纵向加密装置 正反向隔离装置

大于科技

询价采购热线:18351955025

公司动态

公司动态
当前位置:首页 > 新闻动态 > 公司动态

跨正向隔离装置文件传输协议的设计与实现

发布时间:2018-11-22 15:57:31来源:

 为保障电力信息网络的安全性,电力系统根据安全等级把信息网络划分为I、Ⅱ、Ⅲ等区。I/Ⅱ区向Ⅲ区传递数据要求有正向隔离装置做隔离。 
  网络隔离技术在确保保障电力信息网络安全的同时,也给信息的跨区通信带来了不便。本文设计了一个可透过正向隔离装置的文件传输协议,据此实现的文件传输系统系统,为I/Ⅱ区向Ⅲ区的数据传输提供了很好的支持。 
  1 正向隔离装置工作原理 
  正向隔离装置主要功能体现在禁止两个区域的应用之间直接建立TCP连接。它将两个区域的应用之间的TCP连接分解成两个区域的应用各自到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部为非网络连接。正向隔离装置工的作模式如图1所示。 
  正向隔离装置只允许表示层与应用层数据单向传输,即从安全区III到安全区I/II的应答报文禁止携带应用数据(最多只能通过一个字节的数据,而且要么全为0,要么全为1)。 
  电力二次系统I/Ⅱ区与Ⅲ区增设正向隔离装置后,普通的C/S和B/S程序无法穿越该装置,需按隔离装置编程规定修改程序,才能进行数据通信。 
  这使得常规网络中容易解决的问题,变得复杂了。如Ⅲ区的应用想要获得I/Ⅱ区的文件,常见的文件共享方法如FTP服务、共享文件夹等都无法使用。需使用专门的跨正向隔离装置的文件传输系统。虽然正向隔离装置的生产商都提供了基于Java的文件透传系统,但并非所有的设备都能运行Java程序,特別是资源紧张的嵌入式设备。而若部署专门的文件传输服务器,又增加了成本。因此,有必要自行开发跨正向隔离装置的文件传输系统。 
跨正向隔离装置传输文件的通信协议,完全能够满足电力系统中跨区传输文件的需求,弥补了信息跨区传输的不便问题。文中介绍了协议的报文格式、工作机制和状态迁移过程。该协议设计简单、易于实现,便于扩展,具有一定的通用性。本文给出了基于C++语言/Qt框架的实现作为参考,不过采用其他语言或框架也很容易实现该协议。协议的实现可以采用多种方式,协议的设计也可以根据具体的实际需要来扩展。 


 
用手机看
跨正向隔离装置文件传输协议的设计与实现

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。