种具有安全隔离的信息交换系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510431888.9A CN105007272A (zh) | 2015-07-21 | 2015-07-21 | 一种具有安全隔离的信息交换系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105007272A true CN105007272A (zh) | 2015-10-28 |
Family
ID=54379793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510431888.9A Pending CN105007272A (zh) | 2015-07-21 | 2015-07-21 | 一种具有安全隔离的信息交换系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105007272A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657051A (zh) * | 2016-12-16 | 2017-05-10 | 湖南大唐先科技有限公司 | 一种基于fpga数据隔离物理卡 |
CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
CN107172020A (zh) * | 2017-04-28 | 2017-09-15 | 湖北微源卓越科技有限公司 | 一种网络数据安全交换方法及系统 |
CN107172011A (zh) * | 2017-04-18 | 2017-09-15 | 东莞信大融合创新研究院 | 数据传输的方法及装置 |
CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
CN107800713A (zh) * | 2017-11-10 | 2018-03-13 | 北京明朝万达科技股份有限公司 | 一种网间数据的安全交换方法及系统 |
CN109286615A (zh) * | 2018-09-03 | 2019-01-29 | 中新网络信息安全股份有限公司 | 一种高效的跨局域网数据同步方法 |
CN109639652A (zh) * | 2018-11-22 | 2019-04-16 | 贵州华云创谷科技有限公司 | 一种基于安全隔离的网间数据访问的方法及系统 |
CN110875894A (zh) * | 2018-08-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通讯安全防护系统、方法及消息缓存节点 |
CN111240833A (zh) * | 2019-12-31 | 2020-06-05 | 厦门网宿有限公司 | 一种资源迁移方法及装置 |
CN111654497A (zh) * | 2020-06-03 | 2020-09-11 | 广东电网有限责任公司电力科学研究院 | 一种增强电力监控系统终端接入安全性的方法及装置 |
CN112351036A (zh) * | 2020-11-06 | 2021-02-09 | 浙江安点科技有限责任公司 | 基于2+1架构下工业网闸实现数据采集与转发的技术 |
CN113595718A (zh) * | 2021-07-30 | 2021-11-02 | 大连海天兴业科技有限公司 | 一种列车的phm主机及其加密方法 |
CN113744441A (zh) * | 2021-08-20 | 2021-12-03 | 航天信息股份有限公司 | 车辆查验方法及系统 |
CN114979036A (zh) * | 2022-05-31 | 2022-08-30 | 山东中网云安智能科技有限公司 | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 |
CN115314544A (zh) * | 2022-08-05 | 2022-11-08 | 成都卫士通信息产业股份有限公司 | 一种tcp数据单向传输方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007129031A1 (en) * | 2006-05-05 | 2007-11-15 | Pepperl & Fuchs (De) | Data signal isolation apparatus |
CN102255924A (zh) * | 2011-08-29 | 2011-11-23 | 浙江中烟工业有限责任公司 | 基于可信计算的多级安全互联平台及其处理流程 |
CN202798788U (zh) * | 2012-03-26 | 2013-03-13 | 上海金电网安科技有限公司 | 一种基于网络隔离的两级互联装置 |
CN104270344A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 万兆网闸 |
CN104363231A (zh) * | 2014-11-17 | 2015-02-18 | 北京锐驰信安技术有限公司 | 一种基于单向通道的网络安全隔离与信息交换方法及系统 |
-
2015
- 2015-07-21 CN CN201510431888.9A patent/CN105007272A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007129031A1 (en) * | 2006-05-05 | 2007-11-15 | Pepperl & Fuchs (De) | Data signal isolation apparatus |
CN102255924A (zh) * | 2011-08-29 | 2011-11-23 | 浙江中烟工业有限责任公司 | 基于可信计算的多级安全互联平台及其处理流程 |
CN202798788U (zh) * | 2012-03-26 | 2013-03-13 | 上海金电网安科技有限公司 | 一种基于网络隔离的两级互联装置 |
CN104270344A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 万兆网闸 |
CN104363231A (zh) * | 2014-11-17 | 2015-02-18 | 北京锐驰信安技术有限公司 | 一种基于单向通道的网络安全隔离与信息交换方法及系统 |
Non-Patent Citations (1)
Title |
---|
蔡林: "浅谈网络安全隔离与信息交换系统", 《计算机时代(2004)》 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657051B (zh) * | 2016-12-16 | 2023-06-06 | 湖南大唐先一科技有限公司 | 一种基于fpga数据隔离物理卡 |
CN106657051A (zh) * | 2016-12-16 | 2017-05-10 | 湖南大唐先科技有限公司 | 一种基于fpga数据隔离物理卡 |
CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
CN106982160B (zh) * | 2017-03-10 | 2019-07-19 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
CN107172011A (zh) * | 2017-04-18 | 2017-09-15 | 东莞信大融合创新研究院 | 数据传输的方法及装置 |
CN107172020A (zh) * | 2017-04-28 | 2017-09-15 | 湖北微源卓越科技有限公司 | 一种网络数据安全交换方法及系统 |
CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
CN107800713A (zh) * | 2017-11-10 | 2018-03-13 | 北京明朝万达科技股份有限公司 | 一种网间数据的安全交换方法及系统 |
CN110875894A (zh) * | 2018-08-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通讯安全防护系统、方法及消息缓存节点 |
CN109286615A (zh) * | 2018-09-03 | 2019-01-29 | 中新网络信息安全股份有限公司 | 一种高效的跨局域网数据同步方法 |
CN109639652A (zh) * | 2018-11-22 | 2019-04-16 | 贵州华云创谷科技有限公司 | 一种基于安全隔离的网间数据访问的方法及系统 |
CN111240833A (zh) * | 2019-12-31 | 2020-06-05 | 厦门网宿有限公司 | 一种资源迁移方法及装置 |
CN111240833B (zh) * | 2019-12-31 | 2023-03-17 | 厦门网宿有限公司 | 一种资源迁移方法及装置 |
CN111654497A (zh) * | 2020-06-03 | 2020-09-11 | 广东电网有限责任公司电力科学研究院 | 一种增强电力监控系统终端接入安全性的方法及装置 |
CN112351036A (zh) * | 2020-11-06 | 2021-02-09 | 浙江安点科技有限责任公司 | 基于2+1架构下工业网闸实现数据采集与转发的技术 |
CN113595718A (zh) * | 2021-07-30 | 2021-11-02 | 大连海天兴业科技有限公司 | 一种列车的phm主机及其加密方法 |
CN113744441A (zh) * | 2021-08-20 | 2021-12-03 | 航天信息股份有限公司 | 车辆查验方法及系统 |
CN114979036A (zh) * | 2022-05-31 | 2022-08-30 | 山东中网云安智能科技有限公司 | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 |
CN115314544A (zh) * | 2022-08-05 | 2022-11-08 | 成都卫士通信息产业股份有限公司 | 一种tcp数据单向传输方法、装置、设备及介质 |
CN115314544B (zh) * | 2022-08-05 | 2023-12-15 | 成都卫士通信息产业股份有限公司 | 一种tcp数据单向传输方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105007272A (zh) | 一种具有安全隔离的信息交换系统 | |
CN111209334B (zh) | 基于区块链的电力终端数据安全管理方法 | |
US10499243B2 (en) | Authentication of phone caller identity | |
Morante et al. | Cryptobotics: Why robots need cyber safety | |
CN113783691A (zh) | 安全通信中的硬件加速的有效载荷过滤 | |
Usmonov et al. | The cybersecurity in development of IoT embedded technologies | |
CN108810023A (zh) | 安全加密方法、密钥共享方法以及安全加密隔离网关 | |
CN204350029U (zh) | 数据交互系统 | |
CN106302518B (zh) | 一种软硬件结合的网络防火墙 | |
CN104270334A (zh) | 一种ssh网络安全访问协议监测方法 | |
CN108810011A (zh) | 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 | |
CN103237036A (zh) | 一种实现内外网物理隔断的装置 | |
CN109104273A (zh) | 报文处理方法以及接收端服务器 | |
CN109005194A (zh) | 基于kcp协议的无端口影子通信方法及计算机存储介质 | |
CN110266725A (zh) | 密码安全隔离模块及移动办公安全系统 | |
CN108011867B (zh) | 一种铁路信号的安全加密方法及系统 | |
Puthal et al. | Decision tree based user-centric security solution for critical IoT infrastructure | |
CN105743868B (zh) | 一种支持加密和非加密协议的数据采集系统与方法 | |
Zhang et al. | Overview of IoT security architecture | |
CN108206738A (zh) | 一种量子密钥输出方法及系统 | |
CN104702596B (zh) | 一种基于数据包长度的信息隐藏与传输的方法及系统 | |
CN112804202B (zh) | 多网间数据安全交互方法、装置、服务器及存储介质 | |
CN103152328B (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 | |
CN114553577B (zh) | 一种基于多主机双隔离保密架构的网络交互系统及方法 | |
CN109145620A (zh) | 数据流分流处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151028 |