CN111586041A - 工业单向隔离网闸系统和数据传输方法 - Google Patents
工业单向隔离网闸系统和数据传输方法 Download PDFInfo
- Publication number
- CN111586041A CN111586041A CN202010377392.9A CN202010377392A CN111586041A CN 111586041 A CN111586041 A CN 111586041A CN 202010377392 A CN202010377392 A CN 202010377392A CN 111586041 A CN111586041 A CN 111586041A
- Authority
- CN
- China
- Prior art keywords
- data
- forwarding
- module
- network
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 69
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000002955 isolation Methods 0.000 title claims abstract description 22
- 238000013500 data storage Methods 0.000 claims description 31
- 239000000872 buffer Substances 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 18
- 238000013480 data collection Methods 0.000 claims description 7
- 239000000126 substance Substances 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 15
- 238000004590 computer program Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000001914 filtration Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 241001362551 Samba Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Abstract
本发明公开一种工业单向隔离网闸系统和方法,其中所述系统包括:A端机、数据摆渡模块和B端机;其中,所述A端机用于从低密级网络获取数据并通过所述数据摆渡模块发送至所述B端机,所述B端机用于接收来自所述A端机的数据并转发至高密级网络。本发明实施例的有益效果在于:实施例实现了低密级网络向高密级网络的单向数据传输,确保了高密级网络的安全性。
Description
技术领域
本发明涉及工业安全技术领域,尤其涉及一种工业单向隔离网闸系统和数据传输方法。
背景技术
工业系统中,采用工业单向隔离网闸能保证数据由生产网单方向流向办公网,或由低密级网络单方向流向高密级网络。但是数据协议类型众多,现有的单向隔离网闸并不能够满足对于众多协议类型数据的传输。
发明内容
本发明实施例提供一种工业单向隔离网闸系统和数据传输方法,用于至少解决上述技术问题之一。
第一方面,本发明实施例提供一种工业单向隔离网闸系统,包括:A端机、数据摆渡模块和B端机;其中,所述A端机用于从低密级网络获取数据并通过所述数据摆渡模块发送至所述B端机,所述B端机用于接收来自所述A端机的数据并转发至高密级网络。
第二方面,本发明实施例提供一种数据传输方法,应用于工业单向隔离网闸系统,所述系统包括A端机、数据摆渡模块、B端机、数据采集转发模块和数据存储模块;
所述方法包括:
所述A端机启动所述数据采集转发模块中的第一数据采集转发程序,并根据数据协议配置加载相关协议的插件进行数据采集任务;
所述数据存储模块接收所述第一数据采集转发程序所采集的数据并存储至第一存储单元;
所述数据摆渡模块从所述第一存储单元获取数据并摆渡至所述数据存储模块的第二存储单元;
所述B端机根据用户配置的数据传输任务启动所述数据采集转发模块中的第二数据采集转发程序,并向所述数据存储模块请求数据;
所述B端机将请求得到的数据转发至高密级网络。
第三方面,本发明实施例提供一种存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本发明上述任一项数据传输方法。
第四方面,提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明上述任一项数据传输方法。
第五方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任一项数据传输方法。
本发明实施例的有益效果在于:实施例实现了低密级网络向高密级网络的单向数据传输,确保了高密级网络的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为应用本发明的工业单向隔离网闸系统的一实施例示意图;
图2为本发明的工业单向隔离网闸系统的一实施例的示意图;
图3为本发明的数据传输方法的一实施例的流程图;
图4为本发明的数据传输方法中A端机进行数据采集转发的步骤的流程示意图;
图5为本发明的数据传输方法中A端机数据存储的步骤的流程示意图;
图6为本发明的数据传输方法中A端机进行数据摆渡的步骤的流程示意图;
图7为本发明的数据传输方法中B端机进行数据摆渡的步骤的流程示意图;
图8为本发明的数据传输方法中B端机数据存储的步骤的流程示意图;
图9为本发明的数据传输方法中B端机进行数据采集转发的步骤的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、元件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
在本发明中,“模块”、“装置”、“系统”等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,元件可以、但不限于是运行于处理器的过程、处理器、对象、可执行元件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是元件。一个或多个元件可在执行的过程和/或线程中,并且元件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。元件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一元件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
如图1所示为应用本发明的工业单向隔离网闸系统的一实施例示意图。本发明实施例提供的工业单向隔离网闸系统包括:A端机、数据摆渡模块和B端机;其中,所述A端机用于从低密级网络获取数据并通过所述数据摆渡模块发送至所述B端机,所述B端机用于接收来自所述A端机的数据并转发至高密级网络。
其中,将低密级网络或生产网络称为A网,将高密级网络或办公网称为B网,工业单向隔离网闸系统与A网主机通信的机器称为A端机,与B网主机通信的机器称为B端机。A网主机只能通过工业单向隔离网闸系统与B网主机进行单向数据传输,数据由A端机单向摆渡到B端机,B网数据无法传输到A网。
本发明实施例实现了低密级网络向高密级网络的单向数据传输,确保了高密级网络的安全性。
示例性地,所述系统配置有数据采集转发模块和数据存储模块;其中,所述数据采集转发模块用于所述A端机从低密级网络采集数据,并存储至所述数据存储模块;所述数据采集转发模块还用于所述B端机从所述数据存储模块获取数据,并转发数据至高密级网络。
如图2所示为本发明的工业单向隔离网闸系统的一实施例的示意图。为实现单向数据传输,将工业单向隔离网闸系统分为数据采集转发模块、数据存储模块、数据摆渡模块。
一、数据采集转发模块主要提供不同应用协议数据的采集与转发功能。
数据采集:实现数据协议剥离,数据过滤或病毒查杀等功能。
数据转发:提供数据协议还原,数据代理转发功能。
其中A端机使用数据采集功能,B端机使用数据转发功能。所述数据采集转发模块配置为将多种协议插件化,以实现多种协议数据的采集及转发。数据采集转发模块支持的应用协议以插件化方式动态加载,以启用协议数据采集与转发。
二、数据存储模块主要提供元数据存取更新等功能。
A端机负责接收数据采集转发模块的数据并存储,为数据摆渡模块提供数据源。
B端机负责接收数据摆渡模块的数据并存储,为数据采集转发模块提供数据源。
数据存储模块存储关键元数据,不仅能为其他模块提供数据支持,也便于日志审计等相关工作。
三、数据摆渡模块提供数据发送和数据接收功能。
A端机使用数据发送功能:向存储模块请求数据、对数据编码、数据加冗、数据发送。
B端机使用数据接收功能:等待接收A端机数据、数据完整性校验、数据解码、发送数据到存储模块。
数据摆渡模块负责A网到B网的数据发送接收任务,对传输数据统一编解码,无需考虑数据类型,专注于数据完整性和优化传输性能等工作。可以实现多种数据类型的传输,多种数据类型至少包括文件数据类型、数据库数据类型、TCP/UDP协议数据类型、工业协议数据类型中的一种。
将各功能整合以模块化方式设计实现,增强了系统的稳定性和灵活性。A、B端机使用相同的模块视图,也降低了系统实现的复杂性。
对应到操作系统实现中:
数据采集转发程序为了支持多种应用协议数据的采集与转发功能,将各协议以插件化方式实现。
在用户配置传输任务后,按配置协议加载相应的协议插件,提供应用协议代理功能。按支持应用协议类型:至少支持文件数据类型(如samba、ftp等)、数据库数据类型(如oracal、mysql等)、TCP/UDP协议数据类型,工业协议数据类型(如opc、modbus、iec104等)。各协议插件至少需要实现协议代理功能(负责采集与转发数据)、协议剥离、协议还原、协议数据过滤(如文件类型数据提供文件类型过滤,病毒查杀,内容过滤等。如工业协议支持功能码、读写寄存器值,工艺参数等参数过滤)功能。
A端机和B端机通过相同任务ID来表示单向隔离网闸系统中一个完整的数据传输任务。
A端机还用于添加或者删除多个数据传输任务,并启动或者停止相应数量的数据采集转发程序,每个数据传输任务都配置有相应的任务ID,所述数据采集转发模块中配置有多个数据采集转发程序。
A端机可以配置添加/删除数据传输任务,相应的会启动/停止数据采集转发程序。每个数据传输任务分别对应一个数据采集转发程序,以唯一任务ID标识。每采集转发一次新数据则通过唯一数据ID标识。
数据存储模块和数据摆渡模块相关程序与数据采集转发程序不同,与用户数据传输任务配置无关,同一时刻只能运行单个程序,需要保持后台运行和开机自启动。
数据存储程序以任务ID和数据ID为索引存储相关元数据,并提供数据查询和状态维护工作。
数据摆渡模块配置有生产者消费者线程分别读写循环缓冲区,以实现数据发送与接收。数据摆渡程序通过引入生产者消费者线程分别读写循环缓冲区,以实现数据发送与接收工作。循环缓冲区块大小应小于等于网卡MTU值,可以避免底层IP报文分片,降低数据传输失败的风险。A端机生产者线程向数据存储程序请求数据,将数据编码分块以块ID标识放置到缓冲区中,等待消费者线程发送数据,B端机生产者线程接收数据并放置到缓冲区中,等待消费者线程以块ID重组解码并校验数据,保存有效数据并发送元数据到数据存储模块。
如图3所示为本发明的数据传输方法的一实施例的流程图。该数据传输方法应用于工业单向隔离网闸系统,所述系统包括A端机、数据摆渡模块、B端机、数据采集转发模块和数据存储模块;
所述方法包括:
S10、所述A端机启动所述数据采集转发模块中的第一数据采集转发程序,并根据数据协议配置加载相关协议的插件进行数据采集任务;
S20、所述数据存储模块接收所述第一数据采集转发程序所采集的数据并存储至第一存储单元;
S30、所述数据摆渡模块从所述第一存储单元获取数据并摆渡至所述数据存储模块的第二存储单元;
S40、所述B端机根据用户配置的数据传输任务启动所述数据采集转发模块中的第二数据采集转发程序,并向所述数据存储模块请求数据;
S50、所述B端机将请求得到的数据转发至高密级网络。
示例性地,所述数据采集转发模块配置为将多种协议插件化,以实现多种协议数据的采集及转发。
示例性地,数据摆渡模块配置有生产者消费者线程分别读写循环缓冲区,以实现数据发送与接收,所述循环缓冲区块大小不大于网卡MTU值。
以下结合图4至图9描述了一次数据由A端机流向B端机的流程中,各模块程序协同工作流程。其中,图4为本发明的数据传输方法中A端机进行数据采集转发的步骤的流程示意图;图5为本发明的数据传输方法中A端机数据存储的步骤的流程示意图;图6为本发明的数据传输方法中A端机进行数据摆渡的步骤的流程示意图;图7为本发明的数据传输方法中B端机进行数据摆渡的步骤的流程示意图;图8为本发明的数据传输方法中B端机数据存储的步骤的流程示意图;图9为本发明的数据传输方法中B端机进行数据采集转发的步骤的流程示意图。
1)、如图4所示,A端机采集转发程序启动后根据数据协议配置加载相关协议的插件,进行数据采集任务。当新数据完整采集后,进行协议剥离,提取有效数据并对有效数据进行过滤或病毒查杀等操作。对不符合规则数据进行丢弃并记录日志。反之,生成唯一数据ID标识本次数据传输,以此数据ID为索引将有效数据存储到特定位置。将任务ID,数据ID,任务优先级,数据加冗,协议类型,数据大小,数据校验,有效数据存储位置等关键信息发送到数据存储程序。
2)、如图5所示,A端机数据存储程序为数据采集转发程序和数据摆渡程序提供数据存储、查询、状态更新等请求服务。1、收到数据转发采集程序的数据存储请求,将接收到的数据组合为数据元信息并存储,将数据状态标记为未发送。2、收到数据摆渡程序的数据查询请求,查询结果按任务优先级优先返回高优先级的数据。3、收到数据摆渡程序数据状态更新请求,根据请求的数据ID更新对应数据的发送状态:发送成功或失败。
3)、如图6所示,A端机数据摆渡程序使用生产者消费者线程模型,通过读写固定循环缓冲区进行数据数发送。固定循环缓冲区块大小应小于等于网卡MTU值,可以避免底层IP报文分片,降低数据传输失败的风险。生产者线程向数据存储模块周期性执行数据查询请求,收到未发送数据信息后,根据元信息,获取有效数据存储位置,将数据元信息和有效数据组合编码后,将编码数据按缓冲区块大小分称N块,分块数据以块ID标识,从序号1开始。当填充第1块数据块后,向消费者线程发送读信号,通知待发送数据总块数M(N*加冗次数)。根据加冗次数可能需要将同一块数据重复填充到缓冲区中,数据全部填充完成后向数据存储程序发送状态更新请求,更新数据状态为发送完成。消费者线程等待读信号,收到信号后确定待发送数据总块数M,以UDP协议将数据逐块发送到B端机。
4)、如图7所示,B端机数据摆渡程序与A端机使用相同的生产者消费者线程模型,相同的循环缓冲区块大小。生产者线程监听固定UDP端口,收到A端机数据后,根据块ID将数据写入缓冲区中并过滤加冗数据块。消费者线程周期性扫描缓冲区,根据块ID组合出完整数据。为避免某块数据在传输过程中丢失,需要对每次传输数据设置超时定时器。定时器超时后,丢弃已缓存数据,并记录日志。反之,接收到所有块数据后组合出完整的数据,计算数据MD5值,进行数据完整性校验,校验失败则丢弃数据并记录日志。反之,对数据解码,将有效数据保存到特定位置,将元信息发送到数据存储程序。
5)、如图8所示,B端机数据存储程序为数据采集转发程序和数据摆渡程序提供数据存储、查询、更新等请求服务。1、收到数据摆渡程序的数据存储请求,保存元数据,将信息状态标记为未发送。2、收到数据采集转发程序周期性查询数据请求,按请求任务ID查询并返回待发送数据。3、收到数据采集转发程序更新数据请求,更新对应任务ID和数据ID的数据状态:发送完成或失败。
6)、如图9所示,B端机根据用户配置的数据传输任务,启动新的数据采集转发程序。采集转发程序根据配置协议加载相关协议插件,启用代理协议服务,进行数据转发任务。以当前任务ID周期性向数据存储程序执行数据查询请求。当收到数据后,提取有效数据,还原成协议数据。协议代理服务将还原后的数据转发到B网主机中,最后向数据存储程序发送数据更新请求,更新数据状态:发送完成或失败。
7)、至此,A端机和B端机完整的一次数据传输任务完成。
名词解释:
a)数据加冗:当A端机向B端机传输数据时,将同一数据重复发送用做备份,当接收数据出错后,可以使用这些备份数据。
b)任务优先级:多个数据传输任务可以配置数据传输优先级,高优先级任务数据优先传输。
c)元数据:包含数据传输过程中生成的各种ID信息,协议类型,数据大小,数据校验码,数据存储位置,数据优先级,数据状态等基本信息。
d)有效数据:将采集的原始数据进行协议剥离后提取到的数据。
e)应用协议代理:提供某应用协议的服务端和客户端功能,实现应用数据的采集与转发功能。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作合并,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在一些实施例中,本发明实施例提供一种非易失性计算机可读存储介质,所述存储介质中存储有一个或多个包括执行指令的程序,所述执行指令能够被电子设备(包括但不限于计算机,服务器,或者网络设备等)读取并执行,以用于执行本发明上述任一项数据传输方法。
在一些实施例中,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任一项数据传输方法。
在一些实施例中,本发明实施例还提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行数据传输方法。
在一些实施例中,本发明实施例还提供一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现数据传输方法。
上述本发明实施例的数据传输系统可用于执行本发明实施例的数据传输方法,并相应的达到上述本发明实施例的实现数据传输方法所达到的技术效果,这里不再赘述。本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种工业单向隔离网闸系统,包括:A端机、数据摆渡模块和B端机;其中,所述A端机用于从低密级网络获取数据并通过所述数据摆渡模块发送至所述B端机,所述B端机用于接收来自所述A端机的数据并转发至高密级网络。
2.根据权利要求1所述的系统,其中,所述系统配置有数据采集转发模块和数据存储模块;其中,
所述数据采集转发模块用于所述A端机从低密级网络采集数据,并存储至所述数据存储模块;
所述数据采集转发模块还用于所述B端机从所述数据存储模块获取数据,并转发数据至高密级网络。
3.根据权利要求2所述的系统,其中,所述数据采集转发模块配置为将多种协议插件化,以实现多种协议数据的采集及转发。
4.根据权利要求3所述的系统,其中,所述多种数据类型至少包括文件数据类型、数据库数据类型、TCP/UDP协议数据类型、工业协议数据类型中的一种。
5.根据权利要求2所述的系统,其中,所述A端机还用于添加或者删除多个数据传输任务,并启动或者停止相应数量的数据采集转发程序,每个数据传输任务都配置有相应的任务ID,所述数据采集转发模块中配置有多个数据采集转发程序。
6.根据权利要求5所述的系统,其中,所述数据摆渡模块配置有生产者消费者线程分别读写循环缓冲区,以实现数据发送与接收。
7.根据权利要求6所述的系统,其中,所述循环缓冲区块大小不大于网卡MTU值。
8.一种数据传输方法,应用于工业单向隔离网闸系统,所述系统包括A端机、数据摆渡模块、B端机、数据采集转发模块和数据存储模块;
所述方法包括:
所述A端机启动所述数据采集转发模块中的第一数据采集转发程序,并根据数据协议配置加载相关协议的插件进行数据采集任务;
所述数据存储模块接收所述第一数据采集转发程序所采集的数据并存储至第一存储单元;
所述数据摆渡模块从所述第一存储单元获取数据并摆渡至所述数据存储模块的第二存储单元;
所述B端机根据用户配置的数据传输任务启动所述数据采集转发模块中的第二数据采集转发程序,并向所述数据存储模块请求数据;
所述B端机将请求得到的数据转发至高密级网络。
9.根据权利要求8所述的方法,其中,所述数据采集转发模块配置为将多种协议插件化,以实现多种协议数据的采集及转发。
10.根据权利要求9所述的方法,其中,所述数据摆渡模块配置有生产者消费者线程分别读写循环缓冲区,以实现数据发送与接收,所述循环缓冲区块大小不大于网卡MTU值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010377392.9A CN111586041A (zh) | 2020-05-07 | 2020-05-07 | 工业单向隔离网闸系统和数据传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010377392.9A CN111586041A (zh) | 2020-05-07 | 2020-05-07 | 工业单向隔离网闸系统和数据传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111586041A true CN111586041A (zh) | 2020-08-25 |
Family
ID=72118815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010377392.9A Pending CN111586041A (zh) | 2020-05-07 | 2020-05-07 | 工业单向隔离网闸系统和数据传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111586041A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112436998A (zh) * | 2020-11-12 | 2021-03-02 | 北京天融信网络安全技术有限公司 | 一种数据传输方法及电子设备 |
CN113489750A (zh) * | 2021-09-06 | 2021-10-08 | 网御安全技术(深圳)有限公司 | 数据传输方法、数据处理方法及相关设备 |
CN113595718A (zh) * | 2021-07-30 | 2021-11-02 | 大连海天兴业科技有限公司 | 一种列车的phm主机及其加密方法 |
CN115277262A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种单向数据传输方法、系统、设备及存储介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601703A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 一种基于单向安全隔离网闸的文件传输方法和装置 |
CN104683352A (zh) * | 2015-03-18 | 2015-06-03 | 宁波科安网信通讯科技有限公司 | 一种具有双通道摆渡的工业通讯隔离网闸 |
CN105657016A (zh) * | 2015-12-30 | 2016-06-08 | 青岛高校信息产业股份有限公司 | 一种重点用能单位能耗在线监测方法 |
CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
CN106341397A (zh) * | 2016-08-25 | 2017-01-18 | 柏盟(北京)科技发展有限公司 | 一种工业安全隔离网闸 |
US20170353431A1 (en) * | 2016-06-07 | 2017-12-07 | Abb Technology Ag | Network isolation |
CN107800722A (zh) * | 2017-12-05 | 2018-03-13 | 英赛克科技(北京)有限公司 | 隔离工控设备与外部网络服务器的方法及装置 |
CN108512821A (zh) * | 2017-02-28 | 2018-09-07 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和系统及网闸以及交易数据存储方法 |
CN109672616A (zh) * | 2018-12-27 | 2019-04-23 | 北京奇安信科技有限公司 | 数据传输方法、装置、设备及介质 |
CN110381093A (zh) * | 2019-09-03 | 2019-10-25 | 北京旷视科技有限公司 | 数据协议转换的方法、装置、数据传输的系统及电子设备 |
CN110557251A (zh) * | 2019-09-27 | 2019-12-10 | 武汉控安融科技有限公司 | 工业数据安全隔离采集系统及内外网数据单向传输方法 |
CN209805847U (zh) * | 2019-08-09 | 2019-12-17 | 烟台东方纵横科技股份有限公司 | 一种安全生产数据前置机 |
-
2020
- 2020-05-07 CN CN202010377392.9A patent/CN111586041A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601703A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 一种基于单向安全隔离网闸的文件传输方法和装置 |
CN104683352A (zh) * | 2015-03-18 | 2015-06-03 | 宁波科安网信通讯科技有限公司 | 一种具有双通道摆渡的工业通讯隔离网闸 |
CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
CN105657016A (zh) * | 2015-12-30 | 2016-06-08 | 青岛高校信息产业股份有限公司 | 一种重点用能单位能耗在线监测方法 |
US20170353431A1 (en) * | 2016-06-07 | 2017-12-07 | Abb Technology Ag | Network isolation |
CN106341397A (zh) * | 2016-08-25 | 2017-01-18 | 柏盟(北京)科技发展有限公司 | 一种工业安全隔离网闸 |
CN108512821A (zh) * | 2017-02-28 | 2018-09-07 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和系统及网闸以及交易数据存储方法 |
CN107800722A (zh) * | 2017-12-05 | 2018-03-13 | 英赛克科技(北京)有限公司 | 隔离工控设备与外部网络服务器的方法及装置 |
CN109672616A (zh) * | 2018-12-27 | 2019-04-23 | 北京奇安信科技有限公司 | 数据传输方法、装置、设备及介质 |
CN209805847U (zh) * | 2019-08-09 | 2019-12-17 | 烟台东方纵横科技股份有限公司 | 一种安全生产数据前置机 |
CN110381093A (zh) * | 2019-09-03 | 2019-10-25 | 北京旷视科技有限公司 | 数据协议转换的方法、装置、数据传输的系统及电子设备 |
CN110557251A (zh) * | 2019-09-27 | 2019-12-10 | 武汉控安融科技有限公司 | 工业数据安全隔离采集系统及内外网数据单向传输方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112436998A (zh) * | 2020-11-12 | 2021-03-02 | 北京天融信网络安全技术有限公司 | 一种数据传输方法及电子设备 |
CN113595718A (zh) * | 2021-07-30 | 2021-11-02 | 大连海天兴业科技有限公司 | 一种列车的phm主机及其加密方法 |
CN113489750A (zh) * | 2021-09-06 | 2021-10-08 | 网御安全技术(深圳)有限公司 | 数据传输方法、数据处理方法及相关设备 |
CN115277262A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种单向数据传输方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111586041A (zh) | 工业单向隔离网闸系统和数据传输方法 | |
US20200327113A1 (en) | Data storage application programming interface | |
EP2883132B1 (en) | Archival data identification | |
US20200249843A1 (en) | Capturing snapshots of storage volumes | |
US9767129B2 (en) | Data storage inventory indexing | |
US9092441B1 (en) | Archival data organization and management | |
US20180357271A1 (en) | Object loss reporting in a data storage system | |
US9165002B1 (en) | Inexpensive deletion in a data storage system | |
US9250811B1 (en) | Data write caching for sequentially written media | |
US9767098B2 (en) | Archival data storage system | |
US9563681B1 (en) | Archival data flow management | |
US10609123B2 (en) | Hybrid quorum policies for durable consensus in distributed systems | |
US10558581B1 (en) | Systems and techniques for data recovery in a keymapless data storage system | |
US9652487B1 (en) | Programmable checksum calculations on data storage devices | |
CN111835467B (zh) | 消息发送方法、装置、计算机设备和存储介质 | |
CN110737716B (zh) | 一种数据写入的方法和装置 | |
US11226951B2 (en) | Storage-optimized data-atomic systems and techniques for handling erasures and errors in distributed storage systems | |
US20120246264A1 (en) | Data Exchange Between Communicating Computing Equipment Using Differential Information | |
KR20050034508A (ko) | 네트워크를 기반으로 하는 원격 스토리지를 이용한 파일저장 및 복구 시스템 및 그 방법 | |
CN115834565A (zh) | 通信方法、装置、计算机设备及计算机可读存储介质 | |
CN116701326A (zh) | 从NGS产生的未确定FastQ文件中生成目标FastQ文件的方法和系统 | |
CN115883540A (zh) | 基于分布式文件存储系统的文件传输方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200825 |