總體上，根據本公開的集成電路包括第一和第二網絡接口處理器，所述第一和第二網絡接口處理器是分離的處理器并且通過第一單向互連連接。第一單向互連允許從第一網絡接口處理器到第二網絡接口處理器的數據傳輸，同時防止在相反方向上的數據傳輸。第一網絡接口處理器用于與可以是安全網絡的第一網絡通信，并且第二網絡接口處理器用于與可以是公共網絡(例如，不安全公共網絡)的第二網絡通信。以這種方式，對從第一網絡和第二網絡中的每一個接收的數據的處理由單獨的處理器執行，并且數據只能從第一網絡發送到第二網絡，從而保護第一網絡免受第二網絡的影響。

技術領域

本公開涉及一種集成電路，具體地，涉及一種提供兩個網絡之間的安全通信的集成電路，例如其中一個網絡是安全網絡而另一個網絡是公共網絡。

背景技術

物聯網(IoT)和其他類型的網絡安全中的主要挑戰是如何安全地連接設備和網絡，以及如何在保持功能性的情況下保護跨網絡的操作。在關鍵基礎設施?(例如安全操作技術(OT)網絡)中，其中數據被推向不安全網絡(例如互聯網)以用于進一步數據處理，挑戰是保護OT網絡免受源自公共網絡的入侵。OT網絡的具體示例是作為發電站的控制系統的一部分的傳感器網絡。由發電站控制系統的傳感器網絡中的傳感器生成的數據可以是敏感的、有價值的和/?或任務關鍵的，使得對傳感器數據的篡改可以表示安全性和安全風險。需要保護數據本身和對由傳感器網絡中的傳感器(諸如認證機制)產生的數據的操作免受源自與傳感器網絡通信的不安全網絡的網絡攻擊。

當前的解決方案主要旨在物理地或經由虛擬局域網隔離網絡。然而，問題仍然是，在某些時候，安全和不安全的網絡需要通信。這是安全網絡易受源自不安全網絡的網絡攻擊的點。需要安全、成本有效和可擴展的解決方案。

附圖說明

現在參照附圖，為了解釋和說明的目的，通過示例的方式描述各種實施例，在附圖中：

圖1示出包括經由集成電路與第二網絡通信的第一網絡的數據傳輸系統；

圖2更詳細地示出了集成電路；以及

圖3更詳細地示出了集成電路的安全區域。

具體實施方式

總體上，根據本公開的集成電路包括第一網絡接口處理器和第二網絡接口處理器，所述第一網絡接口處理器和所述第二網絡接口處理器是分離的處理器并且通過第一單向互連連接。所述第一單向互連允許從所述第一網絡接口處理器到所述第二網絡接口處理器的數據傳輸，同時防止在相反方向上的數據傳輸。所述第一網絡接口處理器用于與可以是安全網絡的第一網絡通信，并且所述第二網絡接口處理器用于與可以是公共網絡(例如，不安全公共網絡)的第二網絡通信。以這種方式，對從所述第一網絡和所述第二網絡中的每一個網絡接收的數據的處理由單獨的處理器執行，并且數據只能從所述第一網絡發送到所述第二網絡，從而保護所述第一網絡免受所述第二網絡的影響。

在本公開的一些方面中，提供一種集成電路。該集成電路包括用于與第一網絡通信的第一網絡接口處理器和用于與第二網絡通信的第二網絡接口處理器。所述第二網絡接口處理器是與所述第一網絡接口處理器分離的處理器。還提供了連接所述第一網絡接口處理器和所述第二網絡接口處理器的第一單向互連。所述第一單向互連被配置為允許經由所述第一單向互連從所述第一網絡接口處理器到所述第二網絡接口處理器的數據傳輸，并且防止經由所述第一單向互連從所述第二網絡接口處理器到所述第一網絡接口處理器的數據傳輸。所述第一網絡接口處理器被配置為經由所述第一單向互連向所述第二網絡接口處理器發送數據，并且所述第二網絡接口處理器被配置為經由所述第一單向互連從所述第一網絡接口處理器接收數據。