單向隔離網(wǎng)閘的工作原理和其與雙向隔離之間的區(qū)別分析
點(diǎn)擊次數(shù):2395 更新時(shí)間:2022-06-24
單向隔離網(wǎng)閘為保證高密級(jí)別網(wǎng)絡(luò)中的數(shù)據(jù)不能流向低密級(jí)網(wǎng)絡(luò),但低密級(jí)網(wǎng)絡(luò)中的數(shù)據(jù)可以流向高密級(jí)網(wǎng)絡(luò)(數(shù)據(jù)機(jī)密性要求),*解決高密級(jí)網(wǎng)絡(luò)信息泄露的問題,只有采用無反饋的單向傳輸技術(shù)。開發(fā)的安全隔離與信息單向?qū)胂到y(tǒng)采用了*的“單向無反饋傳輸”技術(shù),從物理鏈路層、傳輸層保證數(shù)據(jù)的絕對(duì)單向流動(dòng)。同時(shí)系統(tǒng)采用的糾錯(cuò)編碼技術(shù)、ASIC并行處理技術(shù)和MRP(多重冗余技術(shù))保證系統(tǒng)的高可靠性、高容錯(cuò)性、高安全性和高穩(wěn)定性。
單向隔離網(wǎng)閘與雙向隔離之間的區(qū)別:
一、應(yīng)用層不同
1、單向網(wǎng)閘是指應(yīng)用層是單向的,也就是數(shù)據(jù)只能從一個(gè)方向流,不能從另一個(gè)方向流。
2、雙向網(wǎng)閘是雙向可流動(dòng)的。
二、標(biāo)準(zhǔn)不同
1、單向網(wǎng)閘是國(guó)家電監(jiān)會(huì)和國(guó)家電網(wǎng)為保證國(guó)家電力系統(tǒng)不受攻擊而要求所有的電力系統(tǒng)必須安裝的設(shè)備,單向網(wǎng)閘的標(biāo)準(zhǔn)是由國(guó)家電力調(diào)度中心制定的。
2、雙向網(wǎng)閘是并沒有這個(gè)要求。
單向隔離網(wǎng)閘信息單向?qū)爰夹g(shù)的工作原理類似于“二極管”單向?qū)щ姷奶匦?,采用硬件架?gòu)設(shè)計(jì)使數(shù)據(jù)僅能從外網(wǎng)主機(jī)(非信任端)傳輸至內(nèi)網(wǎng)主機(jī)(信任端),中間沒有任何形式的反饋信號(hào),所有需要“握手”確認(rèn)的通信協(xié)議在信息單向?qū)胂到y(tǒng)中都會(huì)失去意義。由于沒有“握手”確認(rèn)信息,如何保證在接收端完整準(zhǔn)確的重構(gòu)源端數(shù)據(jù)是單向?qū)胂到y(tǒng)的關(guān)鍵技術(shù)。安全隔離與信息單向?qū)胂到y(tǒng)針對(duì)這種單向無反饋的環(huán)境,定義了私有通信協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝和傳輸,采用了具有自主產(chǎn)權(quán)、先進(jìn)的前向糾錯(cuò)編碼技術(shù),同時(shí)采用了多種速率和流量控制方法,使得模塊化的底層通信接口能靈活、可靠的處理不同業(yè)務(wù)的需求。通過這些關(guān)鍵技術(shù)保證了數(shù)據(jù)傳輸?shù)耐暾?、可靠性和機(jī)密性。