一种基于光隔离的数据安全摆渡系统的制作方法

本技术涉及数据安全摆渡系统，尤其涉及一种基于光隔离的数据安全摆渡系统。

背景技术：

1、数据摆渡是指将数据从相互隔离的两个网络之间进行传输。例如，内部网路和外部网络之间的数据传输，或者公共网络和专用网络之间的数据传输，或者保密网络和非保密网络之间的数据传输。从内部网络传输至外部网络被称为“向外摆渡”(或简称“外摆渡”)，反之称为“向内摆渡”(或简称为“内摆渡”)。

2、随着信息技术的进步，以大数据、云计算、人工智能等为代表的新一轮信息技术迅猛发展，数字经济正以前所未有的深度和广度参与社会生产生活，数据生产力得到显著发展，数据传输的需求越来越广泛。在数据通信中，数据摆渡最安全的方式就是将不同安全级别的网络之间隔开，实现不同安全级别网络间的物理隔离。目前市面上的物理隔离技术一般采用数据过滤、协议转换、隔离网闸等技术。

3、数据过滤的主流方式是防火墙技术，通过配置访问控制列表acl实施数据包的过滤，过滤方式主要是基于数据包中的ip层所承载的上层协议的协议号，以太类型，报文传递方向，源/目的ip地址、mac地址、端口号等信息与配置规则比对，根据比对结果决定对数据包进行转发或者丢弃，从而阻止非授权流量如恶意病毒等进入受保护系统，实现安全隔离。

4、协议转换主流方式是网络隔离(network isolation)技术，通过把两个或者两个以上可路由的网络(如tcp/ip)通过不可路由的协议(如ipx/spx、netbeui等)进行数据交换而达到隔离目的。其主要原理是使用不同的协议，故也叫协议隔离。

5、安全隔离网闸技术，则是通过带有多种控制功能的固态开关读写摆渡介质连接两个独立网络系统的信息安全设备。安全隔离网闸工作中不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令，从物理上隔离、阻断了具有潜在攻击可能的一切连接。

6、中国专利文献cn102377697a公开了一种用于不同安全级别网络之间的中转处理设备，设置在第一网络与第二网络之间。通过中转处理设备分别与第一网络和第二网络在不同时刻建立连通，即在第一网络和第二网络断开的情况下，实现了第一网络和第二网络间的数据传输，提高了数据在第一网络和第二网络之间传输时的安全性。该方案本质上属于安全隔离网闸技术思路的一种变化，通过时空关系的网络切换来实现摆渡介质在不同时刻链接不同网络，从而实现不同网络之间的隔离。

7、中国专利文献cn102938761a公开了一种不同安全级别网络间物理隔离的单向数据交换装置，它包括内网处理单元和外网处理单元，在内网处理单元和外网处理单元之间设有进行数据交换的摆渡单元。上述文献提供的数据交换装置，通过具有机械手的刻录光驱光盘形式的摆渡单元实现内、外网之间的数据传输，不需要内网和外网直接传输，一定程度上提高了内、外网之间数据传输的完全性，本质上仍属于安全隔离网闸技术思路的一种变化，是对摆渡读写介质的一种革新，但是这种革新需要配置机械手臂及光驱刻录等设备，极大的增加的系统的不可靠性和运维成本。

8、中国专利文献cn201957052u公开了一种简易内外网络切换器的方法。网络切换器有些采用机械切换的原理，会存在寿命短无法采用计算机控制。有些网络切换器的核心部件采用继电器来实现电路的切换，存在着有使用寿命的限制，而且在切换过程中存在瞬间电接触干扰，对计算机网络有一定的干扰，减少网络的稳定性。

9、因此，物理隔离领域采用的数据过滤、协议转换、数据摆渡等成熟技术，以及中国专利文献cn102377697a、cn102938761a、cn201957052u公开的数据摆渡方法均需要在不同的两个网络之间搭建摆渡网络系统，然后通过各种技术手段实现数据的安全隔离摆渡传输。显然，系统的搭建需要较高的建设成本，还有后续运维成本，且不同的两个网路之间的摆渡数据还需要预先匹配使用规则。这些解决方案适用于数据传输量大、传输频次多、数据标准化程度高的数据摆渡领域，在综合考虑安全性和经济性之上，搭建数据摆渡系统具有较好经济价值。

10、随着信息化建设的发展，不同等级的网络系统越来越多。不同等级网络彼此之间也存在大量间歇性、非标准的数据摆渡应用场景，如工业控制系统和企业办公系统之间经常存在故障报文调用研阅、动作日志查阅检索、定值备份比对、波形拷贝分析等等。这类需求的解决如果继续采用搭建数据摆渡系统方案，将带来搭建摆渡系统的高昂的运维管理成本，经济性将显著降低。目前广泛采用的是人工处理方法：工作人员在内网中通过专用计算机终端或u盘拷贝所需数据，拷贝的数据刻录入光盘，通过光盘导入到外网，完成内网至外网的数据摆渡。

11、人工数据摆渡存在如下问题：通过人工刻录光盘的方式完成摆渡数据的内外网交互，工序繁琐、处理效率低下，且由人工参与数据导入、导出，容易存在误操作的风险，数据安全性降低；此外，涉及人工及光盘耗材消耗，运行成本高。特别是，该方式下存在计算机终端或u盘使用，会导致一些怕麻烦的员工或者黑客间谍违规使用非专用的计算及终端或者u盘，在有意无意间轻松地将计算机本机或者网络内部的涉密信息和重要信息非法复制出去或植入木马病毒，造成泄密和信息安全的严重威胁。

12、因此，提供一种非组网模式下，不同网络间的间歇性、小批量、非标准的场景中安全、可靠、经济、易用的数据摆渡系统势在必行。通过有效的手段来确保内外部网络之间进行数据摆渡的安全性和经济型性，具有重大而紧迫的现实意义，是对现有成熟物理隔离技术基于组网环境下实时、大量、标准化数据摆渡应用场景外的数据摆渡需求的有效补充。

技术实现思路

1、本实用新型的目的就在于为了解决上述问题而提供一种基于光隔离的数据安全摆渡系统，本实用新型的验证码验证机制不同于传统验证码的验证机制，不随页面加载完成预先向服务端请求验证码进行渲染，而是采用“按需加载，后置请求与渲染”的方式，当用户通过鼠标触发canvas元素上的鼠标监听事件时才向服务端请求验证码，返回后再进行渲染，这一验证机制能让自动填写验证码的脚本程序失效。本实用新型采用canvas实现验证码的“延迟请求，后置加载与渲染”，解决客户端在区分真实用户和脚本程序时正确率低的问题。

2、本实用新型通过以下技术方案来实现上述目的：

3、一种基于光隔离的数据安全摆渡系统，包括：

4、输入处理单元，其与数据生成来源网络通讯连接，用于接收数据生成来源网络的数据；所述输入处理单元包括输入网络接口、输入安全检测模块、输入存储器；

5、输出处理单元，其与数据用户终端网络通讯连接，用于输出数据到数据用户终端网络；所述输出处理单元包括输出网络接口、输出安全检测模块、输出存储器；

6、光隔离网闸，其包括光发送模块、光接收模块和连接光纤，光发送模块、光接收模块之间通过光纤相连；所述光发送模块、所述连接光纤、所述光接收模块依次串接在输入处理单元和输出处理单元之间；光发送模块负责将输入存储器中数据发送至光接收模块，光接收模块负责将光发送模块传送的数据写入输出存储器中。

7、进一步方案为，输入处理单元包括用于与数据生成来源网络进行通讯连接的输入网络端口，该端口匹配市面上多型号标准化网络接口。

8、进一步方案为，输出处理单元包括用于与数据用户终端网络进行通讯连接的输出网络端口，该端口匹配市面上多型号标准化网络接口。

9、数据来生成源网络的数据写入输入处理单元之前，需要对所述数据进行安全检测以剥离出检测通过的内网纯数据进行存放和调用；

10、输出处理单元的数据输出数据用户终端网络之前，需要对所述数据进行安全检测以剥离出检测通过的内网纯数据进行存放和调用；

11、进一步方案为，所述输入处理单元可根据需要配置输入安全检测模块。配置安全检测功能后，输入处理单元可对数据生成来源网络数据所进行的安全检测包括病毒检测、防火墙检测和/或入侵防护检测，检测通过后将数据生成来源网络数据存入输入存储器中。

12、进一步方案为，所述输出处理单元可根据需要配置输出安全检测模块。配置安全检测功能后，输出处理单元可对其存储器中数据进行的安全检测，包括病毒检测、防火墙检测和/或入侵防护检测，检测通过后将输出存储器中数据输出至数据用户终端网络。

13、进一步方案为，输入处理单元存储器具备设置对于摆渡系统外部网络只可写入不可读取功能，同时配置一键格式化功能，以增强数据传输安全性。

14、进一步方案为，输出处理单元存储器具备设置对于摆渡系统外部网络只可读取不可写入功能，同时配置一键格式化功能，以增强数据传输安全性。

15、进一步方案为，所述光隔离网闸模块中光发送模块和光接收模块，可设置为可整体更换的模块化结构，光发送模块和光接收模块之间的连接光纤可手动连接或断开。连接光纤断开情况下课完全实现输入处理单元和输出处理单元的完全物理隔离。

16、进一步方案为，数据生成来源网络和数据用户终端网络双向数据摆渡需要提供两套基于光隔离的数据安全摆渡系统，一套用于向外摆渡，一套用于向内摆渡，两套基于光隔离的数据安全摆渡系统根据实际需要配置安全检测模块规则。

17、进一步方案为，数据生成来源网络的目标数据也可经本实用新型提出的基于光隔离的数据安全摆渡系统存入公用存储介质中，进一步中转至数据用户终端网络供分析使用。

18、本实用新型的有益效果在于：

19、本实用新型的一种基于光隔离的数据安全摆渡系统，通过从数据生成来源网络到用户终端网络之间传输的目标数据经三重物理技术防护实现单向传输，可有效防止外部网络经物理连接入侵的网络安全事件。数据摆渡全过程可控，且无其他旁路，能有效防止数据泄密事件。同时可根据需要配置输入输出安全检测模块双重安全检测，确保传输数据的干净清洁，防止木马病毒植入、混入。本实用新型原理清晰可靠，便携易用，且适用于市面上多型号标准化网络接口和操作系统，通过高速光纤系统传输数据速率快，生产及使用极具成本优势，能够有效解决现有不同网络间的间歇性、小批量、非标准的场景中安全、可靠、经济、易用的数据摆渡痛点。