[发明专利]工业数据单向导入系统和方法

说明书

本发明公开了一种工业数据单向导入系统和方法，导入系统中，外网主机与内网主机之间通过单向交换卡相连通，外网文件发送客户端用于通过TCP连接通道将文件发送至外网主机，外网主机通过单向交换卡将文件单方向发送至内网主机，单向状态同步模块将文件的文件状态信息由外网主机同步单方向发送至内网主机；内网主机将接收到的文件与文件的文件状态信息进行对比判断，若文件与对应的文件状态信息一致，则将文件发送至内网文件接收客户端，若不一致，则通过短信模块向外网主机发送文件接收失败信息，外网主机在接收到文件接收失败信息时重新向内网主机发送文件。通过本发明的技术方案，在保证文件传输安全性的同时，保证了文件传输的可靠性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种工业数据单向导入系统和一种工业数据单向导入方法。

背景技术

目前，随着工业互联网的发展，工业控制系统之间互联互通需求逐步增加，同时网络中各种潜在的漏洞给我们带来了新的安全威胁，如黑客侵袭、病毒骚扰和系统内部泄密等，频繁出现的攻击事件严重威胁着网络中的数据安全。而工业控制系统一但出现数据泄露或网络攻击，必将造成重大的损失。

实现工业互联网互联互通的同时，对工业生成的核心区域更需要加强保护，所以通过对工业系统划分可信区和非可信区，并且在他们之间通过隔离设备实现物理隔离。

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。它所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，双向网闸的内外网主机对固态存储介质只有“读”和“写”两个命令，单向网闸内外网主机对固态存储介质只有“读”或“写”两个命令，所以单向网闸更适合保密要求较高的场景使用，从物理上隔离、阻断了具有潜在攻击可能的一切连接，是“黑客”无法入侵、无法攻击、无法破坏、实现真正的安全。

单向网闸虽然是目前安全性最高的一种单向导入装置，但由于它的单向传输特性也会带来一些问题，在工业环境中，一旦出现问题会造成很严重后果，比如一个文件从外网摆渡到内网，由于数据流是单向的，外网只管发送，内网只接收，外网发送完毕就算任务完成，对于内网接收到的文件是否正确外网无法获取。一旦在传输过程中有丢包或文件校验错误发生，外网无法实现自动重传。

发明内容

针对上述问题中的至少之一，本发明提供了一种工业数据单向导入系统和方法，通过将数字签名技术与网闸文件摆渡相关技术相结合，在传统单向导入设备的基础上，单独增加一路单向状态同步模块，该单向状态同步模块采用单向物理链路，在外网主机向内网主机发送文件的同时发送该文件的文件状态信息，使得内网主机在接收到文件时与相应的文件状态信息进行对比判断，若文件与相应的文件状态信息一致，则文件传输成功，若不一致，则文件传输失败，通过短信模块通知外网主机重新发送文件。从而，通过单独的单向状态同步模块来保证文件传输的正确性，并且通过一个短信模块能够很好的实现文件传输状态的同步，在保证安全性的同时也保证了文件传输的可靠性。

为实现上述目的，本发明提供了一种工业数据单向导入系统，包括外网文件发送客户端、外网主机、单向交换卡、内网主机和内网文件接收客户端，还包括单向状态同步模块和短信模块；所述外网文件发送客户端与所述外网主机之间建立TCP连接通道，所述外网主机与所述内网主机之间通过所述单向交换卡相连通，所述内网主机与所述内网文件接收客户端之间建立TCP连接通道；所述外网文件发送客户端用于通过TCP连接通道将文件发送至所述外网主机，所述外网主机通过所述单向交换卡将所述文件单方向发送至所述内网主机，所述单向状态同步模块将所述文件的文件状态信息由所述外网主机同步单方向发送至所述内网主机；所述内网主机将接收到的所述文件与所述文件的文件状态信息进行对比判断，若所述文件与对应的所述文件状态信息一致，则将所述文件发送至所述内网文件接收客户端，若不一致，则通过所述短信模块向所述外网主机发送文件接收失败信息，所述外网主机在接收到所述文件接收失败信息时重新向所述内网主机发送所述文件。