CN105282172B - 基于硬件数据变换技术的单处理系统及网络安全隔离方法 - Google Patents
基于硬件数据变换技术的单处理系统及网络安全隔离方法 Download PDFInfo
- Publication number
- CN105282172B CN105282172B CN201510754095.0A CN201510754095A CN105282172B CN 105282172 B CN105282172 B CN 105282172B CN 201510754095 A CN201510754095 A CN 201510754095A CN 105282172 B CN105282172 B CN 105282172B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- outer net
- intranet
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种安全可靠、结构简单、维护方便且效率高的基于硬件数据变换技术的单处理系统及网络安全隔离方法。本发明部署在需要保障内网免受外网攻击及防止内网数据向外网泄密的网络边界,包括但不限于政府、国防领域中实现外网低安全区向内网高安全区的信息单向导入以及工业控制领域中实现内网高安全区向外网低安全区的信息单向传输;本发明采用单处理系统结合硬件网络协议卸载的结构,对网络输入/输出端的TCP/UDP应用层数据流进行监管,并限制应用数据流的方向与返回数据通道宽度,因而结构更简单,维护更方便,运行更可靠,并能极大的提高效率,适用于对带宽流量要求较高的单向安全隔离的网络边界。
Description
技术领域
本发明涉及一种网络安全隔离方法及系统,尤其涉及一种基于硬件数据变换技术的单处理系统及网络安全隔离方法,应用在需要保障内网免受外网攻击或需要防止内网数据向外网泄密的网络边界,属于计算机网络安全隔离技术领域。
背景技术
随着计算机及网络技术的广泛使用,对于一个与外部公网直接相连的企事业或职能部门的内部网络系统来说,其网络安全特性通常要求在内网与外网实现必要的信息通信的同时,能有效地保护内网不受来自外网的非法侵入攻击,对于保密安全等级较高的内网则需要防止向外网络产生信息泄露。目前通常的安全防范措施是在内网中配置防火墙、入侵检测、漏洞扫描、病毒查杀和安全审计等技术手段,但是只要内外网间存在着理论上可以潜入或输出的通道,就无从堵截攻击和泄露。因此,在政府、国防及工业控制等对数据机密性和网络安全性要求极高的重要领域中,通常采用专有硬件在保证安全的前提下实现内外网数据的安全隔离和可靠交换,上述技术称之为单向安全隔离技术、单向文件导入系统或安全隔离与信息交换系统。
现有网络安全隔离技术主要采用“2+1”(内、外网处理系统加专用隔离硬件)架构实现,内/外网处理系统分别连接着内网和外网,内/外网处理系统无网络连接及内部总线连接,只能通过专用隔离硬件相连并采用非网络协议传递信息,并确保没有任何网络TCP/IP协议(包括UDP和ICMP)穿透专用隔离硬件,只传输应用层(TCP以上)的数据。
当前专用隔离硬件用于内/外网处理系统的连接,主要有分时电子开关、单向光隔离、内存镜像反射、FIFO先进先出等形式。
公开号为CN204131549 U的中国专利,涉及一种网络安全隔离系统,包括外部网络和内部网络,外部网络连接有外网机,外网机连接有外部代理机,外部代理机连接有分时开关,内部网络连接有内部代理机,内部代理机与分时开关相连接,内部网络连接有仲裁机,仲裁机与外部代理机相连接,通过分时开关,在空间上切断内部网络和外部网络的直接连接,借助时间隔离技术实现状态隔离和数据交换。
公开号为CN203775214 U的中国专利,公开了一种红外光闸单向数据传输机,单向导入隔离部件包括发送端隔离交换模块和接收端隔离交换模块,通过独有的单向光传输技术实现了物理层无反馈的传输通道,确保数据只能从低密级设备传入高密级设备,切断了跨域传输的潜在隐患,实现物理隔离。
公开号为CN2582282 Y的中国专利,公开了一种网络安全物理隔离设备,该设备包括一用以连接内网服务器的第一网络接口A、一用以连接外网服务器的第二网络接口B及两块单片机主板和一块可控连接的双口内存R,通过设置连接不可信CPU的双口内存为可读状态,设置连接可信CPU的双口内存为可写状态,保证了内外网络之间的物理隔离状态,攻击无法进入内网;有效防止针对网络层和操作系统层的攻击;同时提供网络间安全实时的数据交换。
公开号为CN2684479 Y的中国专利,涉及一种网络安全隔离装置,包括连接内网的第一网络接口,连接外网的第二网络接口,两块主机板,还包括连接在两块主机板之间的第一和第二两片高速FIFO芯片,第一FIFO芯片用以控制由内网向外网的数据通讯,第二FIFO芯片用以控制由外网向内网的数据通讯,并设置为所需字节深度,用以控制反向数据包的字节数。
由上所述,现有网络安全隔离技术的核心关键点在于内/外网两套处理系统(单元/主板/主机)以及采用位于上述两套系统之间的专用隔离硬件进行安全隔离。但这种方式存在以下问题:采用两套处理系统方式,结构复杂,易增加故障几率,且需要针对两套处理系统分别配置,因而维护操作复杂;内外网络出现重连、超时、阻塞、中断等错误情况时,处理过程就会很复杂,且两套处理系统因为彼此独立,它们之间还需内部数据交流机制,才能确保数据的可靠传输;由CPU完成TCP/IP协议网络流量处理,尤其对于千兆及上的网络环境,这会占用大量的CPU资源,并导致网络数据传输的效率下降。
发明内容
本发明所要解决的技术问题是克服现有技术的不足, 提供一种安全可靠、结构简单、维护方便且工作效率高的基于硬件数据变换技术的单处理系统及网络安全隔离方法。该方法采用单处理系统结合硬件网络协议卸载的结构,对网络输入/输出端的TCP/UDP应用层数据流进行监管,并限制应用数据流的方向与返回通道宽度,从而实现对网络应用数据的安全隔离。
本发明所述基于硬件数据变换技术的单处理系统所采用的技术方案是:所述单处理系统包括主处理系统、参数配置接口、数据总线、含有多个网口的内网网络接口单元和含有多个网口的外网网络接口单元,所述参数配置接口与所述主处理系统连接,所述内网网络接口单元包括依次连接的内网链路层/物理层、内网网络层和内网传输层,在所述内网网络层与所述内网传输层之间设置有内网上行通道和内网下行通道,在所述内网下行通道上设置有内网硬件卸载网络协议层,所述外网网络接口单元包括依次连接的外网链路层/物理层、外网网络层和外网传输层,在所述外网网络层与所述外网传输层之间设置有外网上行通道和外网下行通道,在所述外网上行通道上设置有外网硬件卸载网络协议层。
进一步地,所述内网链路层/物理层与外围的内网计算机或网络连接,所述外网链路层/物理层与外围的外网计算机或网络连接。
进一步地,所述内网传输层和所述外网传输层均与所述数据总线连接。
更进一步地,所述单处理系统的工作方式为由内到外完全单向通信或有内到外单向通信带制定应用数据宽度返回,这两种工作方式择一地存在。
上述基于硬件数据变换技术的单处理系统的网络安全隔离方法所采用的技术方案为:通过所述参数配置接口生成网络数据的通信规则,生成的通信规则由所述主处理系统通过所述数据总线以控制数据分别下发到所述内网网络接口单元和所述外网网络接口单元,该方法包括数据由内网传输到外网的步骤和数据由外网传输到内网的步骤,所述数据由内网传输到外网的步骤为:
a、内网的网络数据通过所述内网链路层/物理层到达所述内网网络层,再经过所述内网上行通道递交到所述内网传输层,符合所述通信规则的网络报文在所述内网传输层进行TCP/UDP以TOE技术进行完整数据处理;
b、处理完成的数据经所述数据总线递交到主处理系统进行检查;
c、经检查之后通过所述数据总线递交到所述外网传输层,符合所述通信规则的应用数据在所述外网传输层重新进行网络协议组织,网络报文经所述外网下行通道递交到所述外网网络层,再经由所述外网链路层/物理层与外网进行通信;
所述数据由外网传输到内网的步骤为:
d、外网的网络数据通过所述外网链路层/物理层到达所述外网网络层,再进入所述外网上行通道并通过所述外网硬件卸载网络协议层,经外网硬件卸载网络协议层判断之后决定是否通过外网上行通道上送数据到所述外网传输层,符合所述通信规则的网络报文在所述外网传输层进行TCP/UDP以TOE技术进行完整数据处理;
e、符合硬件要求的应用数据经所述数据总线递交到所述主处理系统进行检查;
f、经检查之后通过所述数据总线递交到所述内网传输层,符合所述通信规则的数据在所述内网传输层重新进行网络协议组织,经所述内网硬件卸载网络协议层判断之后决定是否通过内网下行通道下送数据到所述内网网络层,再经由所述内网链路层/物理层与内网进行通信。
进一步地,所述外网网络接口单元通过所述外网硬件卸载网络协议层禁止一切试图通过发起SYN链接网络报文,所述内网网络接口单元通过内网硬件卸载网络协议层禁止一切向内网发起SYN链接网络报文,通过所述内网硬件卸载网络协议层和外网硬件卸载网络协议层对应用层数据流入的外网数据上行通道或应用层数据流出的内网数据下行通道的数据进行检查,根据硬件已经固定的工作方式,采取完全阻断应用数据通信、控制每个应用数据报文仅限制为1BIT或多BIT数据通过,以实现对网络应用数据的传输方向进行控制,阻断网络攻击、网络潜入或网络泄密的途径。
更进一步地,所述通信规则包含但不限于所述内网网络接口单元所开放的服务端口、服务IP地址、源IP地址以及外网网络接口单元需要向外网访问的目的端口、目的IP地址,所述内网网络接口单元和外网网络接口单元采用ASIC芯片组成或由固化且不可在线更改其参数的FPGA及相关外设组成。
本发明的有益效果是:与现有技术相比,本发明在于将两个处理系统转化为单个处理系统并通过硬件卸载网络协议控制返回通道宽度,实现了不同安全等级网络区域的单向数据传输(由内向外或由外向内),通过卸载网络协议栈,彻底杜绝了网络协议穿透性链接,对反向网络应用层数据支持完全阻断及指定宽度数据返回两种方式(控制返回通道宽度),在硬件上控制了"反向数据"通路,保证了高安全等级网络区域不受到来自低安全等级网络区域的攻击(由内向外),以及防止了高安全等级网络区域向低安全等级网络区域产生信息泄露(由外向内);本发明采用单处理系统方式,结构简单,减少了故障几率,配置维护更为便捷;当内外网络出现重连、超时、阻塞、中断等错误情况时,在单处理系统内部完成错误信息处理并将结果交由内外网硬件系统执行即可,保证了数据传输的可靠性;发明采用在内外网两端的硬件中采用TCP减负引擎(TCP Offload Engine :TOE)全卸载技术,能显著减轻单处理系统的负荷,极大地提升网络数据传输的效率;所以,本发明结构更简洁,维护更方便,运行更可靠,并能极大的提高效率,适用于对带宽流量要求较高的单向安全隔离的网络边界。
附图说明
图1是本发明简易结构示意图。
具体实施方式
如图1所示,本发明所述基于硬件数据变换技术的单处理系统包括主处理系统1、参数配置接口2、数据总线3、含有多个网口的内网网络接口单元4和含有多个网口的外网网络接口单元5。所述主处理系统1上可由CPU及相关外设所组成,也可由FPGA及相关外设等组成。所述内网网络接口单元4和外网网络接口单元5可由专用的ASIC芯片组成,也可由已经固化且不可在线更改其参数的FPGA及相关外设等组成。所述内网网络接口单元4和外网网络接口单元5均具备TCP/UDP网络协议卸载及硬件数据变换能力,硬件数据变换方式包含但不限于:完全阻断应用层数据流入或流出、控制应用层数据流入或流出的数据通道宽度(1BIT返回及多BIT数据返回等)等技术措施。所述参数配置接口2与所述主处理系统1连接,所述内网网络接口单元4包括依次连接的内网链路层/物理层41、内网网络层42和内网传输层43,在所述内网网络层42与所述内网传输层43之间设置有内网上行通道44和内网下行通道45,在所述内网下行通道45上设置有内网硬件卸载网络协议层46,所述外网网络接口单元5包括依次连接的外网链路层/物理层51、外网网络层52和外网传输层53,在所述外网网络层52与所述外网传输层53之间设置有外网上行通道54和外网下行通道55,在所述外网上行通道54上设置有外网硬件卸载网络协议层56。
所述内网链路层/物理层41与外围的内网计算机或网络连接,所述外网链路层/物理层51与外围的外网计算机或网络连接。所述内网传输层43和所述外网传输层53均与所述数据总线3连接。所述单处理系统的工作方式为由内到外完全单向通信或有内到外单向通信带制定应用数据宽度返回,这两种工作方式择一地存在。
本发明将参数配置计算机与本发明系统内的所述参数配置接口2连接并对本发明系统进行参数配置。内网计算机或网络通过网络与本发明的内网网络接口单元4相连,外网计算机或网络通过网络与所述外网网络接口单元5相连,所述内网计算机或网络为数据链接的发起方和数据的发送方,所述外网计算机或网络为数据接收方或指定宽度数据返回的应答方。
本发明方法通过所述参数配置接口2生成网络数据的通信规则,生成的通信规则由所述主处理系统1通过所述数据总线3以控制数据分别下发到所述内网网络接口单元4和所述外网网络接口单元5,该方法包括数据由内网传输到外网的步骤和数据由外网传输到内网的步骤,所述数据由内网传输到外网的步骤为:
a、内网的网络数据通过所述内网链路层/物理层41到达所述内网网络层42,再经过所述内网上行通道44递交到所述内网传输层43,符合所述通信规则的网络报文在所述内网传输层43进行TCP/UDP以TOE技术(TCP Offload Engine)进行完整数据处理;
b、处理完成的数据经所述数据总线3递交到主处理系统1进行检查;
c、经检查之后通过所述数据总线3递交到所述外网传输层53,符合所述通信规则的应用数据在所述外网传输层53重新进行网络协议组织,网络报文经所述外网下行通道55递交到所述外网网络层52,再经由所述外网链路层/物理层51与外网进行通信。
所述数据由外网传输到内网的步骤为:
d、外网的网络数据通过所述外网链路层/物理层51到达所述外网网络层52,再进入所述外网上行通道54并通过所述外网硬件卸载网络协议层56,经外网硬件卸载网络协议层56判断之后决定是否通过外网上行通道54上送数据到所述外网传输层53,符合所述通信规则的网络报文在所述外网传输层53进行TCP/UDP以TOE技术进行完整数据处理。所述内网硬件卸载网络协议层56的判断不会与数据有任何关系,并且不能以任何软件方式进行修改,除非对硬件进行物理改变,否则可保证应用数据的硬件数据变换工作方式;
e、符合硬件要求的应用数据经所述数据总线3递交到所述主处理系统1进行检查;
f、经检查之后通过所述数据总线3递交到所述内网传输层43,符合所述通信规则的数据在所述内网传输层43重新进行网络协议组织,经所述内网硬件卸载网络协议层46判断之后决定是否通过内网下行通道45下送数据到所述内网网络层42,再经由所述内网链路层/物理层41与内网进行通信。所述内网硬件卸载网络协议层46的判断不会与数据有任何关系,并且不能以任何软件方式进行修改,除非对硬件进行物理改变,否则可保证应用数据的硬件数据变换工作方式。
上述步骤d和f中,所述外网网络接口单元5通过所述外网硬件卸载网络协议层56禁止一切试图通过发起SYN链接网络报文,所述内网网络接口单元4通过内网硬件卸载网络协议层46禁止一切向内网发起SYN链接网络报文。通过所述内网硬件卸载网络协议层46和外网硬件卸载网络协议层56对应用层数据流入的外网数据上行通道54或应用层数据流出的内网数据下行通道45的数据进行检查,根据硬件已经固定的工作方式,采取完全阻断应用数据通信、控制每个应用数据报文仅限制为1BIT或多BIT数据通过,以实现对网络应用数据的传输方向进行控制,阻断网络攻击、网络潜入或网络泄密的途径。所述通信规则包含但不限于所述内网网络接口单元4所开放的服务端口、服务IP地址、源IP地址以及外网网络接口单元5需要向外网访问的目的端口、目的IP地址。所述内网网络接口单元4和外网网络接口单元5采用ASIC芯片组成或由固化且不可在线更改其参数的FPGA及FPGA外设组成。
本发明实现了不同安全等级网络区域的单向数据传输(由内向外或由外向内),通过卸载网络协议栈,彻底杜绝了网络协议穿透性链接,对反向网络应用层数据支持完全阻断及指定宽度数据返回两种方式(控制返回通道宽度),在硬件上控制了"反向数据"通路,保证了高安全等级网络区域不受到来自低安全等级网络区域的攻击(由内向外),以及防止了高安全等级网络区域向低安全等级网络区域产生信息泄露(由外向内)。
本发明应用于计算机网络安全隔离技术领域。
Claims (6)
1.一种基于硬件数据变换技术的单处理系统,其特征在于:所述单处理系统包括主处理系统(1)、参数配置接口(2)、数据总线(3)、含有多个网口的内网网络接口单元(4)和含有多个网口的外网网络接口单元(5),所述参数配置接口(2)与所述主处理系统(1)连接,所述内网网络接口单元(4)包括依次连接的内网链路层/物理层(41)、内网网络层(42)和内网传输层(43),在所述内网网络层(42)与所述内网传输层(43)之间设置有内网上行通道(44)和内网下行通道(45),在所述内网下行通道(45)上设置有内网硬件卸载网络协议层(46),所述外网网络接口单元(5)包括依次连接的外网链路层/物理层(51)、外网网络层(52)和外网传输层(53),在所述外网网络层(52)与所述外网传输层(53)之间设置有外网上行通道(54)和外网下行通道(55),在所述外网上行通道(54)上设置有外网硬件卸载网络协议层(56);所述单处理系统的工作方式为由内到外完全单向通信或由内到外单向通信带制定应用数据宽度返回,这两种工作方式择一地存在。
2.根据权利要求1所述的基于硬件数据变换技术的单处理系统,其特征在于:所述内网链路层/物理层(41)与外围的内网计算机或网络连接,所述外网链路层/物理层(51)与外围的外网计算机或网络连接。
3.根据权利要求1所述的基于硬件数据变换技术的单处理系统,其特征在于:所述内网传输层(43)和所述外网传输层(53)均与所述数据总线(3)连接。
4.一种如权利要求1所述的基于硬件数据变换技术的单处理系统的网络安全隔离方法,其特征在于,通过所述参数配置接口(2)生成网络数据的通信规则,生成的通信规则由所述主处理系统(1)通过所述数据总线(3)以控制数据分别下发到所述内网网络接口单元(4)和所述外网网络接口单元(5),该方法包括数据由内网传输到外网的步骤和数据由外网传输到内网的步骤,所述数据由内网传输到外网的步骤为:
a、内网的网络数据通过所述内网链路层/物理层(41)到达所述内网网络层(42),再经过所述内网上行通道(44)递交到所述内网传输层(43),符合所述通信规则的网络报文在所述内网传输层(43)进行TCP/UDP以TOE技术进行完整数据处理;
b、处理完成的数据经所述数据总线(3)递交到主处理系统(1)进行检查;
c、经检查之后通过所述数据总线(3)递交到所述外网传输层(53),符合所述通信规则的应用数据在所述外网传输层(53)重新进行网络协议组织,网络报文经所述外网下行通道(55)递交到所述外网网络层(52),再经由所述外网链路层/物理层(51)与外网进行通信;
所述数据由外网传输到内网的步骤为:
d、外网的网络数据通过所述外网链路层/物理层(51)到达所述外网网络层(52),再进入所述外网上行通道(54)并通过所述外网硬件卸载网络协议层(56),经外网硬件卸载网络协议层(56)判断之后决定是否通过外网上行通道(54)上送数据到所述外网传输层(53),符合所述通信规则的网络报文在所述外网传输层(53)进行TCP/UDP以TOE技术进行完整数据处理;
e、符合硬件要求的应用数据经所述数据总线(3)递交到所述主处理系统(1)进行检查;
f、经检查之后通过所述数据总线(3)递交到所述内网传输层(43),符合所述通信规则的数据在所述内网传输层(43)重新进行网络协议组织,经所述内网硬件卸载网络协议层(46)判断之后决定是否通过内网下行通道(45)下送数据到所述内网网络层(42),再经由所述内网链路层/物理层(41)与内网进行通信。
5.根据权利要求4所述的基于硬件数据变换技术的单处理系统网络安全隔离方法,其特征在于:所述外网网络接口单元(5)通过所述外网硬件卸载网络协议层(56)禁止一切试图通过发起SYN链接网络报文,所述内网网络接口单元(4)通过内网硬件卸载网络协议层(46)禁止一切向内网发起SYN链接网络报文, 通过所述内网硬件卸载网络协议层(46)和外网硬件卸载网络协议层(56)对应用层数据流入的外网数据上行通道(54)或应用层数据流出的内网数据下行通道(45)的数据进行检查,根据硬件已经固定的工作方式,采取完全阻断应用数据通信、控制每个应用数据报文仅限制为1BIT或多BIT数据通过,以实现对网络应用数据的传输方向进行控制,阻断网络攻击、网络潜入或网络泄密的途径。
6.根据权利要求4所述的基于硬件数据变换技术的单处理系统网络安全隔离方法,其特征在于:所述通信规则包含但不限于所述内网网络接口单元(4)所开放的服务端口、服务IP地址、源IP地址以及外网网络接口单元(5)需要向外网访问的目的端口、目的IP地址, 所述内网网络接口单元(4)和外网网络接口单元(5)采用ASIC芯片组成或由固化且不可在线更改其参数的FPGA及FPGA外设组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510754095.0A CN105282172B (zh) | 2015-11-09 | 2015-11-09 | 基于硬件数据变换技术的单处理系统及网络安全隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510754095.0A CN105282172B (zh) | 2015-11-09 | 2015-11-09 | 基于硬件数据变换技术的单处理系统及网络安全隔离方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105282172A CN105282172A (zh) | 2016-01-27 |
| CN105282172B true CN105282172B (zh) | 2018-04-20 |
Family
ID=55150498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510754095.0A Active CN105282172B (zh) | 2015-11-09 | 2015-11-09 | 基于硬件数据变换技术的单处理系统及网络安全隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105282172B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721509B (zh) * | 2016-04-28 | 2019-03-01 | 上海趣医网络科技有限公司 | 一种服务器系统 |
| CN108055244B (zh) * | 2017-11-27 | 2020-09-08 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于srio接口技术的双处理系统网络安全隔离方法 |
| EP3506587A1 (en) * | 2017-12-29 | 2019-07-03 | Nagravision S.A. | Integrated circuit |
| CN109698837B (zh) * | 2019-02-01 | 2021-06-18 | 重庆邮电大学 | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 |
| CN110691095B (zh) * | 2019-10-14 | 2021-04-27 | 腾讯科技(深圳)有限公司 | 基于数据安全屋的数据处理方法、装置、设备及存储介质 |
| CN112367327B (zh) * | 2020-11-13 | 2022-05-27 | 国网冀北电力有限公司唐山供电公司 | 一种电力二次设备调试安全接入通信装置及方法 |
| CN114389899B (zh) * | 2022-03-23 | 2022-07-01 | 北京翼辉信息技术有限公司 | 一种应用于处理系统的数据交互方法、装置及存储介质 |
| CN114760122A (zh) * | 2022-04-07 | 2022-07-15 | 珠海市鸿瑞信息技术股份有限公司 | 基于硬件无返回通道的udp协议单向传输方法 |
| CN114826760B (zh) * | 2022-05-12 | 2023-08-15 | 深圳铸泰科技有限公司 | 一种基于边界理论的网络安全分析方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5884091A (en) * | 1993-12-08 | 1999-03-16 | Intel Corporation | Computer system having a central processing unit responsive to the identity of an upgrade processor |
| CN2684479Y (zh) * | 2004-03-31 | 2005-03-09 | 南京南瑞集团公司信息系统分公司 | 单向连接网络安全隔离装置 |
| CN101986638A (zh) * | 2010-09-16 | 2011-03-16 | 珠海市鸿瑞软件技术有限公司 | 千兆单向型网络隔离装置 |
-
2015
- 2015-11-09 CN CN201510754095.0A patent/CN105282172B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5884091A (en) * | 1993-12-08 | 1999-03-16 | Intel Corporation | Computer system having a central processing unit responsive to the identity of an upgrade processor |
| CN2684479Y (zh) * | 2004-03-31 | 2005-03-09 | 南京南瑞集团公司信息系统分公司 | 单向连接网络安全隔离装置 |
| CN101986638A (zh) * | 2010-09-16 | 2011-03-16 | 珠海市鸿瑞软件技术有限公司 | 千兆单向型网络隔离装置 |
Non-Patent Citations (2)
| Title |
|---|
| 新型网络安全防护技术—网络安全隔离与信息交换技术的研究;苏智睿;《中国优秀硕士学位论文全文数据库 信息科技辑》;20040315(第1期);全文 * |
| 隔离网闸的应用讨论;邱敏;《广播与电视技术》;20110531(第5期);第131-133页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105282172A (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105282172B (zh) | 基于硬件数据变换技术的单处理系统及网络安全隔离方法 | |
| CN101013962B (zh) | 集成安全交换机 | |
| EP2382512B1 (en) | Communication module with network isolation and communication filter | |
| CN109698837B (zh) | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 | |
| CN103929422B (zh) | 基于sdn的可信域间安全认证协议 | |
| CN104683352A (zh) | 一种具有双通道摆渡的工业通讯隔离网闸 | |
| Gao et al. | Analysis of security threats and vulnerability for cyber-physical systems | |
| CN100459563C (zh) | 认证网关及其数据处理方法 | |
| CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
| CN108900549A (zh) | 一种安全的区块链组网技术 | |
| CN109474605A (zh) | 一种基于自治域的源网荷工控系统协同防御方法 | |
| CN108055244A (zh) | 一种基于srio接口技术的双处理系统网络安全隔离方法 | |
| CN107277058B (zh) | 一种基于bfd协议的接口认证方法及系统 | |
| CN107872364A (zh) | 一种路由器状态的监测方法、装置及系统 | |
| CN101764753A (zh) | 一种实现交换机端口mac地址防迁移的方法及装置 | |
| Kabulov et al. | Security Threats and Challenges in Iot Technologies | |
| Zhang et al. | Deployment of intrusion prevention system based on software defined networking | |
| CN101286978B (zh) | 语义完整的tcp连接隔离与控制方法和系统 | |
| CN107864153A (zh) | 一种基于网络安全传感器的网络病毒预警方法 | |
| CN103067216A (zh) | 跨安全区的反向通信方法、装置及系统 | |
| CN110505243A (zh) | 网络攻击的处理方法及装置、存储介质、电子装置 | |
| Basem et al. | Multilayer secured SIP based VoIP architecture | |
| CN101753438B (zh) | 实现通道分离的路由器及其通道分离的传输方法 | |
| CN105610577B (zh) | 一种防止IPSec VPN设备多隧道IKE协商失败的系统及方法 | |
| CN103746912A (zh) | 一种基于子环链路的数据报文传输方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191113 Address after: 519000 605, block a, entrepreneurship building, Tsinghua Science Park, No. 101, University Road, Tangjiawan Town, Zhuhai City, Guangdong Province Co-patentee after: Zou Chunming Patentee after: Zhuhai Hongrui information technology Limited by Share Ltd Address before: 519080 Tsinghua Science Park A605, 101 Tang Cheng Road, Zhuhai, Guangdong Co-patentee before: Zou Chunming Patentee before: Zhuhai Hongrui Software Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200604 Address after: 519000 605, block a, entrepreneurship building, Tsinghua Science Park, No. 101, University Road, Tangjiawan Town, Zhuhai City, Guangdong Province Patentee after: ZHUHAI HONGRUI INFORMATION TECHNOLOGY Co.,Ltd. Address before: 519000 605, block a, entrepreneurship building, Tsinghua Science Park, No. 101, University Road, Tangjiawan Town, Zhuhai City, Guangdong Province Co-patentee before: Zou Chunming Patentee before: ZHUHAI HONGRUI INFORMATION TECHNOLOGY Co.,Ltd. |