400-0371-828

3284642207

返回頂部

中文

中文 English

首頁

能碳管理系統(tǒng)

電能管理平臺(tái)

電能質(zhì)量監(jiān)測

應(yīng)用案例

新聞中心

合作優(yōu)勢

康派智能

首頁

能碳管理系統(tǒng)

產(chǎn)品中心

應(yīng)用案例

新聞中心

合作優(yōu)勢

康派智能

中文

中文

English

400-0371-828

新聞中心

News Center

常見問題

?公司新聞

聯(lián)系電話

商務(wù)熱線：
400-0371-828
企業(yè)傳真：
0371-67890037
客服熱線：
19149444863
18737157107

~~當(dāng)前位置~~ 主頁 > 新聞中心 > 常見問題 >

能耗在線監(jiān)測系統(tǒng)端設(shè)備安全隔離網(wǎng)閘要求

發(fā)布時(shí)間：2020-02-21 ~~瀏覽次數(shù)：~~

能耗在線監(jiān)測系統(tǒng)端設(shè)備安全隔離網(wǎng)閘要求如下:

安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)外網(wǎng)處理單元連接，為“2+1”的主機(jī)架構(gòu)。安全隔離網(wǎng)閘采用SU-Gap安全隔離技術(shù)，創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開的環(huán)境。

一、安全隔離網(wǎng)閘是實(shí)現(xiàn)兩個(gè)相互業(yè)務(wù)隔離的網(wǎng)絡(luò)之間的數(shù)據(jù)交換，通用的網(wǎng)閘模型設(shè)計(jì)一般分三個(gè)基本部分：

1.內(nèi)網(wǎng)處理單元
2.外網(wǎng)處理單元
3.隔離與交換控制單元（隔離硬件）
其中，三個(gè)單元都要求其軟件的操作系統(tǒng)是安全的，也就是采用非通用的操作系統(tǒng)，或改造后的專用操作系統(tǒng)。一般為Unix BSD或Linux的經(jīng)安全精簡版本，或者其他是嵌入式操作系統(tǒng)VxWorks等，但都要對底層不需要的協(xié)議、服務(wù)刪除，使用的協(xié)議優(yōu)化改造，增加安全特性，同時(shí)提高效率。

二、下面分別介紹三個(gè)基本部分的功能：

1.內(nèi)網(wǎng)處理單元：包括內(nèi)網(wǎng)接口單元與內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)。接口部分負(fù)責(zé)與內(nèi)網(wǎng)的連接，并終止內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)連接，對數(shù)據(jù)進(jìn)行病毒檢測、防火墻、入侵防護(hù)等安全檢測后剝離出“純數(shù)據(jù)”，作好交換的準(zhǔn)備，也完成來自內(nèi)網(wǎng)對用戶身份的確認(rèn)，確保數(shù)據(jù)的安全通道；數(shù)據(jù)緩沖區(qū)是存放并調(diào)度剝離后的數(shù)據(jù)，負(fù)責(zé)與隔離交換單元的數(shù)據(jù)交換。
2.外網(wǎng)處理單元：與內(nèi)網(wǎng)處理單元功能相同，但處理的是外網(wǎng)連接。
3.隔離與交換控制單元：是安全隔離網(wǎng)閘隔離控制的擺渡控制，控制交換通道的開啟與關(guān)閉。控制單元中包含一個(gè)數(shù)據(jù)交換區(qū)，就是數(shù)據(jù)交換中的擺渡船。對交換通道的控制的方式目前有兩種技術(shù)，擺渡開關(guān)與通道控制。擺渡開關(guān)是電子倒換開關(guān)，讓數(shù)據(jù)交換區(qū)與內(nèi)外網(wǎng)在任意時(shí)刻的不同時(shí)連接，形成空間間隔GAP，實(shí)現(xiàn)物理隔離。通道方式是在內(nèi)外網(wǎng)之間改變通訊模式，中斷了內(nèi)外網(wǎng)的直接連接，采用私密的通訊手段形成內(nèi)外網(wǎng)的物理隔離。該單元中有一個(gè)數(shù)據(jù)交換區(qū)，作為交換數(shù)據(jù)的中轉(zhuǎn)。

三、安全隔離網(wǎng)閘的兩類模型：

在內(nèi)外網(wǎng)處理單元中，接口處理與數(shù)據(jù)緩沖之間的通道，稱內(nèi)部通道1，緩沖區(qū)與交換區(qū)之間的通道，稱內(nèi)部通道2。對內(nèi)部通道的開關(guān)控制，就可以形成內(nèi)外網(wǎng)的隔離。模型中的用中間的數(shù)據(jù)交換區(qū)擺渡數(shù)據(jù)，稱為三區(qū)模型；擺渡時(shí)，交換區(qū)的總線分別與內(nèi)、外網(wǎng)緩沖區(qū)連接，也就是內(nèi)部通道2的控制，完成數(shù)據(jù)交換。
還有一種方式是取消數(shù)據(jù)交換區(qū)，分別交互控制內(nèi)部通道1與內(nèi)部通道2，形成二區(qū)模型。
二區(qū)模型的數(shù)據(jù)擺渡分兩次：先是連接內(nèi)、外網(wǎng)數(shù)據(jù)緩沖區(qū)的內(nèi)部通道2斷開，內(nèi)部通道1連接，內(nèi)外網(wǎng)接口單元將要交換的數(shù)據(jù)接收過來，存在各自的緩沖區(qū)中，完成一次擺渡。然后內(nèi)部通道1斷開，內(nèi)部通道2連接，內(nèi)外網(wǎng)的數(shù)據(jù)緩沖區(qū)與各自的接口單元斷開后，兩個(gè)緩沖區(qū)連接，分別把要交換的數(shù)據(jù)交換到對方的緩沖區(qū)中，完成數(shù)據(jù)的二次擺渡。
內(nèi)部通道一般也采用非通用網(wǎng)絡(luò)的通訊連接，讓來自兩端的可能攻擊終止于接口單元，從而增強(qiáng)安全隔離網(wǎng)閘的隔離效果。安全隔離網(wǎng)閘設(shè)計(jì)的目的，是隔離內(nèi)外網(wǎng)業(yè)務(wù)連接的前提下，實(shí)現(xiàn)安全的數(shù)據(jù)交換。也就是安全專家描述的：協(xié)議落地，數(shù)據(jù)交換。

相關(guān)內(nèi)容：能耗在線監(jiān)測端設(shè)備擁有基礎(chǔ)數(shù)據(jù)處理等功能

~~上一篇：政府通過能耗監(jiān)測系統(tǒng)獲取企業(yè)能耗數(shù)據(jù)的目的~~

~~下一篇：重點(diǎn)用能單位必須參與能耗在線監(jiān)測系統(tǒng)建設(shè)嗎~~

高新技術(shù)企業(yè)

ISO認(rèn)證

3A誠信企業(yè)

資質(zhì)信息

Tel：400-0371-828

Q Q：3284642207

客戶熱線：19149444863

能源管理建筑能耗能耗監(jiān)測

產(chǎn)品與服務(wù) 智慧能碳管理平臺(tái) 能耗在線監(jiān)測系統(tǒng) 物聯(lián)網(wǎng)硬件常見問題

應(yīng)用案例能耗在線監(jiān)測系統(tǒng) 能碳管理系統(tǒng) 物聯(lián)網(wǎng)硬件

合作優(yōu)勢關(guān)于我們合作優(yōu)勢聯(lián)系我們

能源管理視頻號

微信公眾號

Add: 河南省鄭州市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)蓮花街352號聯(lián)東U谷38號樓1單元

Tel：400-0371-828 Q Q：3284642207

客戶熱線1：19149444863

友情鏈接：能耗在線監(jiān)測系統(tǒng) 智能水表智能水表能源管理平臺(tái) 智慧能源管理系統(tǒng) 招標(biāo)頻道物聯(lián)網(wǎng)水表冶金網(wǎng) 環(huán)保加盟水表

版權(quán)所有：河南康派智能技術(shù)有限公司地址：河南省鄭州市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)蓮花街352號聯(lián)東U谷38號樓1單元備案號：豫ICP備16018159號-1 技術(shù)支持：夸米科技 Power by DedeCMS

版權(quán)聲明：本平臺(tái)提供的文章內(nèi)容僅供學(xué)習(xí)參考，除原創(chuàng)作品外，所使用的文章資訊、圖片、視頻及音樂等內(nèi)容部分為第三方作者提供、互聯(lián)網(wǎng)整理而來，如有侵犯您的版權(quán)，請諒解并聯(lián)系我們，本平臺(tái)將及時(shí)處理改正。