本發明提供了一種數據下載的網絡安全防護方法及裝置，該方法包括：有數據下載需求時，第一處理器生成數據下載命令；第二處理器讀取、識別并執行可執行的數據下載命令，下載數據；然后由第二處理器單向傳輸下載數據至第一處理器，再有第一處理器將下載數據發送至公共網絡或外部設備中。本發明在數據下載過程中隔絕了外部設備與數據存儲設備之間的連接，通過負責數據下載的第二處理器的防護和過濾后，外部設備無法通過公共網絡對數據存儲設備直接發送數據或命令，保證數據存儲設備的網絡安全。

技術領域

本發明屬于數據傳輸領域，特別涉及一種數據下載的網絡安全防護方法及裝置。

背景技術

現代社會上網業務地迅速普及，在對工作、生活等過程帶來了極大地便利的同時，也帶來了一定的風險。目前網絡數據傳輸中，主要是針對存儲的數據所在的裝置、數據庫或服務器采用相應的數據傳輸方法或裝置；但是大多數數據傳輸過程是雙向進行的，即向外傳輸相關數據，也接收外部數據命令。如果接收到惡意的命令(如非法指令或大數據量攻擊)，存儲數據所在的裝置、數據庫或服務器將受到威脅。

特別是對于列車車載數據的下載，目前主要通過車載記錄下載裝置連接列車下載接口，然后下載列車車載設備的記錄數據，再通過通信網絡將下載的車載數據傳輸至地面監控中心。由于列車設備一般提供的下載接口是雙向接口，除用于數據下載外，還可以對列車設備進行配置、軟件升級等維護功能，并未考慮列車下載接口網絡信息安全的問題，通過網絡接口能夠對負責下載車載數據的處理器進行直接通信，下載接口相當于暴露在公網里。一旦車載記錄下載裝置被攻擊，外部人員可通過網絡對列車進行惡意攻擊，列車運行安全將受到威脅。

發明內容

為解決現有技術中的不足，本發明提出了一種數據下載的網絡安全防護方法及裝置。

一種數據下載的網絡安全防護方法，所述方法包括以下步驟:

其他設備存在數據下載需求時，第一處理器生成數據命令；

第二處理器讀取并識別所述數據命令；

根據識別得到可執行的數據命令，所述第二處理器從連接的當前數據存儲設備中下載數據，并將所述數據傳輸至所述第一處理器；

所述第一處理器再將所述數據傳輸至所述其他設備中。

進一步地，所述第一處理器通過操作命令信號線生成數據命令。

進一步地，所述第二處理器讀取并識別所述數據命令包括：

所述第二處理器周期性讀取所述命令信號線的狀態；

所述第二處理器識別數據命令內容。

進一步地，所述第二處理器識別數據命令內容包括：

所述數據命令內容中要求下載的數據與所述第二處理器連接的當前數據存儲設備中存儲的、并可下載的數據全部符合，所述第二處理器識別所述數據命令為可執行的數據下載命令；

所述數據命令內容中要求下載的數據與所述第二處理器連接的當前數據存儲設備中存儲的、并可下載的數據部分符合，所述第二處理器識別所述數據命令內容為部分可執行的數據下載命令；

所述數據命令內容中要求下載的數據與所述第二處理器連接的當前數據存儲設備中存儲的、并可下載的數據全不符合，或者所述數據命令內容的要求與數據下載無關，所述第二處理器識別所述數據命令內容為不可執行的數據下載命令。

進一步地，所述第二處理器將所述數據傳輸至所述第一處理器的過程為單向數據傳輸。

一種數據下載的網絡安全防護裝置，所述網絡安全防護裝置包括至少兩個處理器，所述兩個處理器設置為第一處理器和第二處理器；

所述第一處理器用于通過網絡與其他設備進行數據通信以及生成數據命令；