本實用新型涉及一種電源分立的集成安全管理交換機，所述交換機包括：交換管理單元和第二電源單元；交換管理單元包括：接口單元，從外部節點獲取原始數據；交換單元，將原始數據轉換為第一交換數據傳輸給存儲單元，生成激活信號；存儲單元，接收第一交換數據；管理單元根據激活信號，確定第一交換數據是否為安全數據；安全單元包括處理模塊和第一電源；處理模塊接收并對第一交換數據進行安全檢查計算，向管理單元返回計算結果數據；第一電源為處理模塊供電；管理單元根據計算結果數據和第一交換數據生成第二交換數據，通過交換單元和接口單元將第二交換數據轉發至指定端口；第二電源為接口單元、交換單元、存儲單元和管理單元供電。

技術領域

本實用新型涉及交換機技術領域，尤其涉及一種電源分立的集成安全管理交換機。

背景技術

建設安全可信的信息網絡，是“十三五”計劃中的一項重要工作。現有網絡的安全可控設計方案，主要從存儲、服務器、業務鏈、移動設備等業務節點處(應用供應商-業務平臺之間，業務平臺-用戶之間)實施安全可信的布控。

業務節點的可信布控是為了滿足業務數據的完整性與秘密性，前提是各業務節點接收或發送的數據本身未遭受竊取或破壞。這就要求在網絡傳輸交換層對類似數據泄密事件做到可防范和可杜絕。而時下通行的網絡建設方案對網路傳輸交換層面的安全管理并沒有引起足夠的重視。

從“斯諾登棱鏡門”和“心血漏洞”等國內外重大安全事件中，我們就可得知，基于網絡傳輸交換設備的后門固件導致數據泄露早已成為他方收集研究或篡改破壞我方機要信息、影響我方正常業務執行的重要途徑之一。

實用新型內容

本實用新型的目的是針對現有技術的缺陷，提供一種電源分立的集成安全管理交換機，采用加裝安全單元的自主可控設備的方式，對交換機進行物理隔絕，以杜絕惡意代碼攻擊整個網絡，使得底層數據傳輸交換的設備層面安全加固，從而保障全網業務穩定安全。本實用新型實施例提供的電源分立的集成安全管理交換機為全網業務提供了技術支撐，弱化了上游設備廠商在網絡管理層面的參與力度，降低了管理難度與風險。

為實現上述目的，本實用新型提供了一種電源分立的集成安全管理交換機，包括交換管理單元和第二電源；

交換管理單元包括接口單元、交換單元、存儲單元、管理單元和安全單元；

接口單元連接外部節點和指定端口；

接口單元根據指定端口發出的請求信號獲取指定端口的端口地址，并從外部節點獲取原始數據；

交換單元與接口單元相連接，將原始數據轉換為第一交換數據傳輸給存儲單元，并且生成激活信號發送給管理單元；

存儲單元與交換單元相連接，接收并存儲第一交換數據；

管理單元與存儲單元和交換單元相分別連接，根據激活信號，查詢第一交換數據，確定第一交換數據是否為安全數據；當確定第一交換數據為安全數據時，生成檢查信號，并向安全單元發送第一交換數據；

安全單元，與管理單元相連，安全單元包括第一電源和處理模塊；

處理模塊接收第一交換數據，并根據檢查信號對第一交換數據進行安全檢查計算得到計算結果數據，并向管理單元返回計算結果數據；

第一電源與處理模塊電連接，為處理模塊供電；

管理單元根據計算結果數據和第一交換數據生成第二交換數據，并生成調用信號發送給交換單元；

交換單元根據調用信號獲取第二交換數據，發送給接口單元，根據接口單元獲取的指定端口地址將第二交換數據轉發至指定端口；

第二電源，與接口單元、交換單元、存儲單元和管理單元電連接，為接口單元、交換單元、存儲單元和管理單元供電。

優選的，接口單元包括接口端和轉換器；