技術領域

本發明涉及一種網絡隔離系統及其數據傳輸方法。

背景技術

網絡互聯在帶來便利的同時，也引出了網絡安全方面的問題。對于網絡安全問題，國家保密局發布的《計算機信息系統國際聯網保密管理規定》中第二章第六條內容“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相連接，必須實行物理隔離。

為了保證內部數據安全的同時又能較方便獲取外網信息，正是基于這個的需求，諸如電力、政府、軍隊、軍工、金融等重要行業、重要領域在內外網間引入了專用的網絡隔離設備。

以電力行業為例，橫向隔離是電力二次系統安全防護的總體原則之一，具體是說采用安全設備隔離各安全區，在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離設備，隔離強度應當接近或達到物理隔離。按照數據通信方向電力專用橫向單向安全隔離設備分為正向型和反向型。正向安全隔離設備置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸。反向安全隔離設備用于從管理信息大區到生產控制大區單向數據傳輸，是管理信息大區到生產控制大區的唯一數據傳輸途徑。

請參考圖1和圖2，圖1和圖2是目前常見的兩種網絡隔離系統的結構示意圖。從圖1中可以看出，隔離設備一端與發送代理器連接，另一端與接收代理器連接。從圖2中可以看出，隔離設備一端經由交換機與發送代理器連接，另一端經由交換機與接收代理器連接。

目前使用的隔離設備由于要進行內容過濾、有效性檢查等處理以保證網絡安全，因而存在傳輸帶寬不夠高的問題。另一方面，通過長期運行經驗，發現有時會出現突發性傳輸錯誤的問題。

發明內容

本發明的目的在于提供一種能夠提高數據傳輸速率的網絡隔離系統。

本發明的目的還在于提供一種能夠提高數據傳輸速率且避免突發性傳輸錯誤的網絡隔離系統的數據傳輸方法。

一種網絡隔離系統包括：發送控制器，用于將待傳輸數據進行處理，形成并行傳輸的多路數據；多個第一隔離設備，用于傳輸所述需并行傳輸的數據；接收控制器，用于接收并處理所述并行傳輸的數據，以獲得所述發送控制器處理前的所述待傳輸數據。本發明的網絡隔離系統通過讓多個隔離設備同時并行進行數據傳輸，在保證安全性的同時，以提高隔離設備在網絡間的整體傳輸速度。

上述網絡隔離系統優選的一種技術方案，所述網絡隔離系統還包括多個第二隔離設備，所述第二隔離設備設置于所述發送控制器和所述接收控制器之間，用于替換出現數據傳輸錯誤的第一隔離設備，即所述第二隔離設備是所述第一隔離設備的備用設備。當某些第一隔離設備發生傳輸錯誤時，用備用隔離設備對出錯的隔離設備進行替代，以提高網絡隔離系統的傳輸可靠性。

上述網絡隔離系統優選的一種技術方案，所述網絡隔離系統還包括第三隔離設備，所述第三隔離設備設置于所述發送控制器和所述接收控制器之間，用于傳輸所述第一、第二、第三隔離設備的運行狀態的配置文件。所述發送控制器根據所述配置文件用所述第二隔離設備替換出現數據傳輸錯誤的第一隔離設備。所述配置文件由多個數字組成，所述數字分別對應所述第一、第二、第三隔離設備的運行狀態。通過變更所述配置文件，選擇進行數據傳輸的隔離設備。

上述網絡隔離系統優選的一種技術方案，所述發送控制器將待傳輸數據進行信息-摘要算法的文件簽名處理，所述接收控制器利用所述文件簽名驗證數據傳輸的正確性。采用對傳輸數據進行信息-摘要算法的文件簽名處理，并同時傳輸文件簽名和原數據文件，這使得隔離設備傳輸錯誤可以被得知。

上述網絡隔離系統優選的一種技術方案，所述第一、第二隔離設備為正向隔離設備，所述第三隔離設備為反向隔離設備，或者所述第一、第二隔離設備為反向隔離設備，所述第三隔離設備為正向隔離設備。

上述網絡隔離系統優選的一種技術方案，所述發送控制器將待傳輸數據分割處理成數據塊進行并行傳輸，所述接收控制器接收所述并行傳輸的數據塊，并合并處理成所述待傳輸數據。

上述網絡隔離系統優選的一種技術方案，所述發送控制器將待傳輸數據鏡像復制處理，所述接收控制器接收所述鏡像數據，并根據多數原則獲得所述待傳輸數據。

上述網絡隔離系統優選的一種技術方案，所述發送控制器將待傳輸數據分割成多個數據塊并計算得出校驗數據塊，所述接收控制器接收所述數據塊和所述校驗數據塊，并根據所述校驗數據塊獲得所述待傳輸數據。采用所述校驗數據塊，對傳輸數據進行糾錯處理，提高了數據傳輸的準確性。