[发明专利]在内网和外网之间跨物理隔离透明传输数据的系统和方法

说明书

技术领域

本发明涉及一种传输数据的系统，尤其是涉及一种基于企业服务总线在内网和外网之间实现跨物理隔离透明传输数据的系统。本发明还涉及采用所述系统在内网和外网之间跨物理隔离透明传输数据的方法。

背景技术

在许多重要的行业部门里，为了保障网络安全，会将非常重要的业务系统与其他办公系统进行很严格的安全防范，物理断开则是最安全的防范。但有很多的业务系统需要跨安全区域从重要的保护区取得需要分析、处理、展示的数据，为此采用物理隔离设备是这种行业内业务系统确保安全的重要安全手段。例如电力系统是技术密集行业，近几十年陆续出现了许多业务系统，如调度自动化、配电自动化、电量计量计费、电压无功控制、自动发电控制、电力市场技术支持及交易、客户服务、变电站自动化、发电厂监控、管理信息、励磁控制、稳定控制、保护信息、广域监控信息、负荷预报、负荷控制、三级数据网、四级数据网、通信监控、信息统计分析、培训仿真、生产运行管理、营销管理、财务管理、台帐管理和企业资源管理等系统，无不是以数据传输与分析为基本手段而建设的。

根据原国家经贸委第30号令发布的“电网和电厂计算机监控系统及调度数据网络安全防护规定”的要求，针对电力调度系统电网二次系统的特点、目前状况和安全要求，全国电力二次系统安全防护专家组和工作组提出了“全国电力二次系统安全防护总体方案”，国家电力监管委员会通过了“电力二次系统安全防护规定”(5号令)。将整个二次系统分为两个大区、四个安全工作区。生产控制大区：安全Ⅰ区(实时控制区)、安全Ⅱ区(非控制生产区)、管理信息大区：安全Ⅲ区(生产管理区)、安全Ⅳ区：(管理信息区)。为了强化安全区之间的隔离，采用不同强度的网络安全设备如硬件防火墙、电力专用安全隔离装置(正向、反向)等，使各安全区中的业务系统得到有效的保护：安全区Ⅰ与安全区Ⅱ之间的采用硬件防火墙隔离；生产控制大区(安全区Ⅱ、Ⅱ)与管理信息大区(安全区Ⅲ、Ⅳ)之间的采用电力专用隔离装置进行隔离。并严格限制数据的流向：从安全区Ⅰ、Ⅱ往安全区Ⅲ单向传输信息须采用正向隔离装置，由安全区Ⅲ往安全区Ⅱ甚至安全区Ⅱ的单向数据传输必须采用反向隔离装置。

电网信息系统通过隔离装置相互连接的示意图如图1所示。

物理隔离设备采用双主机形式，从物理上阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/I P连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击、无法入侵、无法破坏。物理隔离网闸的硬件主要包括3部分：专用安全隔离切换装置(数据暂存区)、内部处理单元和外部处理单元。系统中的专用安全隔离切换装置分别连接内部处理单元和外部处理单元，内外单元不对话不通信，保证装置中的数据暂存区在任意时刻仅连通内部或者外部处理单元，从而实现内外网的安全隔离。这种方案目前应用较多，其实现原理如图2所示。

2000年1月，国家保密局颁布了“计算机信息系统国际联网保密管理规定”，其中规定“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。”因此，出于安全的考虑，最近各政府部门纷纷将其内部局域网与互联网进行了物理隔离。然而，随着政务公开和政府上网工程的开展，很多政府部门的对外业务服务必须通过互联网来完成。一般的，初始数据的采集和处理结果的反馈必须通过互联网来实现，而数据的审核和处理则需要由处于内网中的工作人员来完成。所以，对于几乎所有的政府机关而言，从外网采集来的初始数据和内网中的审批过程都必须存档备份，即存入系统内部的数据库中。这就产生了一个需求，如何在内外网物理隔离的条件下，将外网工作数据安全转移到内网，供内网工作人员使用。反过来。内网反馈的结果和公告信息又如何传送到外网去发布呢？由此，内外网的数据安全传输成为各政府部门需要迫切解决的问题。

目前为满足这种需求要针对特定的物理隔离设备进行大量的源程序改造和部署工作，而且有的程序找不到源代码则无法进行程序改造，为了转化成物理隔离设备能够识别的文本文件需要人工做大量转换工作，这样会使得办公效率低下、人员过于劳累。

为此研究物理隔离环境下基于企业服务总线的方式来进行安全代理的数据传输，从而实现业务系统跨物理隔离进行透明传输，能有效地减小系统的改造工作和提高运行效率。