[发明专利]穿透正向物理隔离装置大数据量实时传输的方法

说明书

技术领域

本发明涉及电力和通信技术领域，特别涉及一种穿透正向物理隔离装置 大数据量安全、实时传输的方法。

背景技术

随着通信技术和网络技术的发展，接入国家电力调度数据网的电力控制 系统越来越多，在调度中心、发电公司、变电站、用户等之间进行的数据 交换也越来越频繁，使得国家电网对电力控制系统和数据网络的安全性、 可靠性、实时性越来越重视。因此，维护电力控制系统和数据网络系统的 安全性和可靠性和保障电力系统的安全稳定运行已成为一个非常紧迫的问 题。目前的网络连接不能有效抵御病毒、黑客等通过各种形式发起的恶意 破坏和攻击，尤其是集团式攻击，使实时监控系统及调度数据网络等容易 受到破坏，由此引起电力系统事故。因此，电力调度数据网络必须在物理 层面上实现与公用信息网络的安全隔离。但目前的正向物理隔离装置进行 交互的系统在数据量和实时性要求上很难同时满足；即传输数据量大实时 性就会降低，传输实时性高则要求数据量比较少。上层应用系统为了保证 数据传输的完整性，即保证数据在传输过程中不丢失，就必须通过应用层 应答的方式来实现。但隔离装置的上述限制使这种一问一答的应用方式交 互的频率大大降低，传输实时性也大大降低，尤其是要保证传输大量数据 的实时性就更显困难。

发明内容

为了解决现有技术中的问题，本发明提供了一种穿透正向物理隔离装 置大数据量实时传输的方法，解决现有技术中存在的大数据量和实时性不 能兼顾的问题。

本发明解决现有技术问题所采用的技术方案是：设计和制造一种穿透 正向物理隔离装置大数据量实时传输的方法，包括以下步骤，(S1)内网区 的需求侧系统采集数据传送给内网隔离程序；(S2)内网隔离程序与物理隔 离装置建立连接并传送数据；(S3)物理隔离装置与外网区的外网隔离程序 建立连接并传送数据；(S4)外网隔离程序传送数据给外网区的营销系统， 并向内网区发送应答标识。

本发明进一步的改进是：所述需求侧系统和所述外网区的营销系统为 安装在物理隔离装置两侧的应用系统；所述需求侧系统和内网隔离程序位 于内网区；所述外网区的营销系统和外网隔离程序位于外网区。

本发明进一步的改进是：所述物理隔离装置和所述内网隔离程序以及 外网隔离程序建立TCP连接；所述物理隔离装置设有SOCKET传输模块、单 向TCP连接模块、反向应用层确认限制模块以及返回值模块。

本发明进一步的改进是：所述内网隔离程序作为客户端通过实时监测、 智能缓存、批量处理、应用层确认的方式进行实时数据传输，其具体步骤 为，(S101)需求侧系统采集数据通过TCP传送给内网隔离程序；(S102) 内网隔离程序收到需求侧系统传送的数据后，直接放入智能缓存队列，接 收到外网实时数据请求后组织实时状态数据也放入智能缓存队列；(S103) 发送线程负责检测智能缓存队列，当检测到队列中有数据时，根据智能算 法取出数据并通过隔离通道发送到外网隔离程序；如果隔离通道处于断开 状态，则发送线程阻塞至隔离通道恢复连接再次发送数据；(S104)外网 隔离程序收到内网传输的数据后，以单字节作出响应，同时进行解包处理， 然后继续等待接收步骤(S103)发送的数据。

本发明进一步的改进是：所述内网隔离程序通过正向物理隔离装置与 外网隔离程序建立TCP连接，该TCP连接被正向隔离装置割断并通过物理 通道重新建立起内网到外网的虚拟连接；该装置为内网隔离程序和外网隔 离程序分别配置对应的虚拟IP地址，通过两个虚拟IP地址接起被其分割的 两段TCP连接。

本发明进一步的改进是：所述外网隔离程序作为服务端实时接收内网 区传递过来的数据，并对接收的数据作出正确的应答，同时也可以对内网 隔离程序运行中的实时状态数据作出请求，具体步骤为，(S201)外网隔 离程序接收到内网隔离程序传递的数据并放入智能缓存队列；(S202)数 据处理线程实时检测智能缓存队列，若检测到有数据存入，立即取出并发 送到所述营销系统；同时继续等待接收步骤(S201)获取的数据；(S203) 外网隔离程序接收到营销系统发出实时状态数据请求；(S204)外网隔离程 序通过正向物理隔离装置发送特殊应用字节到内网隔离程序；(S205)所 述外网隔离程序接收到内网隔离程序返回的实时状态数据并放入智能缓存 队列。