[发明专利]用于物理隔离网闸的内外网处理单元自动识别位置的方法

说明书

本发明公开了一种用于物理隔离网闸的内外网处理单元自动识别位置的方法，由网闸内的交换单元发送位置信号，通用网络处理单元接收到位置信号，判断该模块为内网处理单元还是外网处理单元，并执行相应的功能。本发明中物理隔离网闸的内外网处理单元软硬件完全一致，均为通用网处理单元，通用网处理单元与交换单元通过硬件连接后，可自动识别出模块的位置，并执行对应的内网处理单元功能模块或外网处理单元功能模块，解决了传统物理隔离网闸因为人为干预或设置遭非法篡改等因素导致内外网处理单元功能异常所引发的网络信息外泄、病毒侵袭、网络瘫痪等隐患，同时也简化了生产制造过程，提高了生产效率。

技术领域

本发明属于通信领域，具体涉及一种用于物理隔离网闸的内外网处理单元自动识别位置的方法。

背景技术

随着网络应用的普及深入，网络安全问题也日益严峻。物理隔离网闸作为连通两个不同安全等级网络的桥梁，既实现了信息数据的单向流动，又在物理上隔离了不同安全等级的网络，目前重要的网络和部门均已采用物理隔离网闸产品来保护内部网络和关键点的基础设施。

物理隔离网闸系统必须满足“2+1”结构，即由内网处理单元、外网处理单元和交换单元模块组成，内网处理单元、外网处理单元分别与内网网路、外网网络直接连接。内网网络向外网发送数据时，信息数据首先由网闸内网处理单元接收，符合通信规则的数据经交换单元摆渡发送至网闸外网处理单元，再由外网处理单元发送至外网计算机，从而实现内外网之间信息数据的单向流动。

由于物理隔离网闸的内网处理单元、外网处理单元的功能存在着一定的差异，因此在物理隔离网闸设计时，通常是将内网处理单元、外网处理单元的硬件设计为一致，通过软件区分内外网处理单元对应的功能。具体的软件设计大致有如下2种方法：第一种是分别设计内网处理单元软件、外网处理单元软件，生产制造时分别向内网处理单元、外网处理单元烧录对应的软件；第二种是在第一种方法的基础上，将内外网处理单元软件集成为单个软件，生产制造时内外网处理单元的软硬件完全一致，为通用网络处理单元，在整机调试阶段，在人为设置内网处理单元、外网处理单元的位置参数后，通用网络处理单元才能正确执行对应的软件功能。

上述的2种方式均需要人为的干预过程，在一定几率上会存在一定的失误。若是出现大批量的烧录错误、设置参数错误或者遭非法篡改设置等状况，则会导致物理隔离网闸内外网处理单元位置错误，影响网闸正常的功能，造成信息外泄，更甚者会引入病毒，导致网络瘫痪，严重威胁网络安全。

发明内容

本发明的目的是提供一种用于物理隔离网闸的内外网处理单元自动识别位置的方法，该方法在保持物理隔离网闸生产过程中内外网处理单元的软硬件完全一致的同时，规避了人为干预的过程出错及设置遭篡改的风险，排除了因物理隔离网闸设备自身的因素而导致的网络安全隐患。

本发明的目的通过以下技术方案实现：

一种用于物理隔离网闸的内外网处理单元自动识别位置的方法，其特征在于：物理隔离网闸由一个交换单元和二个通用网络处理单元组成；通用网络处理单元包括位置信息输入接口、位置识别模块、内网处理单元功能模块和外网处理单元功能模块，位置信息输入接口通过位置识别模块启动内网处理单元功能模块或外网处理单元功能模块；二个通用网络处理单元根据端口匹配分别连接外网和内网；交换单元设有两个位置信号输出端口，对应连接在二个通用网络处理单元位置信号输入接口；

由物理隔离网闸内的交换单元发送位置信号，通用网处理单元接收到位置信号，判断该模块为内网处理单元还是外网处理单元，并执行对应的内网处理单元功能模块或外网处理单元功能模块，具体如下：

在物理隔离网闸的网络线路接通并通电情况下，所述交换单元获取外网、内网接通时引脚设定的不同电压值，即通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值；