[发明专利]一种复杂组网安全系统

权利要求书

1.一种复杂组网安全体系架构，其特征在于，所述安全体系架构包括：多个接入网关、数据服务总线、信息枢纽；

所述接入网关，用于将不同数据源系统来源的多源异构数据分别通过接入网关，以完成所述多源异构数据的安全接入；

所述数据服务总线，用于将通过所述接入网关的数据，输入至信息枢纽；

所述信息枢纽，用于对接收到多源异构数据进行协同管理，并通过所述服务总线将数据传输至多源异构数据汇集管理平台。

2.如权利要求1中所述的架构，其特征在于，所述多源异构数据包括卫星遥感数据、航拍遥感数据、地面视频数据、网络信息数据、地理信息数据和业务信息数据。

3.如权利要求1中所述的架构，其特征在于，所述接入网关包括外网汇聚单元、外网代理服务单元、隔离通信单元、内网汇聚单元、内网代理服务单元，所述将不同数据源系统来源的多源异构数据分别通过接入网关，以完成所述多源异构数据的安全接入，包括：

通过外网汇聚单元将所述多源异构数据汇集到相应的汇集单元，并通过不同的内网传输，将所述数据传输到相应的外网代理服务单元；

所述外网服务单元对接收到的数据进行处理，并基于数据等级将所述接收到的数据发送至隔离通信单元进行差异化隔离处理；

所述隔离通信单元对接收到的数据进行隔离处理，并将处理完成的数据发送至内网代理服务单元，以完成从外网到内网的数据跨越；

所述内网代理服务单元将隔离过的安全数据进行处理，并将处理后的数据发送至内网汇集单元；

所述内网汇集单元将接收到的数据进行汇集。

4.如权利要求3中所述的架构，其特征在于，所述外网/内网汇聚单元，包括：采用三层数据转发技术，通过VLAN与路由技术把多路外网/内网数据进行汇聚。

5.如权利要求3所述的架构，其特征在于，所述外网服务单元对接收到的数据进行处理包括：

对通过外网汇聚单元的数据进行病毒查杀；

对杀毒处理后的报文进行数字签名认证与统一解密处理，若通过认证且解密成功，则对所述报文进行审计，允许指定格式的数据报文接入；

对接入报文进行统一的名录映射和传输协议转换，并将所述接入报文传输至隔离通信单元。

6.如权利要求3所述的架构，其特征在于，所述隔离通信单元，包括：采用2+1架构和专用硬件隔离技术，保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其它网络协议。

7.如权利要求1中所述的架构，其特征在于，所述接入网关还包括接入管理、协同管理，

所述接入管理，用于实现本地多个大数据提供单元和大数据应用单元的加入和退出，对多源异构数据跨系统协同管理及复杂组网设备的运行进行必要的监控，仲裁平台接入的大数据提供单元和大数据应用单元所提供的服务；

所述协同管理，用于实现多源异构数据跨系统协同管理及复杂组网设备运行的创建和删除，对多源异构数据跨系统协同管理及复杂组网设备的运行情况进行必要的监控，对分处异地的多源异构数据跨系统协同管理及复杂组网设备任务分配进行仲裁。

8.一种计算机设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如权利要求1-7中任一所述架构。

9.一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7中任一所述架构。