[发明专利]一种网络物理隔离集中控制系统

说明书

本发明涉及网络安全技术，具体说涉及利用物理隔离手段进行隔离的网络物理隔离集中自动控制系统。

目前，网络保护主要采用软件或硬件的防火墙技术，这种技术的优点是投入少，应用较为灵活，且种类较多。但是存在的缺点是易被破解。当防火墙长期挂在外网上时，其生存时间短。当单机同时连接外部互联网和内部网时，一旦防火墙被破坏，将造成内部网被入侵，内部网的数据库数据丢失或被修改等情况发生。因此，多网络系统中大多采用物理隔离的方式进行保护。物理隔离是指当单机与内部网通信时通过物理手段切断该单机与外部网的通信线；当单机与外部网通信时，通过物理手段切断该单机与内部网的通信线。这样，即使单机和外部网通信时防火墙被破坏，也可以保证内部网的安全，保护内部网数据库中的数据的安全。

然而，目前这种物理隔离手段都是在单机内实现，而且，都需要在重新关机的情况下，进行人工手动插拨或切换物理隔离装置。这种切换比较麻烦，而且与现代的办公自动化和集中化管理的要求不符。

因此，本发明的目的在于提供一种网络物理隔离集中自动控制系统，在进行物理隔离切换时，无需关机和手动插拔，而且采用集中自动控制的方式。

根据本发明的上述目的，本发明提供的网络物理隔离集中自动控制系统，应用于双网或多网中，双网或多网系统中的每台单机都包括一块内部网卡和外部网卡，其特征在于，所述网络物理隔离集中控制系统包括：

数据采集卡，其数量与所述多网络系统中的单机数量相同，分别与各台单机相连，用于从与之相连的单机获取单机的工作状态数据，各块数据采集卡之间采用串接方式连接；

数据采集模块，与串接的数据采集卡相连，用于从各块数据采集卡中采集各单机的工作状态数据；

数据处理模块，与所述数据采集模块相连，从所述数据采集模块获取各单机的工作状态数据，判断各单机的工作状态，并根据判断出的工作状态发出执行指令；

执行模块，每台所述单机上的外部网卡和内部网卡都连接到所述执行模块上，并通过所述执行模块与外部网和内部网相连，所述执行模块还与所述数据处理模块相连，用于接收所述数据处理模块输出的执行指令，根据执行指令切断相应的单机与内部网或外部网的连接。

根据本发明的上述网络物理隔离集中控制系统，当所述数据处理模块判断出所述单机为上内部网的工作状态时，其发出执行指令，控制所述执行模块将所述单机的内部网卡与所述内部网相连，而将所述外部网卡与所述外部网断开；反之当所述单机为上外部网的工作状态时，其发出执行指令，控制所述执行模块将所述单机的外部网卡与所述外部网相连，而将所述内部网卡与所述内部网断开。

根据本发明的上述网络物理隔离集中控制系统，当所述数据处理模块判断出所述单机为独立工作状态时，其发出执行指令，控制所述执行模块将所述单机的内部网卡与外部网卡分别与所述内部网和外部网断开。

根据本发明的上述网络物理隔离集中控制系统，还包括一个防火墙系统，设置于每台所述单机中与所述数据采集卡相连，在所述单机受到外界攻击或入侵时，所述防火墙系统将通过所述数据采集卡输出一个受攻击信号；数据处理模块接收到所述受攻击信号时，输出执行指令，控制所述执行机构将该单机的内部网卡和外部网卡分别与所述内部网和外部网断开。

根据本发明的上述网络物理隔离集中控制系统，还包括监控显示单元，与所述数据处理模块相连，用于显示各台单机的当前和/或历史工作状态。

根据本发明的上述网络物理隔离集中控制系统，还包括数据存储单元，与所述数据处理模块相连，用于存储各台单机的当前和/或历史工作状态。

如上所述，本发明的控制系统采用了集中控制的方式，而且，控制系统根据单机的工作状态，自动地进行内部网和外部网的切换，在切换时无需要关机，因此，具有安全、可靠和简易的特性。

下面根据附图详细描述本发明的实施例，附图中：

图1是包含有本发明的网络物理隔离集中控制系统的多网络系统的结构框图。

图2是本发明的网络物理隔离集中控制系统的另一个实施例的结构示意图。

如图1所示，对于多网络系统来说，一般至少包括一台单机，单机(一般为微机)通过外部网卡1A连接到外部网，通过内部网卡1B连接到内部网。由于单机在上外部网时，很容易遭受黑客的攻击和入侵，如果在上外部网时不断开与内部网的连接，黑客可以通过单机入侵到内部网，从而使内部网遭受到被破坏的危险。因此，在该多网络系统中设置了本发明的网络物理隔离集中控制系统。