CN105812387A - 一种单向数据安全交换设备 - Google Patents
一种单向数据安全交换设备 Download PDFInfo
- Publication number
- CN105812387A CN105812387A CN201610302629.0A CN201610302629A CN105812387A CN 105812387 A CN105812387 A CN 105812387A CN 201610302629 A CN201610302629 A CN 201610302629A CN 105812387 A CN105812387 A CN 105812387A
- Authority
- CN
- China
- Prior art keywords
- module
- file
- processing unit
- data
- outer net
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Abstract
本发明实施例公开了一种单向数据安全交换设备,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块。该设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,确保能够用于数控加工的正确文件得到传输。
Description
技术领域
本发明涉及数控加工设备技术领域,尤其涉及一种单向数据安全交换设备。
背景技术
近年来,随着科研生产效率的提升及数字化和信息化融合的迫切需求,制造企业普遍建设了数控加工网络(DNC),实现了数控加工文件的集中管理和高效传输。
出于安全保密的要求,一些企业的数控加工网络与办公网络之间实施了物理隔离,互不相通,数控加工网络无法实现与企业的制造执行系统(MES)、产品数据管理系统(PDM)和企业资源计划系统(ERP)等信息系统间的信息交换,严重影响生产效率的提高,这种情况下产生了单向隔离传输的需求,但现有技术方案中并没有安全可靠的单向隔离传输的解决方案。
发明内容
本发明的目的是提供一种单向数据安全交换设备,该设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,确保能够用于数控加工的正确文件得到传输。
一种单向数据安全交换设备,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,其中:
所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,其中:
所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的文件;
所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;
所述专有协议封装模块用于将通过所述数控文件内容检查模块检查后的文件按照单向传输专有协议进行封装,并发送到所述单向发送模块;
所述单向发送模块用于接收所述专有协议封装模块发送的文件,并在进行数据完整性校验后将该文件发送给所述光通道硬件隔离卡;
所述光通道硬件隔离卡用于连接所述内网处理单元与外网处理单元,是所述内网处理单元与外网处理单元之间唯一的文件传输通道;
所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块,其中:
所述单向接收模块用于读取所述光通道硬件隔离卡中的数据,并将读取到的数据文件发送给所述专有协议解析模块;
所述专有协议解析模块用于接收所述单向接收模块传输来的数据文件,按照专有协议将接收到的数据中的应用层数据解析并提取出来,获取数据部分和网络传输协议类型;
所述外网处理单元一侧的代理服务模块用于与外网进行通信,将所获取到的数据部分封装后发送给所述外网;
所述内网处理单元和外网处理单元中所包含的访问控制模块用于依照特定的规则,允许符合安全策略的数据流通过所述设备进行传输,并阻止非法的数据流传入所述设备。
在所述内网处理单元和外网处理单元中均包括有日志审计模块和策略管理模块,其中:
所述日志审计模块对单向数据交换中的防火墙、入侵检测、规则过滤、用户认证的环节进行跟踪,并记录关键事件,形成完备的日志;
所述策略管理模块用于通过用户认证,使授权用户拥有查看和管理网络传输策略、规则的权力,并拒绝非授权用户的访问申请。
所述日志审计模块进一步设置有配置日志和运行日志,其中:
所述配置日志用来记录操作人员在相应时间对设备进行的操作;
所述运行日志用来记录设备的运行状态,包括设备接口的故障与恢复,以及数据流的进入情况。
所述访问控制模块所依据的规则包括:
IP地址、MAC地址、端口号以及应用层内容都匹配的数据包。
所述数控文件内容检查模块进一步包括:
文件类型检查模块,用于读取待传输文件,以行为检查单位,读取待传输文件的前几行,判断是否为标准数控加工程序的文件头,若符合进入下一步,否则结束处理;
文件内容检查模块,用于在符合标准数控加工程序的前提下,根据数控加工程序的类型,调用不同的数控文件内容标准库模块进行检查,包括关键字的识别、关键字后指令范围的合法性判断、宏程序指令识别、复合循环指令识别、子程序调用指令、辅助加工指令和程序注释内容的数控标准指令检查,判断待传输文件内容是否符合标准库格式。
由上述本发明提供的技术方案可以看出,该设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,在单向数据安全交换设备内部对数控加工文件进行模拟加工,只有完成模拟加工的数控加工文件才能够传输到数控加工网络中,确保能够用于数控加工的正确文件得到传输。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例所提供单向数据安全交换设备的结构示意图;
图2为本发明实施例所提供单向数据安全交换设备具体实现的整体结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例所提供的单向数据安全交换设备是用于办公网络(内网)和数控加工网络(外网)的专用数据单向可控传输设备,下面将结合附图对本发明实施例作进一步地详细描述,如图1所示为本发明实施例所提供单向数据安全交换设备的结构示意图,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,其中:
所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,其中:
所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的文件;
所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;具体实现中,该数控文件内容检查模块进一步可以包括:
文件类型检查模块,用于读取待传输文件,以行为检查单位,读取待传输文件的前几行,判断是否为标准数控加工程序的文件头,若符合进入下一步,否则结束处理;
文件内容检查模块,用于在符合标准数控加工程序的前提下,根据数控加工程序的类型,调用不同的数控文件内容标准库模块进行检查,包括关键字的识别、关键字后指令范围的合法性判断、宏程序指令识别、复合循环指令识别、子程序调用指令、辅助加工指令和程序注释内容的数控标准指令检查,判断待传输文件内容是否符合标准库格式,若不符合,则记录错误信息。
上述数控文件内容检查模块能够对国际标准、国家标准、德国西门子公司、德国海德汉公司和日本发那科等公司定义的关键字和程序格式进行检查,进而允许符合国际标准、国家标准、德国西门子公司、德国海德汉公司和日本发那科等公司定义的关键字和程序格式的数控加工文件传输到外网,并禁止传输其他类型的文件
所述专有协议封装模块用于将通过所述数控文件内容检查模块检查后的文件按照单向传输专有协议进行封装,并发送到所述单向发送模块;
所述单向发送模块用于接收所述专有协议封装模块发送的文件,并在进行数据完整性校验后将该文件发送给所述光通道硬件隔离卡;
所述光通道硬件隔离卡用于连接所述内网处理单元与外网处理单元,是所述内网处理单元与外网处理单元之间唯一的文件传输通道;上述内网处理单元与外网处理单元之间除光通道硬件隔离卡外并不存在其他直接或间接的物理连接,因此可以保障内部网络不会直接受到外部网络干扰,即来自外网的所有网络攻击信息都只对外端机起作用而无法穿透,在极限情况下,外网系统可能瘫痪或被黑客控制,但内网系统不会受到影响,从而保障了内网的安全;
所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块,其中:
所述单向接收模块用于读取所述光通道硬件隔离卡中的数据,并将读取到的数据文件发送给所述专有协议解析模块;
所述专有协议解析模块用于接收所述单向接收模块传输来的数据文件,按照专有协议将接收到的数据中的应用层数据解析并提取出来,获取数据部分和网络传输协议类型;
所述外网处理单元一侧的代理服务模块用于与外网进行通信,将所获取到的数据部分封装后发送给所述外网;
所述内网处理单元和外网处理单元中所包含的访问控制模块用于依照特定的规则,允许符合安全策略的数据流通过所述设备进行传输,并阻止非法的数据流传入所述设备。这里,所述访问控制模块所依据的规则包括:IP地址、MAC地址、端口号以及应用层内容都匹配的数据包,也就是只有IP地址、MAC地址以及端口号、应用层内容都匹配的数据包才能够通过单向数据安全交换设备进行传输。
另外,在所述内网处理单元和外网处理单元中均包括有日志审计模块和策略管理模块,其中:
所述日志审计模块对单向数据交换中的防火墙、入侵检测、规则过滤、用户认证的环节进行跟踪,并记录关键事件,形成完备的日志;在具体实现中,该日志审计模块进一步设置有配置日志和运行日志,其中:
所述配置日志用来记录操作人员在相应时间对设备进行的操作;
所述运行日志用来记录设备的运行状态,包括设备接口的故障与恢复,以及数据流的进入情况。即数据流日志,它说明什么时候,什么样的报文通过了设备,或者什么样的报文因为什么原因被拒绝通过,因此数据流日志对分析设备所保护的网段的运行情况十分重要,通过采用人工或者自动的方式分析数据流日志,可以得到网络的运行情况,所遭受的攻击等。
通过上述的日志审计模块就可以将所有传输的文件、对设备的策略和权限的修改以及维修记录都记录下来。
所述策略管理模块用于通过用户认证,使授权用户拥有查看和管理网络传输策略、规则的权力,并拒绝非授权用户的访问申请。具体实现中,可以通过设置系统管理员、安全保密管理员和安全审计管理员,然后用户通过设置系统安全属性,在登录时进行校验,当登录用户满足安全属性警戒值时,账户将予以锁定。
以具体的实例来说明,如图2所示为本发明实施例所提供单向数据安全交换设备具体实现的整体结构示意图,图中内网处理单元与外网处理单元之间通过光通道硬件隔离卡唯一连接,他们之间通过专有协议进行单向数据传输,内网处理单元和外网处理单元是两套完全独立的主控模块,分别包括独立的CPU、内存、总线和电源系统,图2中的单向数据安全交换设备分为全网口、全串口和串网接口3种接口板形式,硬件接口板提供了用于内外网信息安全传输的外部接口;同时还提供了两路配置端口,用于对网关产品的参数进行设置。
具体实现中,硬件接口板均采用双端口冗余设计,当单向数据安全交换设备的一个传输部件或链路发生故障时,或其中一个网口失效,可以通过其他的网口进行正常的数据收发和信息处理,使系统的连续传输得到保障,并对系统的相关功能无其他影响。
综上所述,本发明实施例所提供的设备解决了数控加工文件在不同网络之间的单向安全传输问题,同时能对传输的数控加工文件进行类型检查和内容的深入分析,在单向数据安全交换设备内部对数控加工文件进行模拟加工,只有完成模拟加工的数控加工文件才能够传输到数控加工网络中,确保能够用于数控加工的正确文件得到传输。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (5)
1.一种单向数据安全交换设备,其特征在于,所述设备包括内网处理单元、光通道硬件隔离卡和外网处理单元,其中:
所述内网处理单元中包括代理服务模块、访问控制模块、数控文件内容检查模块、专有协议封装模块以及单向发送模块,其中:
所述内网处理单元一侧的代理服务模块用于与内网进行通信,接收所述内网传输的文件;
所述数控文件内容检查模块用于通过对待传输文件内容的深度代码编译,允许符合数控加工格式要求的文件传输到外网,并禁止传输其他类型的文件;
所述专有协议封装模块用于将通过所述数控文件内容检查模块检查后的文件按照单向传输专有协议进行封装,并发送到所述单向发送模块;
所述单向发送模块用于接收所述专有协议封装模块发送的文件,并在进行数据完整性校验后将该文件发送给所述光通道硬件隔离卡;
所述光通道硬件隔离卡用于连接所述内网处理单元与外网处理单元,是所述内网处理单元与外网处理单元之间唯一的文件传输通道;
所述外网处理单元中包括单向接收模块、专有协议解析模块、访问控制模块以及代理服务模块,其中:
所述单向接收模块用于读取所述光通道硬件隔离卡中的数据,并将读取到的数据文件发送给所述专有协议解析模块;
所述专有协议解析模块用于接收所述单向接收模块传输来的数据文件,按照专有协议将接收到的数据中的应用层数据解析并提取出来,获取数据部分和网络传输协议类型;
所述外网处理单元一侧的代理服务模块用于与外网进行通信,将所获取到的数据部分封装后发送给所述外网;
所述内网处理单元和外网处理单元中所包含的访问控制模块用于依照特定的规则,允许符合安全策略的数据流通过所述设备进行传输,并阻止非法的数据流传入所述设备。
2.根据权利要求1所述单向数据安全交换设备,其特征在于,所述数控文件内容检查模块进一步包括:
文件类型检查模块,用于读取待传输文件,以行为检查单位,读取待传输文件的前几行,判断是否为标准数控加工程序的文件头,若符合进入下一步,否则结束处理;
文件内容检查模块,用于在符合标准数控加工程序的前提下,根据数控加工程序的类型,调用不同的数控文件内容标准库模块进行检查,包括关键字的识别、关键字后指令范围的合法性判断、宏程序指令识别、复合循环指令识别、子程序调用指令、辅助加工指令和程序注释内容的数控标准指令检查,判断待传输文件内容是否符合标准库格式。
3.根据权利要求1所述单向数据安全交换设备,其特征在于,在所述内网处理单元和外网处理单元中均包括有日志审计模块和策略管理模块,其中:
所述日志审计模块对单向数据交换中的防火墙、入侵检测、规则过滤、用户认证的环节进行跟踪,并记录关键事件,形成完备的日志;
所述策略管理模块用于通过用户认证,使授权用户拥有查看和管理网络传输策略、规则的权力,并拒绝非授权用户的访问申请。
4.根据权利要求1所述单向数据安全交换设备,其特征在于,所述日志审计模块进一步设置有配置日志和运行日志,其中:
所述配置日志用来记录操作人员在相应时间对设备进行的操作;
所述运行日志用来记录设备的运行状态,包括设备接口的故障与恢复,以及数据流的进入情况。
5.根据权利要求1所述单向数据安全交换设备,其特征在于,
所述访问控制模块所依据的规则包括:
IP地址、MAC地址、端口号以及应用层内容都匹配的数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610302629.0A CN105812387A (zh) | 2016-05-09 | 2016-05-09 | 一种单向数据安全交换设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610302629.0A CN105812387A (zh) | 2016-05-09 | 2016-05-09 | 一种单向数据安全交换设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105812387A true CN105812387A (zh) | 2016-07-27 |
Family
ID=56455782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610302629.0A Pending CN105812387A (zh) | 2016-05-09 | 2016-05-09 | 一种单向数据安全交换设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105812387A (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330973A (zh) * | 2016-10-27 | 2017-01-11 | 国网江苏省电力公司南京供电公司 | 一种基于黑白名单的数据安全交换方法 |
CN106600206A (zh) * | 2016-11-07 | 2017-04-26 | 中广核(深圳)辐射监测技术有限公司 | 实现核电厂剂量数据从管理网单向传输至工业网的方法 |
CN106774168A (zh) * | 2016-12-09 | 2017-05-31 | 中国电子科技网络信息安全有限公司 | 一种数控nc代码安全过滤系统 |
CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
CN109729053A (zh) * | 2017-10-31 | 2019-05-07 | 北京国双科技有限公司 | 内外网间数据的交互方法及装置 |
CN110661891A (zh) * | 2019-12-02 | 2020-01-07 | 武汉中科通达高新技术股份有限公司 | 一种基于单向网络的跨网文件即时传输方法及系统 |
CN111149105A (zh) * | 2017-09-28 | 2020-05-12 | 西门子交通有限责任公司 | 用于立即并且无反作用地传输日志消息的方法和设备 |
CN111901418A (zh) * | 2020-07-28 | 2020-11-06 | 北京中科麒麟信息工程有限责任公司 | 基于单向文件传输协议的外接式终端防护设备及系统 |
CN112738221A (zh) * | 2020-12-28 | 2021-04-30 | 中国建设银行股份有限公司 | 对象存储流量的审计方法及装置 |
CN112822209A (zh) * | 2021-02-02 | 2021-05-18 | 武汉卓尔信息科技有限公司 | 一种单向数据传输的工业网络系统 |
CN113067800A (zh) * | 2021-03-03 | 2021-07-02 | 江苏仕邦信息安全有限公司 | 一种单向隔离光闸装置 |
CN109639652B (zh) * | 2018-11-22 | 2021-08-27 | 贵州华云创谷科技有限公司 | 一种基于安全隔离的网间数据访问的方法及系统 |
CN113381811A (zh) * | 2021-04-14 | 2021-09-10 | 西安理工大学 | 一种采用无线激光对信息进行安全传输的方法 |
CN113965395A (zh) * | 2021-10-28 | 2022-01-21 | 绿盟科技集团股份有限公司 | 一种实时安全访问内网的方法、系统及装置 |
CN113992276A (zh) * | 2020-07-08 | 2022-01-28 | 广东华风海洋信息系统服务有限公司 | 一种基于光耦合的数据分发安全传输设备 |
CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
CN114154609A (zh) * | 2021-12-21 | 2022-03-08 | 福建省气象信息中心(福建省气象档案馆) | 一种私有协议的单向安全传输简便装置 |
CN114726574A (zh) * | 2022-02-28 | 2022-07-08 | 新华三信息安全技术有限公司 | 一种安全隔离保护系统及安全隔离保护方法 |
CN114745176A (zh) * | 2022-04-11 | 2022-07-12 | 中国南方电网有限责任公司 | 数据传输控制方法、装置、计算机设备和存储介质 |
CN115086084A (zh) * | 2022-08-19 | 2022-09-20 | 北京珞安科技有限责任公司 | 一种安全隔离与信息交换系统和方法 |
CN117081852A (zh) * | 2023-10-12 | 2023-11-17 | 人力资源和社会保障部人事考试中心 | 基于内外网隔离的公共信息安全发布方法以及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030223433A1 (en) * | 2002-04-08 | 2003-12-04 | Jung-Tae Lee | Internet protocol system using hardware protocol processing logic and parallel data processing method using the same |
CN2850148Y (zh) * | 2005-01-28 | 2006-12-20 | 朱寿祥 | 一种单向物理隔离型网络安全装置 |
CN101355484A (zh) * | 2008-09-08 | 2009-01-28 | 石家庄科林自动化有限公司 | 一种采用单向模拟传输的通信隔离装置 |
CN102006246A (zh) * | 2010-11-26 | 2011-04-06 | 中国航天科工集团第二研究院七○六所 | 一种可信隔离网关 |
CN104268443A (zh) * | 2014-09-28 | 2015-01-07 | 北京航天数控系统有限公司 | 一种数控系统防护设备 |
CN104579626A (zh) * | 2014-08-13 | 2015-04-29 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控系统及方法 |
-
2016
- 2016-05-09 CN CN201610302629.0A patent/CN105812387A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030223433A1 (en) * | 2002-04-08 | 2003-12-04 | Jung-Tae Lee | Internet protocol system using hardware protocol processing logic and parallel data processing method using the same |
CN2850148Y (zh) * | 2005-01-28 | 2006-12-20 | 朱寿祥 | 一种单向物理隔离型网络安全装置 |
CN101355484A (zh) * | 2008-09-08 | 2009-01-28 | 石家庄科林自动化有限公司 | 一种采用单向模拟传输的通信隔离装置 |
CN102006246A (zh) * | 2010-11-26 | 2011-04-06 | 中国航天科工集团第二研究院七○六所 | 一种可信隔离网关 |
CN104579626A (zh) * | 2014-08-13 | 2015-04-29 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控系统及方法 |
CN104268443A (zh) * | 2014-09-28 | 2015-01-07 | 北京航天数控系统有限公司 | 一种数控系统防护设备 |
Non-Patent Citations (1)
Title |
---|
许艳光: "《基于单向隔离网闸的数据过滤系统研究与实现》", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》 * |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330973B (zh) * | 2016-10-27 | 2021-09-24 | 国网江苏省电力公司南京供电公司 | 一种基于黑白名单的数据安全交换方法 |
CN106330973A (zh) * | 2016-10-27 | 2017-01-11 | 国网江苏省电力公司南京供电公司 | 一种基于黑白名单的数据安全交换方法 |
CN106600206A (zh) * | 2016-11-07 | 2017-04-26 | 中广核(深圳)辐射监测技术有限公司 | 实现核电厂剂量数据从管理网单向传输至工业网的方法 |
CN106600206B (zh) * | 2016-11-07 | 2020-01-24 | 中广核(深圳)辐射监测技术有限公司 | 实现核电厂剂量数据从管理网单向传输至工业网的方法 |
CN106774168A (zh) * | 2016-12-09 | 2017-05-31 | 中国电子科技网络信息安全有限公司 | 一种数控nc代码安全过滤系统 |
CN106774168B (zh) * | 2016-12-09 | 2019-06-28 | 中国电子科技网络信息安全有限公司 | 一种数控nc代码安全过滤系统 |
CN111149105A (zh) * | 2017-09-28 | 2020-05-12 | 西门子交通有限责任公司 | 用于立即并且无反作用地传输日志消息的方法和设备 |
CN111149105B (zh) * | 2017-09-28 | 2023-05-23 | 西门子交通有限责任公司 | 用于立即并且无反作用地传输日志消息的方法和设备 |
CN109729053A (zh) * | 2017-10-31 | 2019-05-07 | 北京国双科技有限公司 | 内外网间数据的交互方法及装置 |
CN108769076B (zh) * | 2018-07-06 | 2023-12-05 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
CN109639652B (zh) * | 2018-11-22 | 2021-08-27 | 贵州华云创谷科技有限公司 | 一种基于安全隔离的网间数据访问的方法及系统 |
CN110661891A (zh) * | 2019-12-02 | 2020-01-07 | 武汉中科通达高新技术股份有限公司 | 一种基于单向网络的跨网文件即时传输方法及系统 |
CN113992276A (zh) * | 2020-07-08 | 2022-01-28 | 广东华风海洋信息系统服务有限公司 | 一种基于光耦合的数据分发安全传输设备 |
CN111901418A (zh) * | 2020-07-28 | 2020-11-06 | 北京中科麒麟信息工程有限责任公司 | 基于单向文件传输协议的外接式终端防护设备及系统 |
CN112738221A (zh) * | 2020-12-28 | 2021-04-30 | 中国建设银行股份有限公司 | 对象存储流量的审计方法及装置 |
CN112738221B (zh) * | 2020-12-28 | 2022-05-27 | 中国建设银行股份有限公司 | 对象存储流量的审计方法及装置 |
CN112822209A (zh) * | 2021-02-02 | 2021-05-18 | 武汉卓尔信息科技有限公司 | 一种单向数据传输的工业网络系统 |
CN113067800A (zh) * | 2021-03-03 | 2021-07-02 | 江苏仕邦信息安全有限公司 | 一种单向隔离光闸装置 |
CN113381811A (zh) * | 2021-04-14 | 2021-09-10 | 西安理工大学 | 一种采用无线激光对信息进行安全传输的方法 |
CN113965395A (zh) * | 2021-10-28 | 2022-01-21 | 绿盟科技集团股份有限公司 | 一种实时安全访问内网的方法、系统及装置 |
CN113965395B (zh) * | 2021-10-28 | 2024-02-09 | 绿盟科技集团股份有限公司 | 一种实时安全访问内网的方法、系统及装置 |
CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
CN114154609A (zh) * | 2021-12-21 | 2022-03-08 | 福建省气象信息中心(福建省气象档案馆) | 一种私有协议的单向安全传输简便装置 |
CN114726574A (zh) * | 2022-02-28 | 2022-07-08 | 新华三信息安全技术有限公司 | 一种安全隔离保护系统及安全隔离保护方法 |
CN114745176A (zh) * | 2022-04-11 | 2022-07-12 | 中国南方电网有限责任公司 | 数据传输控制方法、装置、计算机设备和存储介质 |
CN115086084A (zh) * | 2022-08-19 | 2022-09-20 | 北京珞安科技有限责任公司 | 一种安全隔离与信息交换系统和方法 |
CN117081852A (zh) * | 2023-10-12 | 2023-11-17 | 人力资源和社会保障部人事考试中心 | 基于内外网隔离的公共信息安全发布方法以及装置 |
CN117081852B (zh) * | 2023-10-12 | 2023-12-15 | 人力资源和社会保障部人事考试中心 | 基于内外网隔离的公共信息安全发布方法以及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105812387A (zh) | 一种单向数据安全交换设备 | |
US10609029B2 (en) | High assurance segregated gateway interconnecting different domains | |
CN102984170B (zh) | 一种工业控制网络安全过滤系统及方法 | |
CN109739203B (zh) | 一种工业网络边界防护系统 | |
Li et al. | SCADAWall: A CPI-enabled firewall model for SCADA security | |
US20130055389A1 (en) | Security event logging in process control | |
CN108494672A (zh) | 一种工业通信网关、工业数据安全隔离系统及其方法 | |
US8891546B1 (en) | Protocol splitter | |
CN103139058A (zh) | 一种物联网安全接入网关 | |
CN107852359A (zh) | 安全系统、通信控制方法 | |
CN106911529A (zh) | 基于协议解析的电网工控安全检测系统 | |
CN105471656A (zh) | 一种针对智能变电站自动化系统运维信息模型的抽象方法 | |
CN107070907A (zh) | 内外网数据单向传输方法及系统 | |
CN104767748A (zh) | Opc服务器安全防护系统 | |
CN105978871A (zh) | 一种针对数控系统的通信防护设备 | |
CN103117993A (zh) | 用于提供过程控制系统的防火墙的方法、装置及制品 | |
CN112738063A (zh) | 一种工业控制系统网络安全监测平台 | |
KR101083925B1 (ko) | 보안 위협 방어 장치 및 방법, 그 기록 매체 | |
CN116055254A (zh) | 一种安全可信网关系统、控制方法、介质、设备及终端 | |
CN106886202A (zh) | 控制装置、综合生产系统及其控制方法 | |
CN105577705B (zh) | 针对iec60870-5-104协议的安全防护方法及系统 | |
CN106375273A (zh) | 用于监视数据包传输安全的自动化网络和方法 | |
CN106161330A (zh) | 一种应用于profinet工业以太网的安全隔离系统 | |
CN108768841A (zh) | Afdx安全网关系统及其传输方法 | |
CN103621043A (zh) | 用于监视vpn隧道的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20180205 Address after: 100080 Building No. 96, West Industrial Zone, No. 51 Yongding Road, Haidian District, Beijing Applicant after: Beijing computer technology and Applied Research Laboratory Address before: No. 51, Yongding Road, Haidian District, Beijing, Beijing Applicant before: Beijing Aerospace Numerical Control System Co., Ltd. |
|
TA01 | Transfer of patent application right | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160727 |
|
RJ01 | Rejection of invention patent application after publication |