JP2018042168A - Data diode system and data transmission method for data diode system - Google Patents

Data diode system and data transmission method for data diode system Download PDF

Info

Publication number
JP2018042168A
JP2018042168A JP2016176308A JP2016176308A JP2018042168A JP 2018042168 A JP2018042168 A JP 2018042168A JP 2016176308 A JP2016176308 A JP 2016176308A JP 2016176308 A JP2016176308 A JP 2016176308A JP 2018042168 A JP2018042168 A JP 2018042168A
Authority
JP
Japan
Prior art keywords
data
transmission
unit
transfer
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016176308A
Other languages
Japanese (ja)
Other versions
JP6715734B2 (en
Inventor
訓 大久保
Satoshi Okubo
訓 大久保
貴之 亀田
Takayuki Kameda
貴之 亀田
龍太郎 友澤
Ryutaro Tomosawa
龍太郎 友澤
岡本 達也
Tatsuya Okamoto
達也 岡本
耕平 山口
Kohei Yamaguchi
耕平 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2016176308A priority Critical patent/JP6715734B2/en
Priority to GB1901504.9A priority patent/GB2566904A/en
Priority to PCT/JP2017/017984 priority patent/WO2018047410A1/en
Publication of JP2018042168A publication Critical patent/JP2018042168A/en
Application granted granted Critical
Publication of JP6715734B2 publication Critical patent/JP6715734B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Abstract

PROBLEM TO BE SOLVED: To implement reliable data transmission using a data diode system.SOLUTION: A data diode system of the present invention is a data diode system comprising a data diode device and a transmission unit and reception unit that are arranged at stages prior and posterior to the data diode device, respectively. In the data diode system, the transmission unit grants a transfer code to a transfer data group transmitted from a transmission source and converts the transfer data group to one compliant to a communication protocol allowed to path through by the data diode device before transmitting the transfer data group. Through the data diode device, the reception unit receives the transfer data group transmitted from the transmission unit and converts the transfer data group to one compliant to a communication protocol of the transmission source before transmitting, for each transfer code, the transfer data group to the transmission source.SELECTED DRAWING: Figure 4

Description

本発明は、データダイオードシステム及びデータダイオードシステムにおけるデータ送信方法に関する。   The present invention relates to a data diode system and a data transmission method in the data diode system.

ポンプやバルブ等の設備を制御する制御システム、医療システム、自治体システムのような重要システムにおいて、重要システムの中でのみ取り扱っていたデータを他システムと連携して利活用するケースが増えてきている。重要システムを他システムと連携して利活用するに際して、重要システムから他システムへの一方向通信を実現するデータダイオード装置の適用が進んでいる。ここで、「一方向通信」とは、重要システムから他システムへの片方向しかデータが流れないようにし、他システムから重要システムへの逆方向のデータの流れを阻止するというものである。   In critical systems such as control systems that control equipment such as pumps and valves, medical systems, and local government systems, there is an increasing number of cases where data that is handled only in the critical system is used in cooperation with other systems. . When utilizing an important system in cooperation with another system, application of a data diode device that realizes one-way communication from the important system to the other system is progressing. Here, “one-way communication” means that data flows only in one direction from the important system to the other system, and prevents data flow in the reverse direction from the other system to the important system.

データダイオード装置は、特殊な通信プロトコルしか通さないため、実適用に当たっては、データダイオード装置の両端にプロトコル変換装置を設置する構成が一般的である。以下、データダイオード装置の両端にプロトコル変換装置を設置する構成をデータダイオードシステムという。このデータダイオードシステムを重要システムに適用するに当たって、複数の送信元よりデータを送信する場合、データが混在し、帳票などの時系列データとして扱う際に、不整合が発生しないようにすることが必要である。   Since the data diode device passes only a special communication protocol, a configuration in which protocol conversion devices are installed at both ends of the data diode device is generally used for practical application. Hereinafter, a configuration in which protocol conversion devices are installed at both ends of the data diode device is referred to as a data diode system. When applying this data diode system to an important system, when sending data from multiple senders, it is necessary to prevent inconsistencies when handling data as time-series data such as forms, etc. It is.

データ通信の分野において、データ不整合への対策として、データ群に一意のキー(例えば、タイムスタンプ)を付与する技術が知られている(例えば、特許文献1)。特許文献1には、「パケット記録支援サーバは、集合データに対してタイムスタンプサーバにタイムスタンプを発行してもらい、CRCコードと共にタイムスタンプデータベースに記録する。」と記載されている。   In the field of data communication, a technique for assigning a unique key (for example, a time stamp) to a data group is known as a countermeasure against data inconsistency (for example, Patent Document 1). Patent Document 1 describes that “a packet recording support server asks a time stamp server to issue a time stamp for aggregate data and records it in a time stamp database together with a CRC code”.

特開2007−096413号公報JP 2007-096413 A

しかしながら、上記従来技術のように、送信元でデータ群に一意のキーを付与しただけでは、送信元で受信先にデータ送信する際に、送信順序が保証されない。したがって、データ不整合の発生を防止することができないため、データダイオードシステムでのデータ送信の信頼性を低下させる懸念がある。   However, the transmission order is not guaranteed when data is transmitted from the transmission source to the reception destination only by assigning a unique key to the data group at the transmission source as in the prior art. Therefore, since the occurrence of data mismatch cannot be prevented, there is a concern that the reliability of data transmission in the data diode system is lowered.

本発明は、信頼性の高いデータ送信を実現できるデータダイオードシステム及びデータダイオードシステムにおけるデータ送信方法を提供することを目的とする。   An object of the present invention is to provide a data diode system capable of realizing highly reliable data transmission and a data transmission method in the data diode system.

上記目的を達成するために、本発明のデータダイオードシステムは、
データダイオード装置と、データダイオード装置の前後段に配置された送信部及び受信部とを備えるデータダイオードシステムであっては、
送信部は、送信元より送信された転送データ群に対して転送コードを付与し、かつデータダイオード装置が通すことができる通信プロトコルに変換して送信し、
受信部は、送信部から送信された転送データ群を、データダイオード装置を経由して受信し、送信元の通信プロトコルに変換して転送コードごとに送信先に送信する
ことを特徴とする。 In order to achieve the above object, the data diode system of the present invention comprises:
In a data diode system comprising a data diode device, and a transmission unit and a reception unit arranged in the front and rear stages of the data diode device,
The transmission unit assigns a transfer code to the transfer data group transmitted from the transmission source, converts the transmission code into a communication protocol that can be passed by the data diode device, and transmits it.
The reception unit receives the transfer data group transmitted from the transmission unit via the data diode device, converts the transmission data group into a communication protocol of the transmission source, and transmits the transmission data to the transmission destination for each transfer code.

また、本発明のデータダイオードシステムにおけるデータ送信方法は、
データダイオード装置と、データダイオード装置の前後段に配置された送信部及び受信部とを備えるデータダイオードシステムにおけるデータ送信方法であって、
送信元より送信された転送データ群に対して送信部で転送コードを付与し、かつデータダイオード装置が通すことができる通信プロトコルに変換した後、送信部から受信部に送信し、
送信部から送信された転送データ群を、データダイオード装置を経由して受信し、送信元の通信プロトコルに変換した後、転送コードごとに受信部から送信先に送信する
ことを特徴とする。 Further, the data transmission method in the data diode system of the present invention,
A data transmission method in a data diode system comprising a data diode device, and a transmission unit and a reception unit arranged in front and rear stages of the data diode device,
A transfer code is given to the transfer data group transmitted from the transmission source by the transmission unit, and after conversion into a communication protocol that can be passed by the data diode device, the transmission unit transmits to the reception unit,
A transfer data group transmitted from a transmission unit is received via a data diode device, converted into a communication protocol of a transmission source, and then transmitted from the reception unit to a transmission destination for each transfer code.

本発明によれば、データダイオードシステムを利用した信頼性の高いデータ送信を実現できる。   According to the present invention, highly reliable data transmission using a data diode system can be realized.

本発明の実施形態に係るデータダイオードシステムの適用例として、重要システムに対して適用した場合の全体構成を示すブロック図の例である。It is an example of a block diagram which shows the whole structure at the time of applying with respect to an important system as an application example of the data diode system which concerns on embodiment of this invention. 本発明の実施形態に係るデータダイオードシステムの適用例における、送信装置の送信画面の構成を示す図の例である。It is an example of the figure which shows the structure of the transmission screen of the transmitter in the application example of the data diode system which concerns on embodiment of this invention. 本発明の実施形態に係るデータダイオードシステムの適用例における、送信装置の送信画面によるファイル転送の流れを示すフローチャートの例である。It is an example of the flowchart which shows the flow of the file transfer by the transmission screen of a transmission device in the application example of the data diode system which concerns on embodiment of this invention. 本発明の実施形態に係るデータダイオードシステムの構成例を示すブロック図の例である。It is an example of a block diagram showing an example of composition of a data diode system concerning an embodiment of the present invention. 本発明の実施形態に係るデータダイオードシステムの適用例において、送信装置よりデータダイオードシステムの送信部にデータが送信されるまでの処理の流れを示すフローチャートの例である。5 is an example of a flowchart showing a flow of processing until data is transmitted from a transmission device to a transmission unit of the data diode system in an application example of the data diode system according to the embodiment of the present invention. 本発明の実施形態に係るデータダイオードシステムにおいて、送信部より受信部にデータが送信されるまでの処理の流れを示すフローチャートの例である。It is an example of the flowchart which shows the flow of a process until data are transmitted to a receiving part from the transmission part in the data diode system which concerns on embodiment of this invention. 本発明の実施形態に係るデータダイオードシステムの適用例において、受信部より公開サーバにデータが送信されるまでの処理の流れを示すフローチャートの例である。In the application example of the data diode system which concerns on embodiment of this invention, it is an example of the flowchart which shows the flow of a process until data are transmitted to a public server from a receiving part. 本発明の実施形態に係るデータダイオードシステムの適用例において、公開サーバとデータ参照装置とがデータのやり取りをする際の処理の流れを示すフローチャートの例である。It is an example of the flowchart which shows the flow of a process when a public server and a data reference apparatus exchange data in the application example of the data diode system which concerns on embodiment of this invention. 本発明の実施形態に係るデータダイオードシステムの適用例における、データ参照装置で表示される画面の構成例を示す図の例である。It is an example of the figure which shows the structural example of the screen displayed with a data reference apparatus in the application example of the data diode system which concerns on embodiment of this invention.

以下、本発明を実施するための形態(以下、「実施形態」と記述する)について図面を用いて詳細に説明する。本発明は実施形態に限定されるものではなく、実施形態における種々の数値などは例示である。なお、以下の説明や各図において、同一要素又は同一機能を有する要素には同一符号を用いることとし、重複する説明は省略する。   Hereinafter, modes for carrying out the present invention (hereinafter referred to as “embodiments”) will be described in detail with reference to the drawings. The present invention is not limited to the embodiment, and various numerical values in the embodiment are examples. In the following description and each drawing, the same reference numerals are used for the same elements or elements having the same functions, and duplicate descriptions are omitted.

<重要システムへのデータダイオードシステムの適用の背景>
制御システム、医療システム、自治体システムのような重要システムは、これまで閉じたネットワークで運用されていた。しかし、近年、制御システムにおけるO&M(Operation & Maintenance)、医療・自治体システムにおける地域連携のように、重要システムがネットワークを介して他システムと連携するケースが増えている。例えば、制御システムでは、制御システムが持つ監視・運用データを業務システムで収集・解析することによる制御システムの最適運転を実現する等の新たな価値を生み出そうとしている。 <Background of data diode system application to critical systems>
Critical systems such as control systems, medical systems, and municipal systems have been operated in closed networks. However, in recent years, there are increasing cases in which important systems cooperate with other systems via a network, such as O & M (Operation & Maintenance) in control systems and regional cooperation in medical / local government systems. For example, in a control system, new values such as realizing optimal operation of the control system by collecting and analyzing monitoring / operation data of the control system by the business system are being created.

重要システムが他システムと連携することで、上記のような新たな価値を生み出す可能性はあるが、閉じたネットワークで運用され、セキュリティ対策は不要とされてきた重要システムに対しても、外部からの不正アクセスへの対策が必要となってきている。また、重要システム、あるいは、重要システムと連携するシステム(例えば、業務システム)で管理している個人情報の詐取を目的とした標的型攻撃によるウィルス感染なども増えてきている。   There is a possibility that important systems can create new values as described above by linking with other systems, but even for important systems that have been operated in a closed network and security measures are no longer needed, externally. It is becoming necessary to take measures against unauthorized access. In addition, virus infection due to targeted attacks for the purpose of fraud of personal information managed by an important system or a system linked to the important system (for example, a business system) is increasing.

上記の重要システム外からの不正アクセス、重要システムへの標的型攻撃への対策としては、重要システムと他システムとの結合点にファイアウォール装置を設置して、重要システムに対する不正アクセスをフィルタリングするのが一般的である。ファイアウォール装置は、予め決められた許可リスト(IP(Internet Protocol)アドレス、ポート番号、プロトコル名称等)と、実際の通信パケットとを照合することで、重要システムへの不正アクセスを防止する。   As countermeasures against unauthorized access from outside the critical system and targeted attacks on the critical system, a firewall device is installed at the connection point between the critical system and other systems to filter unauthorized access to the critical system. It is common. The firewall device prevents unauthorized access to an important system by comparing a predetermined permission list (IP (Internet Protocol) address, port number, protocol name, etc.) with an actual communication packet.

しかしながら、ファイアウォール装置の定義誤り、ファイアウォール装置自体のセキュリティの脆弱性等により、重要システムへの不正アクセスを完全に防止できないという課題がある。また、標的型攻撃に対し、重要システムに含まれる各々の装置にウィルス対策ソフトをインストールする方法は、重要システムが閉じたネットワークで運用しているために、必要時にウィルスパターンファイルの更新ができないという課題もある。   However, there is a problem that unauthorized access to an important system cannot be completely prevented due to a definition error of the firewall device, a security vulnerability of the firewall device itself, and the like. In addition, the method of installing anti-virus software on each device included in an important system against targeted attacks means that the virus pattern file cannot be updated when necessary because the important system operates on a closed network. There are also challenges.

上記課題を解決するために、ファイアウォール装置と同様に、重要システムと他システムとの結合点に設置され、重要システムから他システムへの一方向通信を実現するデータダイオード装置の適用が進んでいる。データダイオード装置は、特殊な通信プロトコルしか通さない。そのため、データダイオード装置の実適用に当たって、データダイオード装置の両端にプロトコル変換装置を送信部及び受信部として設置するデータダイオードシステムの構成が一般的に採られている。   In order to solve the above-mentioned problems, application of a data diode device that is installed at a connection point between an important system and another system and realizes one-way communication from the important system to the other system is proceeding in the same manner as the firewall device. Data diode devices only pass special communication protocols. Therefore, in actual application of the data diode device, a configuration of a data diode system in which a protocol conversion device is installed at both ends of the data diode device as a transmission unit and a reception unit is generally adopted.

例えば、送信装置からFTP(File Transfer Protocol)でファイルを送信する場合、以下のステップで送信装置から送信先へファイルの送信が行われる。まず、送信部でFTPをデータダイオード装置で通すことができるプロトコルに変換し、データダイオード装置を通して送信する。次に、受信部で受信データをFTPに変換し、送信先(例えば、公開サーバ等)に転送する。最後に、データ参照装置で公開サーバのデータを参照して帳票出力等を行う。   For example, when a file is transmitted from the transmission device by FTP (File Transfer Protocol), the file is transmitted from the transmission device to the transmission destination in the following steps. First, the transmission unit converts the FTP into a protocol that can be passed through the data diode device, and transmits it through the data diode device. Next, the reception unit converts the received data into FTP and transfers it to a transmission destination (for example, a public server). Finally, the data reference device refers to the data of the public server and outputs a form.

このデータダイオードシステムを重要システムに適用するに当たって、複数の送信元よりデータを送信する場合、データが混在しないようにすることが重要である。また、通信異常に伴うデータ欠落が発生した場合でも、送信先の装置やシステムで不完全なデータを受信しないようにすることが重要である。   When this data diode system is applied to an important system, when data is transmitted from a plurality of transmission sources, it is important not to mix the data. In addition, it is important to prevent incomplete data from being received by a destination device or system even when data loss due to communication abnormality occurs.

因みに、複数の送信元よりデータを送信するとき、送信部と受信部の編集タイミングによって、データが混在すると、データ参照装置等で帳票などの時系列データとして扱う場合、不整合となる可能性がある。このことについて、具体例を挙げて以下に説明する。複数の送信装置から同一データ(例えば、ファイル)を送信するとき、ここでは、
例えば、端末1:データA、データB、データC
端末2:データA、 、データC、データD
を送信することを想定する。 By the way, when data is transmitted from multiple transmission sources, if the data is mixed depending on the editing timing of the transmission unit and the reception unit, there is a possibility of inconsistency when handling it as time series data such as a form in a data reference device or the like. is there. This will be described below with a specific example. When sending the same data (for example, a file) from multiple sending devices,
For example, terminal 1: data A, data B, data C
Terminal 2: data A, data C, data D
Is assumed to be transmitted.

端末1、端末2の順番に送信したとすると、編集タイミングによって、以下のように送信先でデータが混在する場合が考えられる。端末1の送信時刻をT1とし、端末2の送信時刻をT2とし、T1<T2であるとして、例えば、
T1:データA(端末1)、 データC(端末2)
T2:データA(端末2)、データB(端末1)、データC(端末1)、データD(端末2)
となるケースが考えられる。 If transmission is performed in the order of terminal 1 and terminal 2, data may be mixed at the transmission destination as follows depending on the editing timing. Assuming that the transmission time of terminal 1 is T1, the transmission time of terminal 2 is T2, and T1 <T2, for example,
T1: Data A (terminal 1), data C (terminal 2)
T2: Data A (terminal 2), data B (terminal 1), data C (terminal 1), data D (terminal 2)
There are cases where

また、データダイオードシステムにおいて、通信異常に伴ってデータ欠落が発生した場合、送信先の公開サーバや連携システムで、不完全なデータを受信してしまう。データダイオードシステムにおいては、送信元から送信先への一方向の通信しか行えないため、送信先から送信元へ通信異常時の再送要求ができない。さらに、重要システム、特に制御システムで取り扱う監視・運用データは、常に更新されるため、送信装置で送信エラーとならず、その後のステップでエラーとなった場合、別の手段で再送の要求を受信したとしても、送信装置に送信データが既に存在しない可能性がある。   Further, in the data diode system, when data loss occurs due to communication abnormality, incomplete data is received by the transmission destination public server or the linkage system. In the data diode system, since only one-way communication from the transmission source to the transmission destination can be performed, a retransmission request cannot be made from the transmission destination to the transmission source when communication is abnormal. In addition, since monitoring and operation data handled by important systems, especially control systems, are constantly updated, if there is no transmission error at the transmitting device, but an error occurs at a later step, a retransmission request is received by another means. Even so, there is a possibility that the transmission data does not already exist in the transmission device.

<本発明の実施形態>
そこで、本発明の実施形態では、上記の点を考慮し、重要システムで保持しているデータを、重要システムのセキュリティレベルを維持しつつ、他装置、他システムへ送信可能とするデータダイオードシステムを構築する。 <Embodiment of the present invention>
Therefore, in the embodiment of the present invention, in consideration of the above points, a data diode system that enables data held in an important system to be transmitted to other devices and other systems while maintaining the security level of the important system. To construct.

図1は、本発明の実施形態に係るデータダイオードシステムの適用例として、重要システムに対して適用した場合の全体構成を示すブロック図の例である。本適用例では、重要システム10と、複数の公開サーバ30及び異常通知装置40とがデータダイオードシステム20によって接続されている。また、複数の公開サーバ30と、複数のデータ参照装置60及び連携システム70とがインターネット50で接続されている。ここで、重要システム10がデータの送信元となり、公開サーバ30がデータの送信先となる。   FIG. 1 is an example of a block diagram showing an overall configuration when applied to an important system as an application example of a data diode system according to an embodiment of the present invention. In this application example, the important system 10, the plurality of public servers 30, and the abnormality notification device 40 are connected by the data diode system 20. In addition, a plurality of public servers 30, a plurality of data reference devices 60, and a cooperation system 70 are connected via the Internet 50. Here, the important system 10 is a data transmission source, and the public server 30 is a data transmission destination.

重要システム10は、複数の送信装置11及び制御・運用データや個人情報などの重要データ121を管理する重要装置12を有しており、複数の送信装置11と重要装置12とがネットワーク13を介してデータダイオードシステム20と接続されている。データダイオードシステム20は、送信部21と、一方向通信を実現するデータダイオード装置22と、受信部23とを有している。送信部21及び受信部23は、プロトコル変換機能を有するゲートウェイ(GW)からなる。   The important system 10 includes a plurality of transmission devices 11 and an important device 12 that manages important data 121 such as control / operation data and personal information. The plurality of transmission devices 11 and the important device 12 are connected via a network 13. Are connected to the data diode system 20. The data diode system 20 includes a transmission unit 21, a data diode device 22 that realizes one-way communication, and a reception unit 23. The transmission unit 21 and the reception unit 23 include a gateway (GW) having a protocol conversion function.

重要装置12によって管理されている重要データ121は、送信元のユーザU1による操作の下に、送信装置11によって、データダイオードシステム20の送信部21、データダイオード装置22及び受信部23を経由して公開サーバ30に送信され、当該公開サーバ30に格納される。公開サーバ30に格納された重要データ121は、送信先のユーザU2による操作の下に、データ参照装置60によってインターネット50を介して参照され、活用される。   The important data 121 managed by the important device 12 is transmitted by the transmission device 11 via the transmission unit 21, the data diode device 22, and the reception unit 23 of the data diode system 20 under the operation of the transmission source user U1. The data is transmitted to the public server 30 and stored in the public server 30. The important data 121 stored in the public server 30 is referred to and utilized via the Internet 50 by the data reference device 60 under the operation of the destination user U2.

異常通知装置40は、メールサーバ等からなり、データダイオードシステム20の受信部23が通信異常を検出した際に、受信部23からデータ欠落等の異常通知を受ける装置である。異常通知装置40は、異常通知を受けたとき、重要システム10の複数の送信装置11に対して、図示せぬ通信回線等を介してデータ欠落等の通信異常が発生したことを通知する。   The abnormality notification device 40 includes a mail server or the like, and is a device that receives an abnormality notification such as data loss from the reception unit 23 when the reception unit 23 of the data diode system 20 detects a communication abnormality. When receiving the abnormality notification, the abnormality notification device 40 notifies the plurality of transmission devices 11 of the important system 10 that a communication abnormality such as data loss has occurred via a communication line (not shown).

連携システム70は、他の重要システム10、あるいは業務システムであって、公開サーバ30に格納された重要データ121を帳票データ形式で、利活用するための連携サーバ71、データ参照装置72、プリンタ73等からなる。連携サーバ71は、定期的に公開サーバ30に格納されている重要データ121を収集し、連携サーバ71内に帳票データ等に変換して格納する。データ参照装置72は、送信先のユーザU3による操作の下に、連携サーバ71に格納されたデータを表示する。プリンタ73は、送信先のユーザU3による操作の下に、連携サーバ71に格納されたデータを印刷する。   The linkage system 70 is another important system 10 or a business system, and uses a linkage server 71, a data reference device 72, and a printer 73 for utilizing the important data 121 stored in the public server 30 in the form data format. Etc. The cooperation server 71 periodically collects important data 121 stored in the public server 30, converts it into form data or the like, and stores it in the cooperation server 71. The data reference device 72 displays the data stored in the cooperation server 71 under the operation of the transmission destination user U3. The printer 73 prints the data stored in the cooperation server 71 under the operation of the transmission destination user U3.

以降、重要システム10として監視制御システムを例に挙げ、送信装置11から送信する重要データ121として、監視制御システムの監視データを公開サーバ30に送信し、当該公開サーバ30で帳票データとして公開することを想定して説明する。   Thereafter, the monitoring control system is taken as an example of the important system 10, and monitoring data of the monitoring control system is transmitted to the public server 30 as the important data 121 transmitted from the transmission device 11, and is disclosed as form data by the public server 30. An explanation will be given assuming this.

図2は、本発明の実施形態に係るデータダイオードシステム20の適用例における、送信装置11の送信画面の構成を示す図の例である。図2Aの送信画面は、ファイル登録画面3100の表示内容の一例を示している。図2Bの送信画面は、ファイル選択画面3110の表示内容の一例を示している。   FIG. 2 is an example of a diagram illustrating a configuration of a transmission screen of the transmission device 11 in an application example of the data diode system 20 according to the embodiment of the present invention. The transmission screen in FIG. 2A shows an example of the display contents of the file registration screen 3100. The transmission screen of FIG. 2B shows an example of the display contents of the file selection screen 3110.

[送信装置の送信画面によるファイル転送例]
図3は、本発明の実施形態に係るデータダイオードシステム20の適用例における、送信装置11の送信画面によるファイル転送の流れを示すフローチャートの例である。この一連の処理は、送信装置11の制御部(図示せず)による制御の下に実行される。 [Example of file transfer by sending screen of sending device]
FIG. 3 is an example of a flowchart showing the flow of file transfer on the transmission screen of the transmission apparatus 11 in an application example of the data diode system 20 according to the embodiment of the present invention. This series of processing is executed under the control of a control unit (not shown) of the transmission device 11.

まず、送信装置11の制御部は、送信元のユーザU1による操作の下に、ファイル登録画面3100を起動し(ステップS301)、図2Aに示すファイル登録画面3100を表示する(ステップS302)。次に、送信装置11の制御部は、ファイル登録画面3100において、ユーザU1がファイル追加ボタン3101をクリックしたか否かを判断する(ステップS303)。そして、送信装置11の制御部は、ファイル追加ボタン3101がクリックされた場合は(S303のYES)、図2Bに示すファイル選択画面3110を表示し(ステップS304)、ファイル追加ボタン3101がクリックされない場合は(S303のNO)、ステップS302に戻る。   First, the control unit of the transmission apparatus 11 activates the file registration screen 3100 under the operation of the transmission source user U1 (step S301), and displays the file registration screen 3100 shown in FIG. 2A (step S302). Next, the control unit of the transmission device 11 determines whether or not the user U1 has clicked the file addition button 3101 on the file registration screen 3100 (step S303). When the file addition button 3101 is clicked (YES in S303), the control unit of the transmission apparatus 11 displays the file selection screen 3110 shown in FIG. 2B (step S304), and the file addition button 3101 is not clicked. (NO in S303), the process returns to step S302.

ファイル選択画面3110において、ユーザU1は、ファイル送信する場合には、送信したいファイルをファイル一覧3111より選択後、開くボタン3112をクリックすることになる。また、ユーザU1は、ファイルを送信しない場合には、キャンセルボタン3113をクリックすることになる。   In the file selection screen 3110, the user U 1 clicks an open button 3112 after selecting a file to be transmitted from the file list 3111 when transmitting the file. Further, the user U1 clicks a cancel button 3113 when not transmitting a file.

そこで、送信装置11の制御部は、ファイル選択画面3110において、ユーザU1が送信したいファイルをファイル一覧3111より選択後、開くボタン3112をクリックしたか否かを判断する(ステップS305)。開くボタン3112がクリックされた場合(S305のYES)、送信装置11の制御部は、表示画面をファイル登録画面3100に戻し、当該ファイル登録画面3100において、登録ファイル一覧3102にユーザU1が送信したいファイルを関連情報(ファイル名、更新日時、容量)と共に一覧表示する(ステップS306)。   Therefore, the control unit of the transmission apparatus 11 determines whether or not the user U1 has clicked the open button 3112 after selecting the file to be transmitted from the file list 3111 on the file selection screen 3110 (step S305). When the open button 3112 is clicked (YES in S305), the control unit of the transmission device 11 returns the display screen to the file registration screen 3100, and the file that the user U1 wants to transmit to the registered file list 3102 on the file registration screen 3100. Are displayed together with related information (file name, update date, capacity) (step S306).

ファイル登録画面3100において、ユーザU1は、選択したファイルを送信する場合には、転送先の公開サーバを公開サーバリスト3103より選択し、転送ボタン3104をクリックすることになる。そこで、送信装置11の制御部は、ファイル登録画面3100において、ユーザU1が転送ボタン3104をクリックしたか否かを判断する(ステップS307)。そして、送信装置11の制御部は、転送ボタン3104がクリックされた場合(S307のYES)、選択したファイルを送信する(ステップS308)、送信画面によるファイル転送の一連の処理を終了し、転送ボタン3104がクリックされない場合(S307のNO)、ステップS306に戻る。   On the file registration screen 3100, the user U1 selects the transfer destination public server from the public server list 3103 and clicks the transfer button 3104 when transmitting the selected file. Therefore, the control unit of the transmission device 11 determines whether or not the user U1 has clicked the transfer button 3104 on the file registration screen 3100 (step S307). Then, when the transfer button 3104 is clicked (YES in S307), the control unit of the transmission device 11 transmits the selected file (step S308), ends a series of file transfer processes on the transmission screen, and transfers the transfer button. If 3104 is not clicked (NO in S307), the process returns to step S306.

ステップS305において、送信装置11の制御部は、開くボタン3112がクリックされない場合(S305のNO)、キャンセルボタン3113がクリックされたか否かを判断する(ステップS309)。そして、送信装置11の制御部は、キャンセルボタン3113がクリックされない場合(S309のNO)、ステップS304に戻り、キャンセルボタン3113がクリックされた場合(S309のYES)、図2Bに示すファイル選択画面3110を閉じる(ステップS310)。   In step S305, when the open button 3112 is not clicked (NO in S305), the control unit of the transmission device 11 determines whether or not the cancel button 3113 is clicked (step S309). When the cancel button 3113 is not clicked (NO in S309), the control unit of the transmission device 11 returns to step S304, and when the cancel button 3113 is clicked (YES in S309), the file selection screen 3110 shown in FIG. 2B. Is closed (step S310).

[データダイオードシステムの構成例]
図4は、本発明の実施形態に係るデータダイオードシステム20の構成例を示すブロック図の例である。 [Configuration example of data diode system]
FIG. 4 is an example of a block diagram showing a configuration example of the data diode system 20 according to the embodiment of the present invention.

データダイオードシステム20において、送信部21は、通信部211、記憶部212及び制御部213を備えている。記憶部212には、送信装置11から受信した受信データ2121と、制御部213で生成された受信ファイル2122と、送信先へ送信する送信ファイル2123とが格納されている。送信ファイル2123は、制御部213による制御の下に、受信ファイル2122の中から送信先へ送信するファイルして転送コードごとに退避されている。   In the data diode system 20, the transmission unit 21 includes a communication unit 211, a storage unit 212, and a control unit 213. The storage unit 212 stores reception data 2121 received from the transmission device 11, a reception file 2122 generated by the control unit 213, and a transmission file 2123 to be transmitted to the transmission destination. The transmission file 2123 is saved for each transfer code as a file to be transmitted to the transmission destination from the reception file 2122 under the control of the control unit 213.

送信部21の制御部213は、受信ファイル生成部2131、転送コード取得部2132、送信ファイル生成部2133、ファイル送信部2134及びファイル削除部2135の各機能部を備えている。受信ファイル生成部2131は、受信データ2121に基に受信ファイルを生成し、受信ファイル2122として記憶部212に記憶する。   The control unit 213 of the transmission unit 21 includes functional units such as a reception file generation unit 2131, a transfer code acquisition unit 2132, a transmission file generation unit 2133, a file transmission unit 2134, and a file deletion unit 2135. The reception file generation unit 2131 generates a reception file based on the reception data 2121 and stores it in the storage unit 212 as the reception file 2122.

転送コード取得部2132は、例えば送信ファイル2123の最新のファイルに付与された転送コードを基に新たな転送コードを生成する(取得する)。送信ファイル生成部2133は、転送コード取得部2132で取得された転送コードを付与し、送信ファイルを生成する。ファイル送信部2134は、送信ファイル生成部2133で生成された送信ファイルを、データダイオード装置22が通すことができる通信プロトコルに変換して送信する。ファイル削除部2135は、適宜、ファイルの削除を行う。   The transfer code acquisition unit 2132 generates (acquires) a new transfer code based on the transfer code assigned to the latest file of the transmission file 2123, for example. The transmission file generation unit 2133 adds the transfer code acquired by the transfer code acquisition unit 2132 and generates a transmission file. The file transmission unit 2134 converts the transmission file generated by the transmission file generation unit 2133 into a communication protocol that can be passed by the data diode device 22 and transmits the communication protocol. The file deletion unit 2135 deletes files as appropriate.

データダイオードシステム20において、受信部23は、通信部231、記憶部232及び制御部233を備えている。記憶部232には、データダイオード装置22を経由して送信部21から受信した受信データ2321と、制御部233で生成された受信ファイル2322と、異常ログ2323とが格納されている。   In the data diode system 20, the reception unit 23 includes a communication unit 231, a storage unit 232, and a control unit 233. The storage unit 232 stores reception data 2321 received from the transmission unit 21 via the data diode device 22, a reception file 2322 generated by the control unit 233, and an abnormality log 2323.

受信部23の制御部233は、受信パケットチェック部2331、受信ファイル生成部2332、ファイル送信部2333及び異常通知部2334の各機能部を備えている。受信パケットチェック部2331は、受信データ2321について、周知のチェック手法により、通信異常に伴うデータ欠落の有無をチェックし、データ欠落を検出した場合、その旨を異常ログ2323に記録する。   The control unit 233 of the reception unit 23 includes functional units such as a reception packet check unit 2331, a reception file generation unit 2332, a file transmission unit 2333, and an abnormality notification unit 2334. The reception packet check unit 2331 checks the reception data 2321 for data loss due to communication abnormality using a known check method, and if it detects data loss, records that fact in the abnormality log 2323.

受信ファイル生成部2332は、受信データ2321について、受信パケットチェック部2331でデータ欠落が検出されなかった場合、転送コード付きの受信ファイルとして生成する。ファイル送信部2333は、受信ファイル生成部2332で生成された転送コード付きの受信ファイルを、送信先(公開サーバ30)の通信プロトコルに変換して転送コードごとに送信先へ送信する。異常通知部2334は、異常ログ2323を参照して異常通知装置40に異常の有無を通知する。   The reception file generation unit 2332 generates reception data 2321 as a reception file with a transfer code when the reception packet check unit 2331 detects no data loss. The file transmission unit 2333 converts the reception file with the transfer code generated by the reception file generation unit 2332 into the communication protocol of the transmission destination (public server 30) and transmits the transmission code to the transmission destination for each transfer code. The abnormality notification unit 2334 refers to the abnormality log 2323 and notifies the abnormality notification device 40 of the presence or absence of abnormality.

[送信装置−送信部間の通信]
図5は、本発明の実施形態に係るデータダイオードシステム20の適用例において、送信装置11よりデータダイオードシステム20の送信部(GW)21にデータが送信されるまでの処理の流れを示すフローチャートの例である。この一連の処理は、送信装置11の制御部(図示せず)及び送信部21の制御部213による制御の下に実行される。 [Communication between transmitter and transmitter]
FIG. 5 is a flowchart showing a flow of processing until data is transmitted from the transmission device 11 to the transmission unit (GW) 21 of the data diode system 20 in the application example of the data diode system 20 according to the embodiment of the present invention. It is an example. This series of processing is executed under the control of the control unit (not shown) of the transmission device 11 and the control unit 213 of the transmission unit 21.

送信装置11のファイル登録画面3100(図2A参照)において、送信装置11の制御部による制御の下に、監視データを含むファイル送信が開始されると、送信装置11と送信部21との間では以下の処理が実行される。   When file transmission including monitoring data is started under the control of the control unit of the transmission device 11 on the file registration screen 3100 (see FIG. 2A) of the transmission device 11, the transmission device 11 and the transmission unit 21 may The following processing is executed.

まず、送信装置11の制御部は、ファイル送信を開始すると(ステップS501)、送信部21に対し、データ送信開始メッセージを送信する(ステップS502)。すると、送信部21の制御部213は、通信部211を介してデータ送信開始メッセージを受信し、記憶部212に格納する(ステップS511)。   First, when starting the file transmission (step S501), the control unit of the transmission device 11 transmits a data transmission start message to the transmission unit 21 (step S502). Then, the control part 213 of the transmission part 21 receives a data transmission start message via the communication part 211, and stores it in the memory | storage part 212 (step S511).

次に、送信装置11の制御部は、データ送信開始メッセージの送信完了後、送信部21に対し、ファイル転送数を送信する(ステップS503)。すると、送信部21の制御部213は、通信部211を介してファイル転送数を受信し、記憶部212に格納する(ステップS512)。   Next, after completing the transmission of the data transmission start message, the control unit of the transmission device 11 transmits the number of file transfers to the transmission unit 21 (step S503). Then, the control part 213 of the transmission part 21 receives the number of file transfers via the communication part 211, and stores it in the memory | storage part 212 (step S512).

次に、送信装置11の制御部は、送信部21に対してデータを送信し(ステップS504)、次いで、ファイル転送が完了した否かを判断し(ステップS505)、ファイル転送が完了していなければ(S505のNO)、ステップS504に戻ってファイルの送信を継続する。ファイル転送が完了した場合は(S505のYES)、送信装置11の制御部は、送信部21に対してデータ送信終了メッセージを送信し(ステップS506)、データ送信のための一連の処理を終了する。   Next, the control unit of the transmission device 11 transmits data to the transmission unit 21 (step S504), and then determines whether the file transfer is completed (step S505), and the file transfer must be completed. If (NO in S505), the process returns to step S504 to continue the file transmission. When the file transfer is completed (YES in S505), the control unit of the transmission device 11 transmits a data transmission end message to the transmission unit 21 (step S506), and ends a series of processes for data transmission. .

一方、送信部21において、制御部213は、通信部211を介してデータを受信し、記憶部212のファイル転送残数を減算し(ステップS513)、次いで、このファイル転送残数の演算結果において、ファイル転送残数が0である否か、即ち、全ファイルの受信が完了したか否かを判断する(ステップS514)。そして、制御部213は、ファイル転送残数が0でない場合、即ち、全ファイルの受信が未完了の場合(S514のNO)、ステップS512に戻り、ファイル転送残数が0であれば(S514のYES)、送信装置11から一定時間内にデータ送信終了メッセージを受信したか否かを判断する(ステップS515)。   On the other hand, in the transmission unit 21, the control unit 213 receives the data via the communication unit 211, subtracts the file transfer remaining number in the storage unit 212 (step S 513), and then in the calculation result of this file transfer remaining number Then, it is determined whether or not the remaining file transfer number is 0, that is, whether or not the reception of all the files has been completed (step S514). If the remaining file transfer number is not 0, that is, if reception of all files is not completed (NO in S514), the control unit 213 returns to step S512, and if the remaining file transfer number is 0 (S514). YES), it is determined whether or not a data transmission end message has been received from the transmitter 11 within a predetermined time (step S515).

制御部213は、一定時間内にデータ送信終了メッセージを受信していなければ(S515のNO)、タイムアウトとして、記憶部212から受信ファイルを破棄し(ステップS516)、データ送信のための一連の処理を終了する。また、制御部213は、一定時間内にデータ送信終了メッセージを受信していれば(S515のYES)、ファイル転送完了で、転送済みファイルを圧縮し、1ファイルに纏めて転送データ群とし(ステップS517)、次データの受信待ちに入る。   If the data transmission end message has not been received within a certain time (NO in S515), the control unit 213 discards the received file from the storage unit 212 as a timeout (step S516), and a series of processes for data transmission Exit. If the data transmission end message is received within a predetermined time (YES in S515), the control unit 213 compresses the transferred files upon completion of file transfer, and combines them into one file to form a transfer data group (step S517), the next data reception is awaited.

[送信部−データダイオード装置−受信部間の通信]
図6は、本発明の実施形態に係るデータダイオードシステム20において、送信部(GW)21より受信部(GW)23にデータが送信されるまでの処理の流れを示すフローチャートの例である。この一連の処理は、送信部21の制御部213及び受信部23の制御部233による制御の下に実行される。 [Communication between transmitter, data diode device, and receiver]
FIG. 6 is an example of a flowchart showing a processing flow until data is transmitted from the transmission unit (GW) 21 to the reception unit (GW) 23 in the data diode system 20 according to the embodiment of the present invention. This series of processing is executed under the control of the control unit 213 of the transmission unit 21 and the control unit 233 of the reception unit 23.

送信部21から受信部23へ送信する転送データ群に対して一意の転送コードを付与する。また、転送データ群については、再送の実行を可能にするために、送信部21の記憶部212に一定期間蓄積する。転送コードについては、転送データ群を送信部21の記憶部212に蓄積する際に、そのファイル名で特定できるようにする。例えば、転送データ群のファイル名が、「010_201607131715.zip」である場合は、転送コードが「010」で、送信日時が「2016/07/13 17:15」であることを示している。   A unique transfer code is assigned to a transfer data group transmitted from the transmission unit 21 to the reception unit 23. Further, the transfer data group is accumulated in the storage unit 212 of the transmission unit 21 for a certain period in order to enable execution of retransmission. The transfer code is specified by the file name when the transfer data group is accumulated in the storage unit 212 of the transmission unit 21. For example, when the file name of the transfer data group is “010_201607131715.zip”, this indicates that the transfer code is “010” and the transmission date and time is “2016/07/13 17:15”.

まず、送信装置11より送信部21にファイル送信が完了後、送信部21において、制御部213は、現在の転送コードを取得し(ステップS611)、送信ファイルの転送コードを設定する(ステップS612)。次に、送信部21において、制御部213は、転送データ群をデータダイオード装置22が通すことができるプロトコルに変換し、受信部23に送信する(ステップS613)。   First, after the file transmission from the transmission device 11 to the transmission unit 21 is completed, in the transmission unit 21, the control unit 213 acquires the current transfer code (step S611) and sets the transfer code of the transmission file (step S612). . Next, in the transmission unit 21, the control unit 213 converts the transfer data group into a protocol that can be passed by the data diode device 22, and transmits the protocol to the reception unit 23 (step S613).

送信部21から受信部23へデータの送信が行われると、データダイオード装置22はデータを中継する(ステップS621)。   When data is transmitted from the transmission unit 21 to the reception unit 23, the data diode device 22 relays the data (step S621).

一方、受信部23において、制御部233は、まず、ファイル転送モードを設定し(ステップS631)、次いで、通信部231を介して転送データ群を受信する(ステップS632)。次に、制御部233は、通信異常があるか否かをチェックし(ステップS633)、通信異常が無ければ(S633のNO)、受信データが正常であるとして、ファイルを生成する(ステップS634)。   On the other hand, in the receiving unit 23, the control unit 233 first sets the file transfer mode (step S631), and then receives the transfer data group via the communication unit 231 (step S632). Next, the control unit 233 checks whether there is a communication abnormality (step S633). If there is no communication abnormality (NO in S633), the control unit 233 generates a file assuming that the received data is normal (step S634). .

一方、通信異常があれば(S633のYES)、制御部233は、通信異常があった旨を異常ログ2323に記録し(ステップS635)、次いで受信データを破棄し(ステップS636)、しかる後、異常通知装置40(図1参照)に通信異常を通知する(ステップS637)。   On the other hand, if there is a communication abnormality (YES in S633), the control unit 233 records that there was a communication abnormality in the abnormality log 2323 (step S635), and then discards the received data (step S636). A communication abnormality is notified to the abnormality notification device 40 (see FIG. 1) (step S637).

通信異常の通知を受けた異常通知装置40は、通信異常に伴ってデータ欠落等が発生した旨を転送コードと共に重要システム10の送信装置11に通知する。この通知を受けた送信装置11は、送信部21に対して転送コードを指定してデータの再送を要求する。送信部21は、記憶部212の送信ファイル(退避)2123に送信済みのファイルを転送コードと共に蓄積(保持)している。したがって、送信装置11は、送信装置11から転送コードを指定した上でデータ再送の要求があると、当該転送コードの送信ファイルを再度送信する。   The abnormality notification device 40 that has received the notification of the communication abnormality notifies the transmission device 11 of the important system 10 together with the transfer code that data loss or the like has occurred due to the communication abnormality. Upon receiving this notification, the transmission device 11 requests the retransmission of the data by designating the transfer code to the transmission unit 21. The transmission unit 21 accumulates (holds) the transmitted files in the transmission file (save) 2123 of the storage unit 212 together with the transfer code. Therefore, when the transmission device 11 designates a transfer code from the transmission device 11 and receives a data retransmission request, the transmission device 11 transmits the transmission file of the transfer code again.

このように、通信異常を検出した場合に、受信データを破棄することで、通信異常に伴って受信データにデータ欠落などがあったとしても、データ破棄によって送信先にデータが欠落した不完全なデータを送信することはない。また、送信部21が転送コードと共に送信ファイルを保持しているため、通信異常に伴うデータ欠落等が発生した場合であっても、送信部21から再度送信ファイルを送信する。   In this way, when a communication error is detected, the received data is discarded, so that even if there is a data loss in the received data due to the communication error, the data is lost at the destination due to the data discard. No data is sent. In addition, since the transmission unit 21 holds the transmission file together with the transfer code, the transmission unit 21 transmits the transmission file again even when data loss or the like due to communication abnormality occurs.

送信部21において、制御部213は、ステップS613でデータ送信後、データ送信に成功したか否かを判断し(ステップS614)、データ送信に成功したら(S614のYES)、転送コード付きファイル(転送データ群)を退避し(ステップS615)、ファイル送信を終了する(ステップS616)。制御部213は、データ送信に失敗した場合(S614のNO)、送信装置11にデータ送信に失敗した旨を通知し(ステップS617)、図5のステップS501に戻ってデータの再送信を促す(リトライ)。   In the transmission unit 21, the control unit 213 determines whether or not the data transmission is successful after the data transmission in step S613 (step S614). If the data transmission is successful (YES in S614), the file with the transfer code (transfer) The data group is saved (step S615), and the file transmission is terminated (step S616). When the data transmission has failed (NO in S614), the control unit 213 notifies the transmission device 11 that the data transmission has failed (step S617), and returns to step S501 in FIG. retry).

上述したように、送信したいデータ単位である転送データ群に対して転送コードを付与し、転送コード付きのデータとして送信部21から受信部23に送信することにより、送信部21と受信部23の編集タイミングによってデータが混在することがない。したがって、データ参照装置60等の送信先で帳票などの時系列データとして扱う場合に、不整合が発生しないようにすることができる。   As described above, by assigning a transfer code to a transfer data group that is a data unit to be transmitted and transmitting the data with the transfer code from the transmission unit 21 to the reception unit 23, the transmission unit 21 and the reception unit 23 Data will not be mixed depending on the editing timing. Therefore, inconsistency can be prevented from occurring when the destination such as the data reference device 60 is handled as time-series data such as a form.

[受信部−公開サーバ間の通信]
図7は、本発明の実施形態に係るデータダイオードシステム20の適用例において、受信部23より公開サーバ30にデータが送信されるまでの処理の流れを示すフローチャートの例である。この一連の処理は、受信部23の制御部233及び公開サーバ30の制御部(図示せず)による制御の下に実行される。 [Communication between receiver and public server]
FIG. 7 is an example of a flowchart showing a processing flow until data is transmitted from the receiving unit 23 to the public server 30 in the application example of the data diode system 20 according to the embodiment of the present invention. This series of processing is executed under the control of the control unit 233 of the receiving unit 23 and the control unit (not shown) of the public server 30.

まず、受信部23において、制御部233は、ファイル転送モードが上書きであるか否かを判断し(ステップS701)、ファイル転送モードが上書きでない場合(S701のNO)、転送ファイルに付与された送信日時のディレクトリを作成し、公開サーバ30へ転送する(ステップS702)。   First, in the receiving unit 23, the control unit 233 determines whether or not the file transfer mode is overwrite (step S701). If the file transfer mode is not overwrite (NO in S701), the transmission given to the transfer file A date / time directory is created and transferred to the public server 30 (step S702).

次に、制御部233は、ファイルを公開サーバ30へ転送する(ステップS703)。また、制御部233は、ファイル転送モードが上書きである場合(S701のYES)、直接ステップS703へ移行し、ファイルを公開サーバ30へ転送する。最後に、制御部233は、転送済みファイルを記憶部232から削除する(ステップS704)。   Next, the control unit 233 transfers the file to the public server 30 (step S703). If the file transfer mode is overwrite (YES in S701), the control unit 233 proceeds directly to step S703 and transfers the file to the public server 30. Finally, the control unit 233 deletes the transferred file from the storage unit 232 (step S704).

一方、公開サーバ30の制御部は、受信部23からの受信情報を基に、送信日時のディレクトリを作成し(ステップS711)、しかる後、受信部23から転送されたファイルを受信する(ステップS712)。   On the other hand, the control unit of the public server 30 creates a transmission date / time directory based on the reception information from the reception unit 23 (step S711), and then receives the file transferred from the reception unit 23 (step S712). ).

[公開サーバ−データ参照装置間の通信]
図8は、本発明の実施形態に係るデータダイオードシステム20の適用例において、公開サーバ30とデータ参照装置60とがデータのやり取りをする際の処理の流れを示すフローチャートの例である。この一連の処理は、公開サーバ30の制御部(図示せず)及びデータ参照装置60の制御部(図示せず)による制御の下に実行される。 [Communication between public server and data reference device]
FIG. 8 is an example of a flowchart showing a flow of processing when the public server 30 and the data reference device 60 exchange data in the application example of the data diode system 20 according to the embodiment of the present invention. This series of processing is executed under the control of a control unit (not shown) of the public server 30 and a control unit (not shown) of the data reference device 60.

また、図9は、本発明の実施形態に係るデータダイオードシステム20の適用例における、データ参照装置60で表示される画面の構成例を示す図の例である。図9Aの表示画面は、データ表示(現在値)の表示画面9001の表示内容の一例を示している。図9Bの表示画面は、データ表示(履歴値)の表示画面9002の表示内容の一例を示している。   FIG. 9 is an example of a diagram illustrating a configuration example of a screen displayed on the data reference device 60 in an application example of the data diode system 20 according to the embodiment of the present invention. The display screen of FIG. 9A shows an example of the display content of the display screen 9001 for data display (current value). The display screen in FIG. 9B shows an example of the display contents of the data display (history value) display screen 9002.

まず、データ参照装置60の制御部は、送信先のユーザU2からの表示要求に応答して画面を起動し(ステップS801)、次いで、公開サーバ30に対してデータ取得要求を出す(ステップS802)。このデータ参照装置60からのデータ取得要求を受けて、公開サーバ30の制御部は、データ参照装置60に対してデータを転送する(ステップS811)。   First, the control unit of the data reference device 60 activates a screen in response to a display request from the destination user U2 (step S801), and then issues a data acquisition request to the public server 30 (step S802). . In response to the data acquisition request from the data reference device 60, the control unit of the public server 30 transfers the data to the data reference device 60 (step S811).

データ参照装置60の制御部は、公開サーバ30から取得したデータにより、データ表示のための画面を表示する(ステップS803)。この画面表示において、図9Aの現在値の表示画面9001では、データ項目に対し、最新で取得したデータにより表示する。図9Bの履歴値の表示画面9002では、取得したデータを時系列で表示する。取得できなかったデータについては、「−」で表示する。   The control unit of the data reference device 60 displays a screen for data display based on the data acquired from the public server 30 (step S803). In this screen display, on the current value display screen 9001 in FIG. 9A, the data items are displayed by the latest acquired data. In the history value display screen 9002 of FIG. 9B, the acquired data is displayed in time series. Data that could not be acquired is displayed as “−”.

データ参照装置60の制御部は、データ表示後、一定期間が経過したか否かを判断し(ステップS804)、一定時間が超過した場合(S804のYES)、ステップS802に戻ってデータを再取得し、表示内容を更新する。一定期間が経過していない場合(S804のNO)において、データ参照装置60の制御部は、送信先のユーザU2による表示終了の要求に応答して画面表示を終了する(ステップS805)。   The control unit of the data reference device 60 determines whether or not a certain period has elapsed after displaying the data (step S804). If the certain time has passed (YES in S804), the process returns to step S802 to reacquire the data. And update the display. When the predetermined period has not elapsed (NO in S804), the control unit of the data reference device 60 ends the screen display in response to the display end request from the user U2 as the transmission destination (step S805).

以上説明したように、本発明の実施形態に係るデータダイオードシステム20によれば、複数の送信元よりデータを送信する場合であっても、データが混在しないようにすることができる。より具体的には、送信したいデータ単位(転送データ群)に対して転送コードを付与して送信するようにしているため、送信先でデータが混在することはなく、送信先で不整合が発生することはない。   As described above, the data diode system 20 according to the embodiment of the present invention can prevent data from being mixed even when data is transmitted from a plurality of transmission sources. More specifically, since a transmission code is assigned to the data unit (transfer data group) to be transmitted, data is not mixed at the transmission destination, and inconsistency occurs at the transmission destination. Never do.

また、本発明の実施形態に係るデータダイオードシステム20によれば、通信異常に伴うデータ欠落が発生した場合でも、送信先の装置やシステムで不完全なデータを受信しないようにすることが重要である。より具体的には、通信異常を検出した場合に、受信データを破棄するとともに、送信部21から送信ファイルを再送するようにしているため、送信先にデータが欠落した不完全なデータを送信することはない。   Further, according to the data diode system 20 according to the embodiment of the present invention, it is important to prevent incomplete data from being received by the destination device or system even when data loss due to communication abnormality occurs. is there. More specifically, when a communication abnormality is detected, the received data is discarded and the transmission file is retransmitted from the transmission unit 21, so that incomplete data lacking data is transmitted to the transmission destination. There is nothing.

<変形例>
以上、本発明について実施形態を用いて説明したが、本発明は、上述した実施形態に限定されるものではなく、様々な変形例が含まれる。例えば、上述した実施形態は、本発明を分かり易く説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定するものではない。また、上述した実施形態では、重要システム10として監視制御システムを例に挙げたが、監視制御システムに限られるものではなく、本発明は、制御システム、医療システム、自治体システムなど、他システムと連携してデータを利活用するシステム全般に対して適用可能である。 <Modification>
As mentioned above, although this invention was demonstrated using embodiment, this invention is not limited to embodiment mentioned above, Various modifications are included. For example, the above-described embodiment has been described in detail for easy understanding of the present invention, and is not necessarily limited to the one having all the configurations described. In the above-described embodiment, the monitoring control system is taken as an example of the important system 10. However, the present invention is not limited to the monitoring control system, and the present invention is linked to other systems such as a control system, a medical system, and a local government system. It can be applied to all systems that utilize data.

10…重要システム、 11…送信装置、 20…データダイオードシステム、 21…送信部、 22…データダイオード装置、 23…受信部、 30…公開サーバ、 40…異常通知装置、 50…インターネット、 60…データ参照装置、 70…連携システム   DESCRIPTION OF SYMBOLS 10 ... Important system, 11 ... Transmission apparatus, 20 ... Data diode system, 21 ... Transmission part, 22 ... Data diode apparatus, 23 ... Reception part, 30 ... Public server, 40 ... Abnormality notification apparatus, 50 ... Internet, 60 ... Data Reference device, 70 ... cooperation system

Claims (4)

データダイオード装置と、前記データダイオード装置の前後段に配置された送信部及び受信部とを備えるデータダイオードシステムであっては、
前記送信部は、送信元より送信された転送データ群に対して転送コードを付与し、かつ前記データダイオード装置が通すことができる通信プロトコルに変換して送信し、
前記受信部は、前記送信部から送信された前記転送データ群を、前記データダイオード装置を経由して受信し、送信元の通信プロトコルに変換して前記転送コードごとに送信先に送信する
ことを特徴とするデータダイオードシステム。 In a data diode system comprising a data diode device, and a transmission unit and a reception unit arranged in the front and rear stages of the data diode device,
The transmission unit assigns a transfer code to the transfer data group transmitted from the transmission source, converts the transmission code into a communication protocol that can be passed by the data diode device, and transmits.
The reception unit receives the transfer data group transmitted from the transmission unit via the data diode device, converts the transmission data group into a communication protocol of a transmission source, and transmits the transmission code to the transmission destination for each transfer code. Characteristic data diode system. 前記送信部は、前記転送データ群を前記転送コードごとに蓄積する
ことを特徴とする請求項1に記載のデータダイオードシステム。 The data diode system according to claim 1, wherein the transmission unit accumulates the transfer data group for each transfer code. 前記受信部は、前記転送データ群の受信中に通信異常を検出した場合、受信したデータを破棄する
ことを特徴とする請求項1に記載のデータダイオードシステム。 The data diode system according to claim 1, wherein the receiving unit discards the received data when a communication abnormality is detected during reception of the transfer data group. データダイオード装置と、前記データダイオード装置の前後段に配置された送信部及び受信部とを備えるデータダイオードシステムにおけるデータ送信方法であって、
送信元より送信された転送データ群に対して前記送信部で転送コードを付与し、かつ前記データダイオード装置が通すことができる通信プロトコルに変換した後、前記送信部から前記受信部に送信し、
前記送信部から送信された前記転送データ群を、前記データダイオード装置を経由して受信し、送信元の通信プロトコルに変換した後、前記転送コードごとに前記受信部から送信先に送信する
ことを特徴とするデータダイオードシステムにおけるデータ送信方法。 A data transmission method in a data diode system comprising: a data diode device; and a transmission unit and a reception unit arranged in front and rear stages of the data diode device,
A transfer code is given to the transfer data group transmitted from the transmission source by the transmission unit, and after conversion to a communication protocol that can be passed by the data diode device, the transmission unit transmits to the reception unit,
The transfer data group transmitted from the transmission unit is received via the data diode device, converted into a communication protocol of a transmission source, and then transmitted from the reception unit to a transmission destination for each transfer code. A data transmission method in a data diode system.
JP2016176308A 2016-09-09 2016-09-09 Data diode system and data transmission method in data diode system Active JP6715734B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2016176308A JP6715734B2 (en) 2016-09-09 2016-09-09 Data diode system and data transmission method in data diode system
GB1901504.9A GB2566904A (en) 2016-09-09 2017-05-12 Data diode system and data transmission method in data diode system
PCT/JP2017/017984 WO2018047410A1 (en) 2016-09-09 2017-05-12 Data diode system and data transmission method in data diode system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016176308A JP6715734B2 (en) 2016-09-09 2016-09-09 Data diode system and data transmission method in data diode system

Publications (2)

Publication Number Publication Date
JP2018042168A true JP2018042168A (en) 2018-03-15
JP6715734B2 JP6715734B2 (en) 2020-07-01

Family

ID=61562036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016176308A Active JP6715734B2 (en) 2016-09-09 2016-09-09 Data diode system and data transmission method in data diode system

Country Status (3)

Country Link
JP (1) JP6715734B2 (en)
GB (1) GB2566904A (en)
WO (1) WO2018047410A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296286A (en) * 2002-04-02 2003-10-17 Shinano Kenshi Co Ltd Data distribution system, client computer, and server computer
JP2007086860A (en) * 2005-09-20 2007-04-05 Yokogawa Electric Corp Method of transferring data and data transfer system
JP2010206775A (en) * 2009-02-05 2010-09-16 Meidensha Corp Parallel/serial communication method
JP2013257798A (en) * 2012-06-14 2013-12-26 Nec Corp Data collection system and data collection method
US20150188985A1 (en) * 2012-08-16 2015-07-02 Airbus Defence And Space Sas Device and method for unidirectional data transfer
JP2015133558A (en) * 2014-01-10 2015-07-23 三菱電機株式会社 Data diode device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296286A (en) * 2002-04-02 2003-10-17 Shinano Kenshi Co Ltd Data distribution system, client computer, and server computer
JP2007086860A (en) * 2005-09-20 2007-04-05 Yokogawa Electric Corp Method of transferring data and data transfer system
JP2010206775A (en) * 2009-02-05 2010-09-16 Meidensha Corp Parallel/serial communication method
JP2013257798A (en) * 2012-06-14 2013-12-26 Nec Corp Data collection system and data collection method
US20150188985A1 (en) * 2012-08-16 2015-07-02 Airbus Defence And Space Sas Device and method for unidirectional data transfer
JP2015133558A (en) * 2014-01-10 2015-07-23 三菱電機株式会社 Data diode device

Also Published As

Publication number Publication date
GB201901504D0 (en) 2019-03-27
GB2566904A (en) 2019-03-27
JP6715734B2 (en) 2020-07-01
WO2018047410A1 (en) 2018-03-15

Similar Documents

Publication Publication Date Title
US11368437B2 (en) Method and apparatus for repercussion-free unidirectional transfer of data to a remote application server
US6925488B2 (en) Distributed intelligent information technology operations automation
US20050165939A1 (en) System, communication network and method for transmitting information
US11902130B2 (en) Data packet loss detection
New et al. Reliable Delivery for syslog
KR20040023476A (en) Mail processing system
US20030037102A1 (en) Message broker
US6952731B2 (en) Remote control of a device over the internet
US7631350B2 (en) Transmitting data across firewalls
US8515079B1 (en) Hybrid rekey distribution in a virtual private network environment
WO2007118381A1 (en) The method, system and apparatus for transferring syslog message
WO2018047410A1 (en) Data diode system and data transmission method in data diode system
JP2006229835A (en) Control/monitor system of transmission network
EP1838038B1 (en) Method for transfering network event protocol messages
CN101895522A (en) Host identity tag acquisition method and system
US9525653B2 (en) Enhanced wireless short message service
KR20180028648A (en) Apparatus for one-way data transmission, apparatus for one-way data reception, and one-way data transmission method for using the same
TW201931833A (en) System and method for unidirectional transfer of file
CN106664217A (en) Identification of candidate problem network entities
JP2003244142A (en) Trap missing detection system and method in ip network
JP4573156B2 (en) Data collection system
JP2002041330A (en) Center monitoring system and its log managing method
JP4710889B2 (en) Attack packet countermeasure system, attack packet countermeasure method, attack packet countermeasure apparatus, and attack packet countermeasure program
JP4350640B2 (en) Terminal device
JP2003122513A (en) Internet print system and internet print method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200609

R150 Certificate of patent or registration of utility model

Ref document number: 6715734

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150