本發明公開了一種數據自主安全傳輸設備，用于連接兩個不同的物理隔離網絡，包括：第一端處理器，用于在接收到用戶發送的請求訪問數據包后，進行數據的正向預處理，并將預處理后的數據通過USB擺渡及私有協議將所述數據復制到第二端處理器中，接收所述第二端處理器的反饋數據，進行數據的反向預處理，將預處理后的反饋數據經由網絡層反饋給用戶；第二端處理器，用于在接收到所述數據后，進行數據的反向預處理，將預處理后的數據經由網絡層發送到目標服務，接收目標服務的響應請求，進行數據的正向預處理，并將預處理后的反饋數據通過USB擺渡及私有協議進行傳輸，將所述反饋數據復制到第一端處理器中。

技術領域

本發明涉及數據傳輸技術領域，尤其是涉及一種數據自主安全傳輸設備。

背景技術

在電力行業網絡辦公環境中，存在物理上的內外網環境、辦公區和控制區環境的隔離等。物理上的隔離，從安全角度出發，大大提升了區域的安全等級。但也導致在不同區域之間、或內外網之間共享服務和數據變的比較困難，也造成了工作效率低下，不同區域傳輸數據時還可能導致安全事件產生等等。

目前，業界比較常規的做法是有多種模式，比如，從業務上一般是采用內外數據擺渡或應用接口直接調用的方式實現業務系統或信息共享；從技術上大多采用VPN網關、防火墻/網閘、入侵防御(IPS)系統、Web應用防火墻(WAF)、防病毒網關、統一威脅管理系統(UTM)、下一代防火墻(NGFW)等安全產品來保護外聯通道；從管理上一般由業務部門或應用管理部門管理維護信息共享系統及信息共享策略等等。在這些模式下，隨可以解決一些安全問題和數據同步問題，但是整個業務共享和安全防護是割裂的、分散的，比如：技術上是割裂的，安全防護措施和信息共享的融合度低，只能實現網絡層的粗粒度安全防護和共享控制，無法進行應用功能級別和應用數據級別的安全防護和共享控制；管理上也是割裂的，信息共享策略一般是由應用部門維護，安全部門只能在邊界防護措施上實現網絡層的粗放的安全管理，無法在應用層面進行專業的精細化安全管理。

發明內容

本發明的目的在于提供一種數據自主安全傳輸設備，旨在解決現有技術中的上述問題。

本發明提供一種數據自主安全傳輸設備，用于連接兩個不同的物理隔離網絡，所述設備具體包括：

第一端處理器，連接一個隔離區或者一個網絡設備，用于在接收到用戶發送的請求訪問數據包后，進行數據的正向預處理，并將預處理后的數據通過USB擺渡及私有協議將所述數據復制到第二端處理器中，接收所述第二端處理器的反饋數據，進行數據的反向預處理，將預處理后的反饋數據經由網絡層反饋給用戶；

第二端處理器，連接另一個隔離區或者另一個網絡設備，用于在接收到所述數據后，進行數據的反向預處理，將預處理后的數據經由網絡層發送到目標服務，接收目標服務的響應請求，進行數據的正向預處理，并將預處理后的反饋數據通過USB擺渡及私有協議進行傳輸，將所述反饋數據復制到第一端處理器中。

采用本發明實施例，在滿足外網與內網物理隔離的前提條件下，基于構建私有通信協議及異形傳輸介質，實現內外網之間的邏輯連接，保護內網的服務資源，控制對外提供的服務和數據，達到自主、安全、可控的要求。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

為了更清楚地說明本發明具體實施方式或現有技術中的技術方案，下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施方式，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例的數據自主安全傳輸設備的示意圖；

圖2是本發明實施例的設備總體部署的示意圖；