本發明公開了一種核電專用安全網閘系統及數據處理方法，其安全網閘系統包括內網主機、外網主機和數據擺渡模塊，數據擺渡模塊分為內網側數據擺渡模塊和外網側數據擺渡模塊，分別通過PCIE接口與內網主機和外網主機進行通訊，內網側數據擺渡模塊和外網側數據擺渡模塊之間通過兩路單向光纖進行通信，無其他物理反饋通路，內網側數據擺渡模塊將內網主機通過PCIE接口傳送的數據包進行緩存，解析緩存的數據包并將數據包通過單向光纖傳輸至外網側數據擺渡模塊，外網側數據擺渡模塊將內網側數據擺渡模塊通過兩路單向光纖傳輸過來的數據包緩存，并對兩路數據包進行一致性對比及CRC校驗。本發明提高了數據傳輸的可靠性及系統安全性。

技術領域

本發明涉及信息安全技術領域，尤其是涉及一種核電專用安全網閘系統及數據處理方法。

背景技術

近幾年，多國等多個核電站相繼遭受病毒或木馬攻擊，造成核電機組停機甚至損壞等惡劣后果，國家多部委對核電行業網絡安全防護提出了更高的要求。

如圖1所示，安全網閘是位于兩個不同安全防護等級網絡之間的安全防護裝置。通過專用交換通道、數據擺渡模塊等機制來實現高速、安全的網數據交換。傳統的安全網閘雖然做了一定的防護措施，但仍然有一些可以提高的地方，如：

（1）目前大多數網閘雖然只允許單方向地傳送數據，但反方向也有控制信息的通過，比如數據的收到確認、差錯控制、流量控制等等，也就是物理上存在雙向傳輸通道，支持雙向傳輸。

（2）沒有可信計算技術實現信任認證機制，不能保障操作系統、嵌入式應用軟件的可信度。

（3）也沒有采用安全操作系統從系統級保障整機的安全，破壞者在掌握了安全網閘傳輸數據接口的情況下還是能夠通過修改網閘主機系統的某些應用及設置，達到穿透網閘，入侵內網的目的。

發明內容

為了解決安全網閘在安全性上的不足，本發明結合了核電站不同等級網絡之間傳輸數據的實際需求，提供了一種安全性高、速度快的核電專用安全網閘系統及數據處理方法。

為達到上述目的，本發明采用的技術方案如下：

一種核電專用安全網閘系統，包括內網主機、外網主機和數據擺渡模塊；

所述內網主機用于接收數據包并傳輸至數據擺渡模塊；

所述外網主機用于對從數據擺渡模塊接收到的數據包進行數據轉發；

所述數據擺渡模塊分為外網側數據擺渡模塊和內網側數據擺渡模塊，

所述內網側數據擺渡模塊與內網主機之間，所述外網側數據擺渡模塊和外網主機之間通過PCIE接口進行通訊，所述內網側數據擺渡模塊和外網側數據擺渡模塊之間通過兩路單向光纖進行通信，無其他物理反饋通路；

所述內網側數據擺渡模塊用于將內網主機通過PCIE接口傳送的數據包進行緩存，解析緩存的數據包并將數據包通過單向光纖傳輸至外網側數據擺渡模塊；

所述外網側數據擺渡模塊用于將內網側數據擺渡模塊通過兩路單向光纖傳輸過來的數據包緩存，并對兩路數據包進行一致性對比及CRC校驗，對比一致則根據預設規則對任一路數據包進行檢測、過濾，將符合要求的數據包通過PCIE接口寫入到外網主機；對比不一致則進行CRC校驗，然后根據預設規則將CRC校驗正確的數據包進行檢測、過濾，將符合要求的數據包通過PCIE接口寫入到外網主機，如果兩路數據包CRC校驗全錯，則丟棄此數據包。

前述的內網主機和外網主機采用國產CPU平臺龍芯3A3000處理器，主頻1.2G Hz，搭配龍芯自主7A1000橋片，板載DDR3 4G內存，6個千兆網口，支持兩路PCIE X8擴展。

前述的內網主機和外網主機內均嵌入Z32H320TC可信計算模塊，通過LPC接口與CPU通信，并以此可信計算模塊為可信根，逐步構建從固件、操作系統到應用系統的信任鏈。