本實用新型公開了一種基于安全隔離網閘的多信息源通訊管理裝置，包括：安全數據交換單元及與之連接的電路控制器、外部數據處理器、內部數據處理器；所述外部數據處理器連接有多個外部網口；所述內部數據處理器分別連接存儲器、以太網控制板、串口控制板、維護網口及現場可編程門陣列擴展口，并通過以太網控制板連接多個網口，通過串口控制板連接VGA接口及USB接口；電路控制器控制安全數據交換單元與外、內部數據處理器的連接。本實用新型實現了內、外網之間的安全網閘，確保外部數據在網絡隔離的安全環境下進行數據傳輸，提高了綜合監控系統的安全性。

技術領域

本實用新型屬于軌道交通綜合自動化系統技術領域，具體指代一種基于安全隔離網閘的多信息源綜合監控系統通訊管理裝置。

背景技術

城市軌道交通是一個涉及到公共安全的重要交通手段，其安全性非常重要，必須提供城市軌道交通安全的各種標準，其中技術安全是非常重要的一環。如果從技術上無法保證軌道交通的安全性，則會對社會造成極大的危害性。現在軌道交通的管理，都是通過網絡進行的，如果有不法分子借助網絡，企圖對軌道交通的安全造成危害，則會造成很嚴重的社會不安和動蕩。

目前，城市軌道交通綜合監控系統面臨著一個復雜的環境，所謂復雜環境，是相對于其所處的內網來說的，因為綜合監控系統處于內網的環境，所以其自身的安全性很高，而同時綜合監控系統又需要連接外部的各專業的很多子系統，包括BAS、PSCADA、FAS、AFC等等，連接這些子系統的網絡卻無法保證綜合監控系統不受外部網絡攻擊。

從信息安全角度看，僅僅依靠相關政策、法規和保密技術是不夠的，還必須大力開發自己實用且操作性能強的安全部件或相關機制，這才是全面提高軌道交通綜合監控系統信息安全、保密能力的有效途徑。但是，不同系統之間網絡互聯互通，如何有效確保綜合監控系統的網絡安全就至關重要。

目前，基于傳統防火墻功能的網絡安全檢測并不能防范很多未知攻擊，因為這些安全檢測本身都是基于TCP/IP協議的，而該協議本身就存在漏洞；另外防火墻都是基于黑名單的被動式防御，這就給了黑客攻擊以可乘之機。

在如今網絡安全形勢日益嚴重的今天，為了杜絕一切可能的網絡攻擊，為了確保絕對的網絡安全與公共安全，我們就需要對綜合監控系統的內外部網絡進行有效的安全隔離措施。

多信息源通訊管理裝置作為綜合監控系統與各專業子系統之間的網絡連接設備，在軌道交通領域有著廣泛的應用。通常情況下，一個車站兩臺通訊管理機互為冗余，主要負責應用層協議與數據的轉換，其在整個綜合監控系統中起到承上啟下的作用，即綜合監控系統通過通訊管理機獲取被集成和互聯系統的數據，同時，綜合監控系統也是通過通訊管理裝置完成發往被集成和互聯系統的數據和命令。從網絡拓撲的視角來看，通訊管理裝置充當了網關的角色，網絡上的信息在此得到了安全隔離與安全檢測，提高了整個系統的安全性。

所謂安全隔離措施是針對內外部網絡的物理隔離，即阻斷了兩者的網絡連接，同時將外部數據進行安全檢測與模型協議剝離，全面斷開TCP/IP和OSI數據模型的所有七層，以消除TCP/IP網絡存在的攻擊可能性，并獲取到原始數據，然后通過內外部與數據交換單元的非TCP/IP連接（內外部不同時連接數據交換單元），進行網閘形式的數據擺渡。如果外部數據處理器是接收到內部的原始數據，則在接收后進行模型協議的封裝。最終能使內外部網絡之間實現信息的交互。

發明內容

針對于上述現有技術的不足，本實用新型的目的在于提供一種基于安全隔離網閘的多信息源通訊管理裝置，以實現能夠將所有外部信息（包括外部惡意攻擊）進行安全檢測與模型協議剝離，全面斷開TCP/IP和OSI數據模型的所有七層，以消除TCP/IP網絡存在的攻擊可能性，并獲取到原始數據；將有價值的原始數據提供給內部處理器使用；從而完全屏蔽了網絡攻擊的可能。

為達到上述目的，本實用新型采用的技術方案如下：