一種網絡隔離單向光纖傳輸系統的制作方法

一種網絡隔離單向光纖傳輸系統的制作方法
【技術領域】
:
[0001]本發明涉及一種數據傳輸系統，具體講是一種非密網與涉密網之間的網絡隔離單向光纖傳輸系統。
【背景技術】
:
[0002]隨著信息技術的高速發展，各類信息化應用己在國內軍工行業發揮著越來越重要的作用，網絡與應用系統安全隨之成了軍工行業保密工作的重中之重。很多案例表明，由于不重視網絡與應用系統的安全建設，缺乏應有的警錫性，造成了大量的涉密信息被竊取。近年來，國家高度重視軍工行業信息安全保密工作，制定了嚴格的信息安全相關標準規范。國家保密標準《涉及國家秘密的信息系統分級保護技術要求》對信息系統的邊界安全防護、信息完整性、身份鑒別、訪問控制、安全審計等環節均有嚴格要求。對于邊界安全防護，要求各安全域之間必須劃分明確的安全邊界，并在安全邊界實施有效的訪問控制策略和機制，所有進出系統安全域的數據訪問都應通過各自的安全邊界完成，以保證安全域與安全域之間的所有數據通信的安全可控。所謂安全域，指的是一個相對獨立的具有相同安全管控措施的子網或網絡。在一個安全域內存在獨立的組織架構、獨立的安全需求、獨立的信息存儲和獨立的系統管理措施等，安全域可廣義的理解為具有相同業務需求和安全需求的IT要素的集合。此外，信息系統進行遠程數據傳輸時，數據應加密傳輸，采用消息摘要、數字簽名、時間戳等技術增強數據的安全性、完整性以及抗抵賴性。同時，系統間需采取強身份認證措施，確保參與通信的系統是符合安全保密要求的、合法的系統。安全審計應與信息完整性、身份鑒別、訪問控制等安全功能的設計緊密結合，對系統用戶的增加、刪除，用戶權限的更改，系統數據的進出等所有與系統安全有關的事件或專門定義的可審計事件生成審計信息，并提供統計查詢和分析功能，以確保系統擁有對所有安全事件的監控和歷史追溯能力。
[0003]目前，軍工行業大多數單位實行多級法人治理結構，各級法人間既相對獨立又相互協調。根據法人結構及管理職責，不同法人間即便網絡聯通，也需要在網絡中劃分出不同安全等級的安全域。由于嚴格的安全保密要求，使得這些安全域間的通信變得十分困難，在必須需要數據交換時，通常采用人工擺渡，或專用適配器等方式進行。
[0004]人工擺渡，指的是采用人工方式，將需要交換的，且滿足安全要求的數據存儲在特定的涉密載體，通過涉密載體將數據從一個安全域擺入另一個安全域，以此來實現跨安全域的數據交換的過程。專用適配器是針對特定接口或提供了特定服務的應用系統而定制的，它包含一定的安全保障機制，但只適用于特定的場合，連接特定的系統，故而稱為“專田，，
/TJ O
[0005]人工擺渡存在效率低下、容易出錯等缺點，也存在涉密信息泄露的隱患。專用適配器則只適用于特定場合，缺乏普適性。它們都無法實現高效的信息交互，缺乏必要的協同工作能力，使大量的資源無法得到充分利用，這不僅增加了日常管理和科研生產的成本，降低了管理效率，同時也降低了數據的一致性、可信性以及可靠性。
【發明內容】
:
[0006]本發明要解決的技術問題是，提供一種傳輸效率高，普適性強，不僅可以減少日常管理和科研生產的成本，提高管理效率，同時還能夠保證數據只能由非密網向涉密網傳輸，保障數據的一致性、可信性以及安全性，避免泄密事件發生的網絡隔離單向光纖傳輸系統。
[0007]本發明的技術解決方案是，提供一種具有以下結構的網絡隔離單向光纖傳輸系統，該傳輸系統包括第一鏡像服務站、第一光端機、單向光纖鏈路、第二光端機以及第二鏡像服務站，第一鏡像服務站用于與公共網絡連接，第二鏡像服務站用于與保密網絡連接，單向光纖鏈路兩端分別連接第一光端機和第二光端機，第一鏡像服務站與第一光端機連接，第二鏡像服務站與第二光端機連接。
[0008]采用上述結構后，與現有技術相比，本發明一種網絡隔離單向光纖傳輸系統的有益技術效果是:與現有的非密網和保密網之間是完全物理隔絕不同，本發明采用了光傳輸技術，實現了非密網向保密網單向數據傳輸的功能，提高了傳輸效率，保障了數據的一致性、可信性以及安全性，防止保密網信息被竊取之后通過反向傳回來。有了單向數據傳輸之后，本發明就可以消除信息孤島，實現非密網向保密網直接傳輸，省去了傳統的人工擺渡、中轉刻光盤等復雜程序，從而提高了管理效率，增強了普適性，減少了日常管理和科研生產的成本。
【附圖說明】
:
[0009]圖1是本發明一種網絡隔離單向光纖傳輸系統連接在公共網絡與保密網絡之間時的示意圖。
具體實施例:
[0010]下面結合附圖和具體實施例對本發明一種網絡隔離單向光纖傳輸系統作進一步說明:
[0011]如圖1所示，本發明一種網絡隔離單向光纖傳輸系統包括第一鏡像服務站1、第一光端機2、單向光纖鏈路3、第二光端機4以及第二鏡像服務站5，第一鏡像服務站I用于與公共網絡6連接，第二鏡像服務站5用于與保密網絡7連接，單向光纖鏈路3兩端分別連接第一光端機2和第二光端機4，第一鏡像服務站I與第一光端機2連接，第二鏡像服務站5與第二光端機4連接。本發明中的鏡像服務站為一種串口服務器，它是現有技術，故不在此贅述。
[0012]本發明的工作原理是:首先是公共網絡6中的數據傳輸給第一鏡像服務站1，接著第一鏡像服務站I將數據傳輸給第一光端機2，然后第一光端機2將數據轉換成光信號并通過單向光纖鏈路3傳輸給第二光端機4，接著第二光端機3再將光信號轉換成數據并傳輸給第二鏡像服務站5，最后由第二鏡像服務站5將數據傳輸給保密網絡7。
[0013]以上所述的實施例僅僅是對本發明的優選實施方式進行描述，并非對本發明的范圍進行限定，在不脫離本發明設計精神的前提下，本領域普通技術人員對本發明的技術方案作出的各種改進，均應落入本發明權利要求書確定的保護范圍內。
【主權項】
1.一種網絡隔離單向光纖傳輸系統，其特征在于:該傳輸系統包括第一鏡像服務站(I)、第一光端機(2)、單向光纖鏈路(3)、第二光端機(4)以及第二鏡像服務站(5)，所述第一鏡像服務站(I)用于與公共網絡(6)連接，所述第二鏡像服務站(5)用于與保密網絡(7)連接，所述單向光纖鏈路(3)兩端分別連接第一光端機(2)和第二光端機(4)，所述第一鏡像服務站(I)與第一光端機(2)連接，所述第二鏡像服務站(5)與第二光端機(4)連接。
【專利摘要】一種網絡隔離單向光纖傳輸系統，該傳輸系統包括第一鏡像服務站、第一光端機、單向光纖鏈路、第二光端機以及第二鏡像服務站，第一鏡像服務站用于與公共網絡連接，第二鏡像服務站用于與保密網絡連接，單向光纖鏈路兩端分別連接第一光端機和第二光端機，第一鏡像服務站與第一光端機連接，第二鏡像服務站與第二光端機連接。本發明的優點是：傳輸效率高，普適性強，不僅可以減少日常管理和科研生產的成本，提高管理效率，同時還能夠保證數據只能由非密網向涉密網傳輸，保障數據的一致性、可信性以及安全性，避免泄密事件的發生。
【IPC分類】H04B10/27, H04L29/06, H04B10/25
【公開號】CN105141364
【申請號】CN201510595861
【發明人】陸兆輝, 張承
【申請人】中國電子科技集團公司第八研究所
【公開日】2015年12月9日
【申請日】2015年9月17日