[实用新型]一种内外网隔离的单向安全数据传输结构

说明书

本实用新型公开了一种内外网隔离的单向安全数据传输结构，包括内网运维数据信号处理系统、单向光纤组播码流传输单元以及单向ASI码流传输装置；所述内网运维数据信号处理系统与单向光纤组播码流传输单元以及单向ASI码流传输单元相互连接。本实用新型提供的适用于采用数字电视广播的机制传输运维数据，并且采用的是广播的方式，实现单向的数据传输；采用TS OVER IP的方式，通过数字电视标准的组播协议，实现UDP数据的单向传输；采用ASI码流播出卡，实现对TS文件的传输，实现TS文件数据的单向传输，只单向传输，没有回传的数据，不会威胁到内部网络安全。不论是ASI播出卡的方式，还是UDP组播传输的方式，都可实现在公网上采用流媒体协议传输运维数据。

技术领域

本实用新型涉及数据单向传输技术领域，尤其涉及一种内外隔离的单向安全数据传输结构。

背景技术

单向数据传出技术是采用单工的方式，实现数据的点到点传输，例如红外遥控器的红外数据的发送、模拟电视系统的电视接收、接收的FM调频电台，这些方式都是单向的数据传输方式。数据的发送端只能发送数据，而不可以接收数据，数据的接收端只能接收数据而不可以发送数据。

这样的数据传输方式感觉又回到了只能监听、收看数据，比如电视、广播，而不能主动的点播节目的时代，与现在科技的进步似乎背道而驰，违背了科技的发展规律。但是任何事都是有二面性的，单向的数据通讯看起来似乎很落后，但事这样的数据非常的安全，接收者只是监听数据，因为不能发送数据到发送者，这样就会保证发射者的内部数据安全，不会被黑客攻击，而导致发送端系统崩溃。如果发送端是电视台、发电厂则后果不堪设想。

近些年随着对网络安全的重视，单向数据的传输方式备用在不同的场合，基本上都是采用了数据单向传输的物理方式，这里包括红外数据、光纤数据等等方式，同时还有采用各种方式、方法切换回传数据的通道，采用物理或防火墙的方式，目的是数据大家可以获得，单是决不能有反馈数据干扰，所以单向数据传输被逐渐的应用在安全数据传输中。

防火墙是一个由计算机硬件和软件组成的系统，部署于网络边界，是内部网络和外部网络之前的连接桥梁，同时对进出网络边界的数据进行保护，防止恶意入侵、恶意代码的传播等，保障内部网络数据的安全。防火墙技术是建立在网络技术和信息安全技术基础上的应用性安全技术，几乎所有的企业内部网络与外部网络(如因特网)相连接的边界设都会放置防火墙，防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为。

网闸：

网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

单向网闸：

为保证高密级别网络中的数据不能流向低密级网络，但低密级网络中的数据可以流向高密级网络(数据机密性要求)，彻底解决高密级网络信息泄露的问题，只有采用无反馈的单向传输技术。开发的安全隔离与信息单向导入系统采用了独特的“单向无反馈传输”技术，从物理链路层、传输层保证数据的绝对单向流动。同时系统采用了独创性的、先进的纠错编码技术、ASIC并行处理技术和MRP(多重冗余技术)保证系统的高可靠性、高容错性、高安全性和高稳定性。

基于不同硬件的单向光传输网卡，现在市场有很多单向传输的光纤网卡，可以实现数据的单向传输，就是数据只能向一个方向传输，不能有反向链路或通道。比如：数据只出不进，只能从高密网往低密网发数据，而不能有反向连接。

光码单向传输，光码机是以二维码的方式将高安全域的数据显示在显示设备上，另外一端设备读取显示设备上的二维码，解析、还原为原始数据，发送到低安全域中。显示设备和读取设备之间没有任何电气连接，是完全的物理隔离。