技術(shù)領(lǐng)域

本實用新型涉及數(shù)據(jù)安全傳輸技術(shù)，特別涉及一種兩個安全域網(wǎng)絡(luò)之間的數(shù)據(jù)單向傳輸技術(shù)。

背景技術(shù)

隨著工業(yè)自動化控制的迅速發(fā)展，愈來愈多的工業(yè)企業(yè)使用其內(nèi)部(或?qū)Ｓ?網(wǎng)絡(luò)將其生產(chǎn)過程專用設(shè)備或工業(yè)智能設(shè)備(IntelligentElectricDevice-IED)互聯(lián)在一起，形成生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)。由于采用內(nèi)網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)進行連通，從物理上隔絕外界干擾，因此這種工業(yè)企業(yè)用內(nèi)部系統(tǒng)網(wǎng)絡(luò)安全性較好，可視之為安全域網(wǎng)絡(luò)。

出于工業(yè)應(yīng)用需求，經(jīng)常需要將一個安全域網(wǎng)絡(luò)的工業(yè)數(shù)據(jù)傳輸?shù)搅硪粋€安全域網(wǎng)絡(luò)，將兩個或更多個工業(yè)安全域網(wǎng)絡(luò)進行通訊連接，從而使得一個中心控制系統(tǒng)能對所有子生產(chǎn)控制系統(tǒng)進行監(jiān)督和控制，或者，也可使得多個子生產(chǎn)控制系統(tǒng)之間能相互通訊，形成一個更大的生產(chǎn)控制系統(tǒng)，對其資源進行更優(yōu)化控制和使用。兩個安全域網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌踩詥栴}則成為關(guān)注熱點。

實用新型內(nèi)容

本實用新型的目的在于提供一種兩個安全域網(wǎng)絡(luò)之間的數(shù)據(jù)單向傳輸裝置，使得兩個安全域網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸?shù)陌踩缘玫奖Ｕ希瑥奈锢砩隙沤^外部闖入或受外部病毒侵襲的可能性。

為解決上述技術(shù)問題，本實用新型的實施方式提供了一種兩個安全域網(wǎng)絡(luò)之間的數(shù)據(jù)單向傳輸裝置，在第一安全域網(wǎng)絡(luò)上至少有一個與其通訊相連的第一網(wǎng)絡(luò)終端，在第二安全域網(wǎng)絡(luò)上至少有一個與其通訊相連的第二網(wǎng)絡(luò)終端，所述第一安全域網(wǎng)絡(luò)包括一個數(shù)據(jù)入口裝置，與所述第一安全域網(wǎng)絡(luò)內(nèi)的第一網(wǎng)絡(luò)終端通訊相連，所述第二安全域網(wǎng)絡(luò)包括一個數(shù)據(jù)出口裝置，與所述第二安全域網(wǎng)絡(luò)內(nèi)的第二網(wǎng)絡(luò)終端通訊相連，所述數(shù)據(jù)入口裝置與所述數(shù)據(jù)出口裝置之間通過光單向傳輸通道通訊連接，以私有數(shù)據(jù)傳輸協(xié)議在所述光單向傳輸通道上進行數(shù)據(jù)入口裝置至數(shù)據(jù)出口裝置的單向數(shù)據(jù)傳輸。

本實用新型實施方式相對于現(xiàn)有技術(shù)而言，在第一安全域網(wǎng)絡(luò)設(shè)置數(shù)據(jù)入口裝置，與第一安全域網(wǎng)絡(luò)內(nèi)的第一網(wǎng)絡(luò)終端通訊相連，在第二安全域網(wǎng)絡(luò)設(shè)置數(shù)據(jù)出口裝置，與第二安全域網(wǎng)絡(luò)內(nèi)的第二網(wǎng)絡(luò)終端通訊相連，該數(shù)據(jù)入口裝置與數(shù)據(jù)出口裝置之間通過光單向傳輸通道通訊連接，以私有數(shù)據(jù)傳輸協(xié)議在光單向傳輸通道上進行數(shù)據(jù)入口裝置至數(shù)據(jù)出口裝置的單向數(shù)據(jù)傳輸。由于在數(shù)據(jù)單向傳輸裝置內(nèi)部，數(shù)據(jù)只能從第一安全域網(wǎng)絡(luò)的數(shù)據(jù)入口裝置流向第二安全域網(wǎng)絡(luò)的數(shù)據(jù)出口裝置，不能通過數(shù)據(jù)單向傳輸裝置上的任何物理開關(guān)或軟件設(shè)定進行改變，而且，沒有任何旁路可以使得數(shù)據(jù)從數(shù)據(jù)入口裝置流向數(shù)據(jù)出口裝置時能不經(jīng)由光單向傳輸通道。從而從物理上杜絕外部闖入(非法跨安全域闖入)或受外部病毒侵襲的可能性，有效保障兩個安全域網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸?shù)陌踩浴?/p>

作為進一步改進，所述數(shù)據(jù)入口裝置上設(shè)置有數(shù)據(jù)入端口，所述數(shù)據(jù)入口裝置通過所述數(shù)據(jù)入端口在所述第一安全域網(wǎng)絡(luò)內(nèi)采集第一網(wǎng)絡(luò)終端的數(shù)據(jù)；所述數(shù)據(jù)入端口包括以下之一或其任意組合：串行通訊接口、以太網(wǎng)絡(luò)接口、USB接口、現(xiàn)場總線接口。從而可以兼容不同類型的工業(yè)網(wǎng)絡(luò)中各類數(shù)據(jù)的傳輸。

作為進一步改進，所述數(shù)據(jù)入端口包括一個或一個以上物理接口。

作為進一步改進，所述數(shù)據(jù)入端口通過相同的一種或者不同的多種通訊協(xié)議進行數(shù)據(jù)采集；所述通訊協(xié)議至少包括：工業(yè)通訊協(xié)議或信息系統(tǒng)通訊協(xié)議。從而更好地兼容不同類型的工業(yè)網(wǎng)絡(luò)中各類數(shù)據(jù)的傳輸。

作為進一步改進，所述數(shù)據(jù)出口裝置上包括數(shù)據(jù)出端口，所述數(shù)據(jù)出口裝置通過數(shù)據(jù)出端口將數(shù)據(jù)轉(zhuǎn)發(fā)到第二網(wǎng)絡(luò)終端；所述數(shù)據(jù)出端口包括以下之一或其任意組合：串行通訊接口、以太網(wǎng)絡(luò)接口、USB接口、現(xiàn)場總線接口。

作為進一步改進，所述數(shù)據(jù)出端口包括一個或一個以上物理接口。

作為進一步改進，所述數(shù)據(jù)出端口通過相同的一種或者不同的多種通訊協(xié)議進行數(shù)據(jù)轉(zhuǎn)發(fā)；所述通訊協(xié)議至少包括：工業(yè)通訊協(xié)議或信息系統(tǒng)通訊協(xié)議。

作為進一步改進，所述數(shù)據(jù)入口裝置可以包括：

在第一安全域網(wǎng)絡(luò)內(nèi)采集第一網(wǎng)絡(luò)終端數(shù)據(jù)的數(shù)據(jù)采集模塊，對所采集到的數(shù)據(jù)進行原協(xié)議至私有通訊協(xié)議轉(zhuǎn)換的第一協(xié)議轉(zhuǎn)換模塊，將轉(zhuǎn)換后的數(shù)據(jù)通過所述光單向傳輸通道進行傳輸?shù)牡谝还饩W(wǎng)通信模塊；

所述數(shù)據(jù)出口裝置可以包括：

從所述光單向傳輸通道接收數(shù)據(jù)的第二光網(wǎng)通信模塊，對所收到的數(shù)據(jù)進行私有通訊協(xié)議至原協(xié)議轉(zhuǎn)換的第二協(xié)議轉(zhuǎn)換模塊，將轉(zhuǎn)換后的數(shù)據(jù)轉(zhuǎn)發(fā)到目標第二網(wǎng)絡(luò)終端的數(shù)據(jù)轉(zhuǎn)發(fā)模塊。