天御6000单向安全隔离系统

天御6000单向安全隔离系统

时间:2011-05-31 18:34来源:未知 作者:admin 点击: 46

次

一、 系统简介 天御 6000 单向安全隔离系统 依照《全国电力二次系统安全防护总体方案》 、 国家经贸委【 2002 】第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定

一、 系统简介

天御6000单向安全隔离系统依照《全国电力二次系统安全防护总体方案》、国家经贸委【2002】第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护规定》（电监会5号令）由我公司自主开发研制的，满足中国电力行业需求的网络安全产品。适用于电力安全Ⅰ/Ⅱ区与安全Ⅲ/Ⅳ区之间的安全连接，可以文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。

天御6000单向安全隔离系统获得产品资质证书如下：

??国家公安部销售许可证（证书编号：XKC35122） ??国家电力调度中心检测证书

??国家涉密信息系统产品检测证书（证书编号：ISSTEC2007YT0517） ??国家信息安全认证证书（注册号CNITSEC2006TYP495） ??防电磁辐射检测报告（2003）量认（国）字（H0851）号

二、 系统组成

天御6000单向安全隔离系统由三个部分组成，内网关、外网关和硬件隔离控制器三部分组成，硬件隔离控制器通过对RAM的存储转发和电子开关的切换实现安全隔离和单向控制，同时具有对外网数据包的过滤和阻断功能。内、外网关采用RISC专用网络处理器，中间硬件隔离控制器的主要采用专用数字处理芯片构成。

三、 技术原理

天御6000单向安全隔离系统的核心技术是架构在网络安全隔离基础上的，保证用户网络安全隔离的强度接近于物理隔离，下面用图例的方式说明天御6000单向安全隔离系统实现网络单向安全隔离的全过程（图中外网是指非安全网络，内网是指安全级别极高的内部专用网络）。 内网数据传送到外网的过程：

初始状态下，电子开关与内网关断开，保证外网和内网完全断开。

1. 内网发起数据请求。

2. 内网关收到数据包后，首先进行身份认证。

3. 内网数据包通过内网关安全认证后，去掉IP包头，把数据包转变成纯数据。

4. 电子开关接通内网关，把纯数据通过数据线写到隔离控制器的存储介质上。

5. 电子开关断开内网关，接通外网关，隔离控制器把数据通过数据通讯线转发

到外网关上，并封装上IP包头，转变成数据包。

6. 外网关将数据包发送到外网。

外网数据传送到内网的过程： 1. 外网有IP包发送到外网关。

2. 外网关收到后，首先判断数据包是否为内网数据的回应包，如果不是则抛弃；

如果是就对回应的应用层数据进行判断，大于1bit抛弃，小于1bit的应用层数据（以下简称数据）允许进入。

3. 外网关通过数据线把数据据转发到隔离控制器的存储介质上。

4. 存储介质接收到数据后，首先进行存储，然后电子开关接通内网关，隔离控

制器通过数据线把数据转发到内网关上。

5. 内网关把数据发送到内网。

从以上过程可以看出，安全隔离的一个突出特征就是内网与外网永不连接，非网络方式安全隔离与单向控制，内网和外网在同一时间最多只有一个同隔离设备（数据交换器）建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。每一次数据交换，隔离设备都要经历数据的接收、存储和转发三个过程。

四、 技术特点

1) 产品采用2+1结构设计，双主机系统+硬件隔离控制器。 2) 采用非INTEL指令集的网络处理器；

本文来源：https://www.bwwdw.com/article/3bk2.html