一种数据总线传输安全防护系统的制作方法

本发明涉及网络安全领域，特别涉及一种采用网络安全隔离装置的内外网络连接装置。

背景技术：

自上世纪80年代以来，我国的电力企业在信息化建设方面发展迅速，建立了类型和数量众多的管理信息系统。这些系统大多数仅面向某个单一部门的需要，往往导致数据共享性差。电力企业重复建设企业中信息数据，系统集成度不高以致出现多个“信息孤岛”，给信息共享带来困难，造成资源浪费。

而近几年，各地电力企业逐渐开始关注“信息孤岛”，大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口。而且这些接口没有统一的架构，统一的信息模型，以致接口的可重用度依然较低。这些工作虽然对打破“信息孤岛”起到一定作用，但是依然是重复建设接口的工作较多。

其次，根据电力二次防护的要求，所有的安全一区到安全三区的传递的数据格式以及安全三区到安全一区传递的数据格式，都需要通过安全隔离装置完成信息的传送。按照传统方式，从安全一区到安全三区或者从安全三区到安全一区主要采用两种方式实现数据的交换：简单的文件拷贝、基于文件的传输方式。这两种方式的维护量大，而且往往造成不可靠传输。例如，在使用隔离装置的ftp协议传输时，遇到网络或者服务器中断的情况，无法保证消息的可靠传输，以及碎片文件的产生。

国外的电力公司同样存在上述的“信息孤岛”问题。因为，各个应用系统是由不同的软件供应商提供的，为不同的业务部门服务，在不同的运行环境下，它们的信息模型都是各应用系统私有的，应用系统间无法进行信息交互。这也是整个电力企业普遍面临的信息化建设的难题。随着智能电网战略的实施，电力企业不同部门、不同业务之间的信息交互、融合愈发重要。

技术实现要素：

有鉴于此，本发明所要解决的技术问题是提供一种跨安全区服务总线以及跨内外网的数据总线来传输企业业务之间的信息的安全装置。该装置实现了在全景网络拓扑平台下跨安全区服务总线以及跨内外网的数据总线对电力企业全景业务之间的信息交互，破除信息系统的“信息孤岛”，实现各部门全景业务之间信息的互联互通。

本发明是通过以下技术方案来实现的：

本发明提供的数据总线传输安全防护系统，包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置；所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接。

进一步，所述安全隔离装置为反向单bit型隔离装置。

进一步，所述内网系统包括内网计算机主机、内网服务器、内网交换机；所述内网计算机主机与内网服务器连接，所述内网交换机与内网服务器连接，所述内网交换机与安全隔离装置连接。

进一步，所述外网系统包括外网计算机主机、外网服务器、外网交换机；所述外网计算机主机与外网服务器连接，所述外网交换机与外网服务器连接，所述外网交换机与安全隔离装置连接。

进一步，所述安全隔离装置包括主板、外网嵌入式微处理器、内网嵌入式微处理器、主电源供电、辅助电源和用于实现无缝切换的电源切换电路；所述电源切换电路分别与主电源供电和辅助电源点连接；所述外网嵌入式微处理器、内网嵌入式微处理器设置于主板上；所述外网嵌入式微处理器、内网嵌入式微处理器通过高速传输芯片进行物理连接；所述主板上分别集成两个用于连接内网系统、外网系统的两个网络以太网接口；所述主板上设置有用于连接配置终端的串口。

进一步，所述安全隔离装置还包括用于监控系统运行状态的硬件看门狗。

进一步，所述外网嵌入式微处理器、内网嵌入式微处理器均为基于risc体系结构的嵌入式微处理器。

进一步，所述安全隔离装置还包括用于诊断安全隔离装置工作状态的系统诊断单元。

进一步，所述内网系统为安全一区；所述外网系统为安全三区。

本发明的有益效果在于：本发明采用一种网络安全隔离装置来连接内网系统(安全一区)和外网系统(安全三区)，实现了在全景网络拓扑平台下跨安全区服务总线以及跨内外网的数据总线对电力企业全景业务之间的信息交互，破除信息系统的“信息孤岛”，实现各部门全景业务之间信息的互联互通。采用可配置的组件实现跨安全区的快速数据交换和封装，实现多协议的跨区数据格式转换，基于总线的内外网隔离服务，实现信息内外网隔离。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中：

图1为syskeeper-2000网络安全隔离装置(反向型)硬件结构框图；

图2为隔离装置安装网络拓扑图。

具体实施方式

以下将参照附图，对本发明的优选实施例进行详细的描述。应当理解，优选实施例仅为了说明本发明，而不是为了限制本发明的保护范围。

图1为syskeeper-2000网络安全隔离装置(反向型)硬件结构框图，图2为隔离装置安装网络拓扑图，如图所示：本发明提供的数据总线传输安全防护系统，包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置；所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接。

所述安全隔离装置为反向单bit型隔离装置。

所述内网系统包括内网计算机主机、内网服务器、内网交换机；所述内网计算机主机与内网服务器连接，所述内网交换机与内网服务器连接，所述内网交换机与安全隔离装置连接。

所述外网系统包括外网计算机主机、外网服务器、外网交换机；所述外网计算机主机与外网服务器连接，所述外网交换机与外网服务器连接，所述外网交换机与安全隔离装置连接。

所述安全隔离装置包括主板、外网嵌入式微处理器、内网嵌入式微处理器、主电源供电、辅助电源和用于实现无缝切换的电源切换电路；所述电源切换电路分别与主电源供电和辅助电源点连接。所述外网嵌入式微处理器、内网嵌入式微处理器设置于主板上；所述外网嵌入式微处理器、内网嵌入式微处理器通过高速传输芯片进行物理连接；所述主板上分别集成两个用于连接内网系统、外网系统的两个网络以太网接口；所述主板上设置有用于连接配置终端的串口。

所述安全隔离装置还包括用于监控系统运行状态的硬件看门狗。

所述外网嵌入式微处理器、内网嵌入式微处理器均为基于risc体系结构的嵌入式微处理器。

所述安全隔离装置还包括用于诊断安全隔离装置工作状态的系统诊断单元。

所述内网系统为安全一区；所述外网系统为安全三区。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管通过参照本发明的优选实施例已经对本发明进行了描述，但本领域的普通技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。

技术特征：

技术总结
本发明公开了一种数据总线传输安全防护系统，包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置；所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接。本发明采用一种网络安全隔离装置来连接内网系统(安全一区)和外网系统(安全三区)，实现了在全景网络拓扑平台下跨安全区服务总线以及跨内外网的数据总线对电力企业全景业务之间的信息交互，破除信息系统的“信息孤岛”，实现各部门全景业务之间信息的互联互通。采用可配置的组件实现跨安全区的快速数据交换和封装，实现多协议的跨区数据格式转换，基于总线的内外网隔离服务，实现信息内外网隔离。

技术研发人员：高亚宁
受保护的技术使用者：陕西合度电子信息科技有限公司
技术研发日：2017.12.17
技术公布日：2019.06.25