單向隔離網閘的工作原理和其與雙向隔離之間的區別分析
點擊次數:2274 更新時間:2023-12-01
單向隔離網閘為保證高密級別網絡中的數據不能流向低密級網絡,但低密級網絡中的數據可以流向高密級網絡(數據機密性要求),解決高密級網絡信息泄露的問題,只有采用無反饋的單向傳輸技術。開發的安全隔離與信息單向導入系統采用了*的“單向無反饋傳輸”技術,從物理鏈路層、傳輸層保證數據的絕對單向流動。同時系統采用的糾錯編碼技術、ASIC并行處理技術和MRP(多重冗余技術)保證系統的高可靠性、高容錯性、高安全性和高穩定性。
單向隔離網閘與雙向隔離之間的區別:
一、應用層不同
1、單向網閘是指應用層是單向的,也就是數據只能從一個方向流,不能從另一個方向流。
2、雙向網閘是雙向可流動的。
二、標準不同
1、單向網閘是國家電監會和國家電網為保證國家電力系統不受攻擊而要求所有的電力系統必須安裝的設備,單向網閘的標準是由國家電力調度中心制定的。
2、雙向網閘是并沒有這個要求。
單向隔離網閘信息單向導入技術的工作原理類似于“二極管”單向導電的特性,采用硬件架構設計使數據僅能從外網主機(非信任端)傳輸至內網主機(信任端),中間沒有任何形式的反饋信號,所有需要“握手”確認的通信協議在信息單向導入系統中都會失去意義。由于沒有“握手”確認信息,如何保證在接收端完整準確的重構源端數據是單向導入系統的關鍵技術。安全隔離與信息單向導入系統針對這種單向無反饋的環境,定義了私有通信協議對數據進行封裝和傳輸,采用了具有自主產權、先進的前向糾錯編碼技術,同時采用了多種速率和流量控制方法,使得模塊化的底層通信接口能靈活、可靠的處理不同業務的需求。通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性。