[发明专利]一种单向传输方法、装置、计算机设备以及可读存储介质

说明书

本发明涉及网络空间安全技术领域，具体为一种单向传输方法、装置、计算机设备以及可读存储介质；所述方法包括接收和存储外部网络传输的数据；将满足第一预设条件的数据通过光纤网络单向传输至隔离存储区；将隔离存储区的数据通过USB接口传输至隔离主机；所述第一预设条件包括所接收的数据满足第二预设条件或/和所接收的数据满足第三预设条件。本发明利用光纤网络单向传播，避免了出现当网络密级不同时简单互联而导致泄密的情况，同时使用USB接口传输数据，保证内网网络安全不会受到危险数据的影响，使得内网的通信安全得到更有效的保障。

技术领域

本发明涉及网络空间安全技术领域，具体为一种单向传输方法、装置、计算机设备以及可读存储介质。

背景技术

近年来国内国外很多行业都开始重视内网的安全问题，譬如银行系统、税务系统等与外部网络之间的安全问题。因此单向传输的方式开始在很多场合使用，通过各种方法保证数据只能从低密级别网络流向高密级别网络，而高密级别网络中的数据不能流向低密级别网络。

网络单向传输方法是网络安全领域里十分常见的内网保护方法，通过单向数据传输可以实现数据的单向流动，即数据的发送端只能发送数据，而不能接收数据。通过采用网络单向传输方法，可以确保内网不会由于受到黑客的攻击而将敏感数据传输到外网，从而保证了内网的网络安全。

目前已经有了很多种不同的单向网络传输技术，如一些单向传输技术通过设置防火墙来实现，由于这种方法不是通过物理隔离的方式，而是通过软件屏蔽外网的攻击，所以若是恶意攻击者攻陷了防火墙，就可能导致内网的瘫痪。还有一些单向传输技术采用网闸从逻辑上对数据进行隔离，但是此时内网仍然可以通过网闸与外网进行交互，仍会有数据泄露的风险。并且现有的单向网络传输技术只关注数据的单向流动，只注意了高密级别网络数据的隐私性，却忽视了高密级别网络所接收到的数据的安全问题。除此以外，现有的单向传输技术往往将网卡与内网的路由器相连，如果恶意攻击者通过恶意程序控制了路由器，就可能导致内网瘫痪，另外，一些恶意攻击者可能会影响数据隔离传输系统的逻辑，给之后恶意数据的传入留下后门，因此，传统单向网络传输技术的安全性还待提高。

发明内容

基于此，有必要针对目前的单向隔离传输方法由于传入危险数据，导致内网安全受到威胁的问题，本发明提供了一种单向传输方法、装置、计算机设备以及可读存储介质。

在本发明的第一方面，本发明提供了一种单向传输方法，所述单向传输方法包括：

接收和存储外部网络传输的数据；

将满足第一预设条件的数据通过光纤网络单向传输至隔离存储区；

将隔离存储区的数据通过USB接口传输至隔离主机；

其中，所述第一预设条件包括所接收的数据满足第二预设条件或/和所接收的数据满足第三预设条件。

优选的，本发明还对所述外部网络设置优先级，按照优先级顺序接收并读取对应外部网络的数据，按照所述优先级顺序存储所述对应外部网络的数据。

优选的，本发明中所接收的数据满足第二预设条件即为所接收的数据的目的地址为隔离存储区；所接收的数据满足第三预设条件为所接收的数据的源地址为白名单地址。

优选的，所述将满足第一预设条件的数据通过光纤网络单向传输至隔离存储区之前还包括：

根据外部网络传输数据量与光纤传输剩余带宽的关系对所述数据的传输过程进行处理：

在所述外部网络传输数据量高于所述光纤传输剩余带宽的情况下，暂时存储外部网络传入的数据，等待光纤空闲；和/或在所述外部网络传输数据量低于所述光纤传输剩余带宽的情况下，等待数据，当数据包的数量达到第一阈值后再通过光纤传输。

在本发明的第二方面，本发明还提供了一种单向传输装置，所述单向传输装置包括：