專(zhuān)利名稱(chēng):在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種傳輸數(shù)據(jù)的系統(tǒng),尤其是涉及一種基于企業(yè)服務(wù)總線在內(nèi)網(wǎng)和外網(wǎng)之間實(shí)現(xiàn)跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)��。本發(fā)明還涉及采用所述系統(tǒng)在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的方法�����。
背景技術(shù):
在許多重要的行業(yè)部門(mén)里��,為了保障網(wǎng)絡(luò)安全���,會(huì)將非常重要的業(yè)務(wù)系統(tǒng)與其他辦公系統(tǒng)進(jìn)行很?chē)?yán)格的安全防范,物理斷開(kāi)則是最安全的防范�。但有很多的業(yè)務(wù)系統(tǒng)需要跨安全區(qū)域從重要的保護(hù)區(qū)取得需要分析、處理��、展示的數(shù)據(jù)�,為此采用物理隔離設(shè)備是這種行業(yè)內(nèi)業(yè)務(wù)系統(tǒng)確保安全的重要安全手段。例如電力系統(tǒng)是技術(shù)密集行業(yè)����,近幾十年陸續(xù)出現(xiàn)了許多業(yè)務(wù)系統(tǒng),如調(diào)度自動(dòng)化��、配電自動(dòng)化��、電量計(jì)量計(jì)費(fèi)、電壓無(wú)功控制��、自動(dòng)發(fā)電控制�����、電力市場(chǎng)技術(shù)支持及交易���、客戶服務(wù)����、變電站自動(dòng)化���、發(fā)電廠監(jiān)控��、管理信息��、勵(lì)磁 控制��、穩(wěn)定控制����、保護(hù)信息�����、廣域監(jiān)控信息、負(fù)荷預(yù)報(bào)��、負(fù)荷控制����、三級(jí)數(shù)據(jù)網(wǎng)、四級(jí)數(shù)據(jù)網(wǎng)���、通信監(jiān)控�����、信息統(tǒng)計(jì)分析、培訓(xùn)仿真����、生產(chǎn)運(yùn)行管理、營(yíng)銷(xiāo)管理���、財(cái)務(wù)管理���、臺(tái)帳管理和企業(yè)資源管理等系統(tǒng)����,無(wú)不是以數(shù)據(jù)傳輸與分析為基本手段而建設(shè)的�����。根據(jù)原國(guó)家經(jīng)貿(mào)委第30號(hào)令發(fā)布的“電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定”的要求���,針對(duì)電力調(diào)度系統(tǒng)電網(wǎng)二次系統(tǒng)的特點(diǎn)��、目前狀況和安全要求����,全國(guó)電力二次系統(tǒng)安全防護(hù)專(zhuān)家組和工作組提出了“全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案”�,國(guó)家電力監(jiān)管委員會(huì)通過(guò)了“電力二次系統(tǒng)安全防護(hù)規(guī)定”(5號(hào)令)。將整個(gè)二次系統(tǒng)分為兩個(gè)大區(qū)�����、四個(gè)安全工作區(qū)�。生產(chǎn)控制大區(qū)安全I(xiàn)區(qū)(實(shí)時(shí)控制區(qū))、安全I(xiàn)I區(qū)(非控制生產(chǎn)區(qū))�、管理信息大區(qū)安全I(xiàn)II區(qū)(生產(chǎn)管理區(qū))、安全I(xiàn)V區(qū)(管理信息區(qū))。為了強(qiáng)化安全區(qū)之間的隔離��,采用不同強(qiáng)度的網(wǎng)絡(luò)安全設(shè)備如硬件防火墻���、電力專(zhuān)用安全隔離裝置(正向�����、反向)等�����,使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效的保護(hù)安全區(qū)I與安全區(qū)II之間的采用硬件防火墻隔離����;生產(chǎn)控制大區(qū)(安全區(qū)II���、II)與管理信息大區(qū)(安全區(qū)m���、iv)之間的采用電力專(zhuān)用隔離裝置進(jìn)行隔離���。并嚴(yán)格限制數(shù)據(jù)的流向從安全區(qū)I����、II往安全區(qū)III單向傳輸信息須采用正向隔離裝置,由安全區(qū)III往安全區(qū)II甚至安全區(qū)II的單向數(shù)據(jù)傳輸必須采用反向隔離裝置���。電網(wǎng)信息系統(tǒng)通過(guò)隔離裝置相互連接的示意圖如圖I所示����。物理隔離設(shè)備采用雙主機(jī)形式����,從物理上阻斷潛在攻擊的連接。其中包括一系列的阻斷特征�,如沒(méi)有通信連接,沒(méi)有命令�,沒(méi)有協(xié)議,沒(méi)有TCP/I P連接����,沒(méi)有應(yīng)用連接,沒(méi)有包轉(zhuǎn)發(fā)��,只有文件“擺渡”���,對(duì)固態(tài)介質(zhì)只有讀和寫(xiě)兩個(gè)命令�。其結(jié)果是無(wú)法攻擊、無(wú)法入侵�、無(wú)法破壞。物理隔離網(wǎng)閘的硬件主要包括3部分專(zhuān)用安全隔離切換裝置(數(shù)據(jù)暫存區(qū))����、內(nèi)部處理單元和外部處理單元。系統(tǒng)中的專(zhuān)用安全隔離切換裝置分別連接內(nèi)部處理單元和外部處理單元�����,內(nèi)外單元不對(duì)話不通信��,保證裝置中的數(shù)據(jù)暫存區(qū)在任意時(shí)刻僅連通內(nèi)部或者外部處理單元�,從而實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離。這種方案目前應(yīng)用較多����,其實(shí)現(xiàn)原理如圖2所示。
2000年I月���,國(guó)家保密局頒布了“計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定”��,其中規(guī)定“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)�,不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接�����,必須實(shí)行物理隔離�����?����!币虼?���,出于安全的考慮,最近各政府部門(mén)紛紛將其內(nèi)部局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔離�。然而,隨著政務(wù)公開(kāi)和政府上網(wǎng)工程的開(kāi)展���,很多政府部門(mén)的對(duì)外業(yè)務(wù)服務(wù)必須通過(guò)互聯(lián)網(wǎng)來(lái)完成��。一般的�����,初始數(shù)據(jù)的采集和處理結(jié)果的反饋必須通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)��,而數(shù)據(jù)的審核和處理則需要由處于內(nèi)網(wǎng)中的工作人員來(lái)完成�����。所以���,對(duì)于幾乎所有的政府機(jī)關(guān)而言��,從外網(wǎng)采集來(lái)的初始數(shù)據(jù)和內(nèi)網(wǎng)中的審批過(guò)程都必須存檔備份�,即存入系統(tǒng)內(nèi)部的數(shù)據(jù)庫(kù)中��。這就產(chǎn)生了一個(gè)需求�����,如何在內(nèi)外網(wǎng)物理隔離的條件下�,將外網(wǎng)工作數(shù)據(jù)安全轉(zhuǎn)移到內(nèi)網(wǎng),供內(nèi)網(wǎng)工作人員使用���。反過(guò)來(lái)����。內(nèi)網(wǎng)反饋的結(jié)果和公告信息又如何傳送到外網(wǎng)去發(fā)布呢�����?由此,內(nèi)外網(wǎng)的數(shù)據(jù)安全傳輸成為各政府部門(mén)需要迫切解決的問(wèn)題��。目前為滿足這種需求要針對(duì)特定的物理隔離設(shè)備進(jìn)行大量的源程序改造和部署工作�����,而且有的程序找不到源代碼則無(wú)法進(jìn)行程序改造�����,為了轉(zhuǎn)化成物理隔離設(shè)備能夠識(shí)別的文本文件需要人工做大量轉(zhuǎn)換工作���,這樣會(huì)使得辦公效率低下、人員過(guò)于勞累���。
·
為此研究物理隔離環(huán)境下基于企業(yè)服務(wù)總線的方式來(lái)進(jìn)行安全代理的數(shù)據(jù)傳輸����,從而實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)跨物理隔離進(jìn)行透明傳輸�,能有效地減小系統(tǒng)的改造工作和提高運(yùn)行效率。企業(yè)服務(wù)總線ESB全稱(chēng)為Enterprise Service Bus,是傳統(tǒng)中間件技術(shù)與XML��、Web服務(wù)等技術(shù)結(jié)合的產(chǎn)物。ESB提供了網(wǎng)絡(luò)中最基本的連接中樞��。ESB的出現(xiàn)改變了傳統(tǒng)的軟件架構(gòu)����,可以提供比傳統(tǒng)中間件產(chǎn)品更為廉價(jià)的解決方案,同時(shí)它還可以消除不同應(yīng)用之間的技術(shù)差異���,讓不同的應(yīng)用服務(wù)器協(xié)調(diào)運(yùn)作���,實(shí)現(xiàn)了不同服務(wù)之間的通信和整合。從功能上看���,ESB提供了事件驅(qū)動(dòng)和文檔導(dǎo)向的處理模式�����,以及分布式的運(yùn)行管理機(jī)制�����,它支持基于內(nèi)容的路由和過(guò)濾���,具備了復(fù)雜數(shù)據(jù)的傳輸能力���,并可以提供一系列的標(biāo)準(zhǔn)接口。ESB基于面向服務(wù)的架構(gòu)思想����,具有強(qiáng)大的業(yè)務(wù)組件庫(kù);提供易用的服務(wù)編制工具以及數(shù)據(jù)映射工具�;采用集中式管理�,分布式運(yùn)行的設(shè)計(jì)思想;解決企業(yè)��、政府的數(shù)據(jù)整合����、應(yīng)用整合、接口整合����、界面整合的問(wèn)題。它將應(yīng)用程序的不同功能單元既服務(wù)�,通過(guò)服務(wù)間定義良好的接口和契約聯(lián)系起來(lái)。接口采用中立的方式定義����,獨(dú)立于具體實(shí)現(xiàn)服務(wù)的硬件平臺(tái)����、操作系統(tǒng)和編程語(yǔ)言��,使得構(gòu)建在這樣的系統(tǒng)中的服務(wù)可以使用統(tǒng)一和標(biāo)準(zhǔn)的方式進(jìn)行通信�����。這種具有中立的接口定義的特征稱(chēng)為服務(wù)之間的松耦合���。穿物理隔離要實(shí)現(xiàn)以下功能
I)數(shù)據(jù)訪問(wèn)屏蔽對(duì)異種數(shù)據(jù)的訪問(wèn)細(xì)節(jié)���,為數(shù)據(jù)加工處理提供統(tǒng)一的數(shù)據(jù)訪問(wèn)服務(wù),包括數(shù)據(jù)源定義����、多個(gè)數(shù)據(jù)源連接、屏蔽異種數(shù)據(jù)的羞異�,例如將消息轉(zhuǎn)成文本文件,將郵件請(qǐng)求轉(zhuǎn)成文本文件���。2)安全規(guī)則判定將按照預(yù)先設(shè)定的策略����,如對(duì)請(qǐng)求權(quán)限認(rèn)證,對(duì)進(jìn)出的數(shù)據(jù)內(nèi)容進(jìn)行掃描分析���、篩選過(guò)濾��,對(duì)于發(fā)往外網(wǎng)的HTTP���、FTP、SMTP等數(shù)據(jù)如果違反安全規(guī)則���,就被阻止進(jìn)出。3)數(shù)據(jù)加工處理根據(jù)定義規(guī)則����,通過(guò)數(shù)據(jù)訪問(wèn),取出源數(shù)據(jù)���,并按照規(guī)則要求對(duì)數(shù)據(jù)進(jìn)行加工���,轉(zhuǎn)換為通用的XML格式數(shù)據(jù)文件,經(jīng)由數(shù)據(jù)通信模塊傳輸至物理隔離單元�����。所有數(shù)據(jù)加工及處理過(guò)程均記錄至日志中。
4)日志記錄所有操作信息.當(dāng)發(fā)生嚴(yán)重錯(cuò)誤時(shí)���,發(fā)出告警信息���。所有日志信息記錄在日志庫(kù)中,更方便查詢(xún)定位�����。5)數(shù)據(jù)通信將數(shù)據(jù)加工處理的結(jié)果打包成物理隔離單元能夠識(shí)別認(rèn)可的文本文件���,穿過(guò)物理隔離單元�,發(fā)送到外網(wǎng)物理隔離單元指定目錄����,在外網(wǎng)的企業(yè)服務(wù)總線監(jiān)視該目錄變化,發(fā)現(xiàn)更新便解讀文本文件轉(zhuǎn)換成服務(wù)請(qǐng)求����,經(jīng)安全數(shù)據(jù)傳輸適配器判定數(shù)據(jù)內(nèi)容合法有效后傳輸給外網(wǎng)的業(yè)務(wù)系統(tǒng)。以上為內(nèi)網(wǎng)傳數(shù)據(jù)至外網(wǎng)為例�����,反之亦然。
發(fā)明內(nèi)容
本發(fā)明所要解決的第一個(gè)技術(shù)問(wèn)題�����,就是提供一種能減少應(yīng)用程序?yàn)閷?shí)現(xiàn)跨物理隔離傳輸而進(jìn)行源代碼改造的工作量����、簡(jiǎn)化應(yīng)用程序在物理隔離設(shè)備兩側(cè)的部署、提高業(yè) 務(wù)系統(tǒng)工作效率的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)�����。本發(fā)明所要解決的第二個(gè)技術(shù)問(wèn)題���,就是提供一種上述系統(tǒng)在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的方法。解決上述第一個(gè)技術(shù)問(wèn)題�����,本發(fā)明采用的技術(shù)方案如下
一種在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)�,其特征是包括在所述的物理隔離的兩側(cè)分別設(shè)有第一、第二企業(yè)服務(wù)總線�����,所述的第一、第二企業(yè)服務(wù)總線上分別部署有第一���、第二安全數(shù)據(jù)傳輸適配器��,所述的物理隔離設(shè)在內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)之間���,進(jìn)行網(wǎng)絡(luò)安全區(qū)域隔離,所述的第一���、第二企業(yè)服務(wù)總線分別提供調(diào)用接口��,同時(shí)與物理隔離通訊���,所述的第一、第二安全數(shù)據(jù)傳輸適配器分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)的安全認(rèn)證和完整性�、有效性校驗(yàn)。所述的第一����、第二安全數(shù)據(jù)傳輸適配器中封裝了兩種服務(wù)發(fā)送和接收數(shù)據(jù)服務(wù),以實(shí)現(xiàn)雙向的數(shù)據(jù)傳輸��,所述的企業(yè)服務(wù)總線提供標(biāo)準(zhǔn)類(lèi)型的數(shù)據(jù)傳輸和多種協(xié)議轉(zhuǎn)換,包括消息��、文件���、數(shù)據(jù)庫(kù)和郵件傳輸��。所述的物理隔離單元通過(guò)以下幾個(gè)方面對(duì)內(nèi)網(wǎng)進(jìn)行保護(hù)(I)隔離開(kāi)關(guān)部件的通斷���;(2)協(xié)議的分拆和重組;(3)細(xì)粒度的訪問(wèn)控制和日志管理�����。這三方面對(duì)黑客和病毒入侵起到了很好的防范作用���。再通過(guò)安全數(shù)據(jù)傳輸適配器對(duì)數(shù)據(jù)進(jìn)行權(quán)限認(rèn)證����,有效性�、完整性檢查可以進(jìn)一步提高物理隔離環(huán)境下數(shù)據(jù)傳輸系統(tǒng)安全強(qiáng)度�����。所述的安全數(shù)據(jù)傳輸適配器中的數(shù)據(jù)訪問(wèn)模塊定義多個(gè)數(shù)據(jù)源連接,拒絕沒(méi)有設(shè)定的訪問(wèn)目標(biāo)����,采用PKI身份認(rèn)證技術(shù),通過(guò)公鑰密碼體制中用戶私鑰的機(jī)密性來(lái)提供用戶身份的唯一性驗(yàn)證�,并通過(guò)數(shù)字證書(shū)機(jī)制保證流入內(nèi)兩數(shù)據(jù)的真實(shí)性和合法性,同時(shí)采用數(shù)字簽名技術(shù)保證傳輸數(shù)據(jù)的不可抵賴(lài)性�。所述的外網(wǎng)業(yè)務(wù)系統(tǒng)在發(fā)送數(shù)據(jù)文件時(shí),調(diào)用本地安裝的殺毒軟件的殺毒引擎對(duì)文件進(jìn)行掃描并查殺病毒��,通過(guò)病毒檢查后的文件��,才由物理隔離單元發(fā)送到內(nèi)網(wǎng)�,保證內(nèi)網(wǎng)的安全。所述的內(nèi)網(wǎng)通過(guò)升級(jí)本地殺毒軟件��,保證內(nèi)網(wǎng)安全數(shù)據(jù)代理病毒檢查和查殺的能力����,對(duì)于內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳輸,需要防止內(nèi)網(wǎng)用戶泄露涉密數(shù)據(jù)信息�。嚴(yán)格的安全管理制度是安全防護(hù)的重要保證,但是也不排除工作中的疏忽�����,導(dǎo)致內(nèi)網(wǎng)信息的疏漏。為此需要在安全數(shù)據(jù)傳輸適配器中進(jìn)行嚴(yán)格的安全審計(jì)�����,做到用戶訪問(wèn)有案可查�。當(dāng)出現(xiàn)涉密數(shù)據(jù)泄露事件時(shí),可以結(jié)合數(shù)字證書(shū)技術(shù)進(jìn)行審計(jì)和追杏�����,以確定泄漏的行為人和安全風(fēng)險(xiǎn)的程度���。解決上述第二個(gè)技術(shù)問(wèn)題�����,本發(fā)明采用的技術(shù)方案如下
一種采用所述的系統(tǒng)在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的方法���,包括以下步
驟
Si物理隔離單元兩側(cè)的業(yè)務(wù)系統(tǒng)面向服務(wù)架構(gòu)提供服務(wù)接口 ;
S2物理隔離單元兩側(cè)分別部署企業(yè)服務(wù)總線����; S3業(yè)務(wù)系統(tǒng)提供的服務(wù)接口配置到企業(yè)服務(wù)總線提供調(diào)用;
S4業(yè)務(wù)系統(tǒng)的請(qǐng)求或參數(shù)的數(shù)據(jù)發(fā)送到企業(yè)服務(wù)總線;
S5安全數(shù)據(jù)傳輸適配器對(duì)數(shù)據(jù)進(jìn)行審計(jì)����;
S6審計(jì)通過(guò)后����,企業(yè)服務(wù)總線將請(qǐng)求或數(shù)據(jù)封裝成物理隔離設(shè)備能識(shí)別的文本文件存放在指定目錄;
S7物理隔離單元將文本文件擺渡到另一側(cè)�����;
S8另一側(cè)部署的企業(yè)服務(wù)總線監(jiān)測(cè)指定目錄�;
S9發(fā)現(xiàn)新文件后,對(duì)該文件內(nèi)容進(jìn)行解析成標(biāo)準(zhǔn)服務(wù)請(qǐng)求或數(shù)據(jù)傳輸給指定的業(yè)務(wù)系統(tǒng)�����。本發(fā)明的基本原理是利用企業(yè)服務(wù)總線定義良好的接口和契約將業(yè)務(wù)系統(tǒng)聯(lián)系起來(lái)��,進(jìn)行自動(dòng)的協(xié)議轉(zhuǎn)換����,將所有業(yè)務(wù)系統(tǒng)的請(qǐng)求自動(dòng)轉(zhuǎn)換成物理隔離設(shè)備能夠識(shí)別的文本文件,從而減小業(yè)務(wù)系統(tǒng)為穿越物理隔離而進(jìn)行大量的改造工作����,簡(jiǎn)化程序的部署����,提高業(yè)務(wù)系統(tǒng)效率��。物理隔離環(huán)境下數(shù)據(jù)安全傳輸?shù)囊c(diǎn)就是要在內(nèi)����、外網(wǎng)隔離的基礎(chǔ)上實(shí)現(xiàn)安全、動(dòng)態(tài)���、準(zhǔn)實(shí)時(shí)的數(shù)據(jù)傳輸��。圖3給出了基于企業(yè)服務(wù)總線的跨物理隔離傳輸原理圖�����。主要由三大部分組成第一部分是物理隔離單元���;第二部分是企業(yè)服務(wù)總線;第三部分是安全數(shù)據(jù)傳輸適配器�����。企業(yè)內(nèi)網(wǎng)和外網(wǎng)的業(yè)務(wù)系統(tǒng)在這三部分協(xié)同工作、通力合作下實(shí)現(xiàn)了內(nèi)外網(wǎng)文件���、數(shù)據(jù)庫(kù)跨物理隔離的安全傳輸��,雙向同步和實(shí)時(shí)更新。運(yùn)行時(shí)��,一側(cè)的安全數(shù)據(jù)傳輸適配器負(fù)責(zé)接受用戶的數(shù)據(jù)�,對(duì)用戶權(quán)限進(jìn)行認(rèn)證,對(duì)數(shù)據(jù)完整性����、規(guī)范性進(jìn)行校驗(yàn);企業(yè)服務(wù)總線對(duì)這些數(shù)據(jù)進(jìn)行重新分片���,按照物理隔離單元自定義的網(wǎng)絡(luò)傳輸協(xié)議與物理隔離單元通訊��、傳遞和交換數(shù)據(jù)�����;物理隔離單元然后對(duì)傳輸來(lái)的數(shù)據(jù)按照協(xié)議進(jìn)行重組���,并傳遞給上層業(yè)務(wù)系統(tǒng)。兩側(cè)的安全數(shù)據(jù)傳輸適配器同對(duì)運(yùn)行,完成數(shù)據(jù)的正常傳遞和傳輸�����。例如電網(wǎng)故障診斷系統(tǒng)跨物理隔離從調(diào)度自動(dòng)化系統(tǒng)獲取電網(wǎng)基礎(chǔ)數(shù)據(jù)����、歷史數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù),數(shù)據(jù)單向流動(dòng)�。調(diào)度自動(dòng)化系統(tǒng)對(duì)外提供數(shù)據(jù)獲取服務(wù)接口,該接口遵循面向服務(wù)架構(gòu)���,可以直接部署到企業(yè)服務(wù)總線上�����,在企業(yè)服務(wù)總線上配置該服務(wù)�,其接口的請(qǐng)求經(jīng)安全數(shù)據(jù)傳輸適配器轉(zhuǎn)發(fā)進(jìn)行安全審計(jì)�����。電網(wǎng)故障診斷系統(tǒng)發(fā)送來(lái)的請(qǐng)求也遵循面向服務(wù)架構(gòu)接口標(biāo)準(zhǔn)����,請(qǐng)求發(fā)送到企業(yè)服務(wù)總線后同樣經(jīng)安全數(shù)據(jù)傳輸適配器轉(zhuǎn)發(fā)進(jìn)行安全審計(jì)���,審計(jì)通過(guò)后企業(yè)服務(wù)總線將請(qǐng)求封裝成符合物理隔離單元要求的文本文件,該文本文件會(huì)被物理隔離單元擺渡到調(diào)度自動(dòng)化系統(tǒng)所在網(wǎng)段指定的目錄�。該側(cè)的企業(yè)服務(wù)總線監(jiān)測(cè)該目錄,發(fā)現(xiàn)新文件將文件解析成面向服務(wù)架構(gòu)接口標(biāo)準(zhǔn)的請(qǐng)求發(fā)送給調(diào)度自動(dòng)化系統(tǒng)���,從而調(diào)度自動(dòng)化系統(tǒng)通過(guò)提供的服務(wù)接口將要請(qǐng)求的數(shù)據(jù)利用另一個(gè)單向隔離通道將數(shù)據(jù)發(fā)送到電網(wǎng)故障診斷系統(tǒng)����。有益效果本發(fā)明利用在物理隔離設(shè)備兩側(cè)部署企業(yè)服務(wù)總線�����,通過(guò)服務(wù)總線配置的服務(wù)代理和協(xié)議轉(zhuǎn)換規(guī)則將物理隔離的兩側(cè)的應(yīng)用服務(wù)實(shí)現(xiàn)透明傳輸�����,從而減少應(yīng)用服務(wù)為實(shí)現(xiàn)穿物理隔離而進(jìn)行程序源代碼的改造����,為應(yīng)用程序的開(kāi)發(fā)和部署帶來(lái)便利���。通過(guò)本系統(tǒng)和方法對(duì)物理隔離環(huán)境下進(jìn)行數(shù)據(jù)傳送改進(jìn)�����,可以簡(jiǎn)化業(yè)務(wù)系統(tǒng)的改造難度和工作量����,同時(shí)數(shù)據(jù)通過(guò)安全數(shù)據(jù)傳輸適配器進(jìn)一步增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩浴8唧w點(diǎn)
a.大幅度提高系統(tǒng)的安全性和保密性����。b.保持網(wǎng)絡(luò)原有的性能特點(diǎn),充分利用企業(yè)服務(wù)總線的協(xié)議轉(zhuǎn)換功能����,即對(duì)網(wǎng)絡(luò)協(xié)議和傳輸具有很好的透明性、較高的傳輸速率和低的延遲性��。 c.易于操作�、維護(hù),并便于自動(dòng)化管理�,盡量少增加附加操作。d.不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展���。e.較好的性能價(jià)格比����,一次性投資,可以長(zhǎng)期使用�����。
圖I隔離裝置相互連接的示意 圖2物理隔離網(wǎng)閘的實(shí)現(xiàn)原理�;
圖3基于企業(yè)服務(wù)總線的跨物理隔離傳輸原理 圖4基于企業(yè)服務(wù)總線的跨物理隔離傳輸流程圖。
具體實(shí)施例方式如圖3所示���,本發(fā)明的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)實(shí)施例,包括在物理隔離單元的兩側(cè)分別設(shè)有第一�、第二企業(yè)服務(wù)總線,第一����、第二企業(yè)服務(wù)總線上分別部署有第一、第二安全數(shù)據(jù)傳輸適配器���,物理隔離單元設(shè)在內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)之間�����,進(jìn)行網(wǎng)絡(luò)安全區(qū)域隔離���,第一����、第二企業(yè)服務(wù)總線分別提供調(diào)用接口����,同時(shí)與物理隔離單元通訊,第一����、第二安全數(shù)據(jù)傳輸適配器分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)的安全認(rèn)證和完整性、有效性校驗(yàn)��。第一�、第二安全數(shù)據(jù)傳輸適配器中封裝了兩種服務(wù)發(fā)送和接收數(shù)據(jù)服務(wù),以實(shí)現(xiàn)雙向的數(shù)據(jù)傳輸�����,企業(yè)服務(wù)總線提供標(biāo)準(zhǔn)類(lèi)型的數(shù)據(jù)傳輸和多種協(xié)議轉(zhuǎn)換�����,包括消息、文件��、數(shù)據(jù)庫(kù)和郵件傳輸�。物理隔離單元通過(guò)以下幾個(gè)方面對(duì)內(nèi)網(wǎng)進(jìn)行保護(hù)(I)隔離開(kāi)關(guān)部件的通斷;(2)協(xié)議的分拆和重組��;(3)細(xì)粒度的訪問(wèn)控制和日志管理�����。這三方面對(duì)黑客和病毒入侵起到了很好的防范作用��。再通過(guò)安全數(shù)據(jù)傳輸適配器對(duì)數(shù)據(jù)進(jìn)行權(quán)限認(rèn)證���,有效性����、完整性檢查可以進(jìn)一步提高物理隔離環(huán)境下數(shù)據(jù)傳輸系統(tǒng)安全強(qiáng)度���。安全數(shù)據(jù)傳輸適配器中的數(shù)據(jù)訪問(wèn)模塊定義多個(gè)數(shù)據(jù)源連接,拒絕沒(méi)有設(shè)定的訪問(wèn)目標(biāo)�,采用PKI身份認(rèn)證技術(shù),通過(guò)公鑰密碼體制中用戶私鑰的機(jī)密性來(lái)提供用戶身份的唯一性驗(yàn)證�����,并通過(guò)數(shù)字證書(shū)機(jī)制保證流入內(nèi)兩數(shù)據(jù)的真實(shí)性和合法性,同時(shí)采用數(shù)字簽名技術(shù)保證傳輸數(shù)據(jù)的不可抵賴(lài)性��。
外網(wǎng)業(yè)務(wù)系統(tǒng)在發(fā)送數(shù)據(jù)文件時(shí)�����,調(diào)用本地安裝的殺毒軟件的殺毒引擎對(duì)文件進(jìn)行掃描并查殺病毒��,通過(guò)病毒檢查后的文件���,才由物理隔離單元發(fā)送到內(nèi)網(wǎng)�����,保證內(nèi)網(wǎng)的安全���。內(nèi)網(wǎng)通過(guò)升級(jí)本地殺毒軟件,保證內(nèi)網(wǎng)安全數(shù)據(jù)代理病毒檢查和查殺的能力�,對(duì)于內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳輸,需要防止內(nèi)網(wǎng)用戶泄露涉密數(shù)據(jù)信息�。嚴(yán)格的安全管理制度是安全防護(hù)的重要保證,但是也不排除工作中的疏忽,導(dǎo)致內(nèi)網(wǎng)信息的疏漏�����。為此需要在安全數(shù)據(jù)傳輸適配器中進(jìn)行嚴(yán)格的安全審計(jì)�,做到用戶訪問(wèn)有案可查。當(dāng)出現(xiàn)涉密數(shù)據(jù)泄露事件時(shí)�,可以結(jié)合數(shù)字證書(shū)技術(shù)進(jìn)行審計(jì)和追杏,以確定泄漏的行為人和安全風(fēng)險(xiǎn)的程度����。一種基于上述系統(tǒng)實(shí)現(xiàn)跨物理隔離透明傳輸?shù)姆椒ǎ淇傮w流程如圖4所示��,包括以下步驟
(1)物理隔離單元兩側(cè)的業(yè)務(wù)系統(tǒng)面向服務(wù)架構(gòu)提供服務(wù)接口���;
(2)物理隔離單元兩側(cè)部署企業(yè)服務(wù)總線��;
(3)業(yè)務(wù)系統(tǒng)提供的服務(wù)接口配置到企業(yè)服務(wù)總線提供調(diào)用��;
(4)業(yè)務(wù)系統(tǒng)的請(qǐng)求或參數(shù)的數(shù)據(jù)發(fā)送到企業(yè)服務(wù)總線�����;
(5)安全數(shù)據(jù)傳輸適配器對(duì)數(shù)據(jù)進(jìn)行審計(jì);
(6)審計(jì)通過(guò)后�����,企業(yè)服務(wù)總線將請(qǐng)求或數(shù)據(jù)封裝成物理隔離設(shè)備能識(shí)別的文本文件存放在指定目錄;
(7)物理隔離單元將文本文件擺渡到另一側(cè)����;
(8)另一側(cè)部署的企業(yè)服務(wù)總線監(jiān)測(cè)指定目錄;
(9)發(fā)現(xiàn)新文件后����,對(duì)該文件內(nèi)容進(jìn)行解析成標(biāo)準(zhǔn)服務(wù)請(qǐng)求或數(shù)據(jù)傳輸給指定的業(yè)務(wù)系統(tǒng)。
權(quán)利要求
1.一種在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)�,其特征是包括在所述的物理隔離的兩側(cè)分別設(shè)有的第一、第二企業(yè)服務(wù)總線���,所述的第一�、第二企業(yè)服務(wù)總線上分別部署有第一����、第二安全數(shù)據(jù)傳輸適配器,所述的物理隔離設(shè)在內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)之間���,進(jìn)行網(wǎng)絡(luò)安全區(qū)域隔離��,所述的第一���、第二企業(yè)服務(wù)總線分別提供調(diào)用接口�,同時(shí)與物理隔離通訊�����,所述的第一�、第二安全數(shù)據(jù)傳輸適配器分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)的安全認(rèn)證和完整性、有效性校驗(yàn)�。
2.根據(jù)權(quán)利要求I所述的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng),其特征是所述的第一���、第二安全數(shù)據(jù)傳輸適配器中封裝了兩種服務(wù)發(fā)送和接收數(shù)據(jù)服務(wù)��,以實(shí)現(xiàn)雙向的數(shù)據(jù)傳輸��,所述的企業(yè)服務(wù)總線提供標(biāo)準(zhǔn)類(lèi)型的數(shù)據(jù)傳輸和多種協(xié)議轉(zhuǎn)換����,包括消息���、文件��、數(shù)據(jù)庫(kù)和郵件傳輸�。
3.根據(jù)權(quán)利要求2所述的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)�����,其特征是所述的物理隔離通過(guò)以下三個(gè)方面對(duì)內(nèi)網(wǎng)進(jìn)行保護(hù)(I)隔離開(kāi)關(guān)部件的通斷�;(2)協(xié)議的分拆和重組;(3)細(xì)粒度的訪問(wèn)控制和日志管理����。
4.根據(jù)權(quán)利要求3所述的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng),其特征是所述的安全數(shù)據(jù)傳輸適配器中的數(shù)據(jù)訪問(wèn)模塊定義多個(gè)數(shù)據(jù)源連接����,拒絕沒(méi)有設(shè)定的訪問(wèn)目標(biāo),采用PKI身份認(rèn)證技術(shù)�����,通過(guò)公鑰密碼體制中用戶私鑰的機(jī)密性來(lái)提供用戶身份的唯一性驗(yàn)證�����,并通過(guò)數(shù)字證書(shū)機(jī)制保證流入內(nèi)兩數(shù)據(jù)的真實(shí)性和合法性����,同時(shí)采用數(shù)字簽名技術(shù)保證傳輸數(shù)據(jù)的不可抵賴(lài)性�����。
5.根據(jù)權(quán)利要求4所述的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)����,其特征是所述的外網(wǎng)業(yè)務(wù)系統(tǒng)在發(fā)送數(shù)據(jù)文件時(shí)���,調(diào)用本地安裝的殺毒軟件的殺毒引擎對(duì)文件進(jìn)行掃描并查殺病毒�����,通過(guò)病毒檢查后的文件�,才由物理隔離發(fā)送到內(nèi)網(wǎng)�,保證內(nèi)網(wǎng)的安全。
6.根據(jù)權(quán)利要求5所述的在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)�,其特征是所述的內(nèi)網(wǎng)通過(guò)升級(jí)本地殺毒軟件,保證內(nèi)網(wǎng)安全數(shù)據(jù)代理病毒檢查和查殺的能力��,對(duì)于內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)傳輸�����,需要防止內(nèi)網(wǎng)用戶泄露涉密數(shù)據(jù)信息。
7.一種采用所述的系統(tǒng)在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的方法���,包括以下步驟 SI物理隔離單元兩側(cè)的業(yè)務(wù)系統(tǒng)面向服務(wù)架構(gòu)提供服務(wù)接口 �; S2物理隔離單元兩側(cè)分別部署企業(yè)服務(wù)總線���; S3業(yè)務(wù)系統(tǒng)提供的服務(wù)接口配置到企業(yè)服務(wù)總線提供調(diào)用; S4業(yè)務(wù)系統(tǒng)的請(qǐng)求或參數(shù)的數(shù)據(jù)發(fā)送到企業(yè)服務(wù)總線�����; S5安全數(shù)據(jù)傳輸適配器對(duì)數(shù)據(jù)進(jìn)行審計(jì)���; S6審計(jì)通過(guò)后��,企業(yè)服務(wù)總線將請(qǐng)求或數(shù)據(jù)封裝成物理隔離設(shè)備能識(shí)別的文本文件存放在指定目錄�; S7物理隔離單元將文本文件擺渡到另一側(cè)����; S8另一側(cè)部署的企業(yè)服務(wù)總線監(jiān)測(cè)指定目錄; S9 發(fā)現(xiàn)新文件后���,對(duì)該文件內(nèi)容進(jìn)行解析成標(biāo)準(zhǔn)服務(wù)請(qǐng)求或數(shù)據(jù)傳輸給指定的業(yè)務(wù)系統(tǒng)�����。
全文摘要
本發(fā)明涉及一種在內(nèi)網(wǎng)和外網(wǎng)之間跨物理隔離透明傳輸數(shù)據(jù)的系統(tǒng)包括在所述的物理隔離的兩側(cè)分別設(shè)有第一�����、第二企業(yè)服務(wù)總線��,第一��、第二企業(yè)服務(wù)總線上分別部署有第一�����、第二安全數(shù)據(jù)傳輸適配器���,物理隔離設(shè)在內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)之間�����,進(jìn)行網(wǎng)絡(luò)安全區(qū)域隔離���,第一、第二企業(yè)服務(wù)總線分別提供調(diào)用接口�����,同時(shí)與物理隔離通訊,第一�����、第二安全數(shù)據(jù)傳輸適配器分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)的安全認(rèn)證和完整性����、有效性校驗(yàn)��。本發(fā)明還涉及所述系統(tǒng)的跨物理隔離透明傳輸數(shù)據(jù)的方法��。通過(guò)本系統(tǒng)和方法對(duì)物理隔離環(huán)境下進(jìn)行數(shù)據(jù)傳送改進(jìn)����,可以簡(jiǎn)化業(yè)務(wù)系統(tǒng)的改造難度和工作量,同時(shí)數(shù)據(jù)通過(guò)安全數(shù)據(jù)傳輸適配器進(jìn)一步增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號(hào)H04L12/40GK102843352SQ201210149250
公開(kāi)日2012年12月26日 申請(qǐng)日期2012年5月15日 優(yōu)先權(quán)日2012年5月15日
發(fā)明者李志勇, 劉延樂(lè), 王傳起, 王清玲, 胡鐵斌, 陳宏輝, 王朋義, 荊德國(guó), 劉兵, 張漢之, 鄒劍, 吳錫武, 李文朝, 葉云琴, 吳媚 申請(qǐng)人:廣東電網(wǎng)公司茂名供電局, 東方電子股份有限公司