試驗系統與辦公系統單向安全傳輸方法研究

蔡芳

摘要：隨著飛機型號研制需求的發展、計算機及網絡通信技術的發展，型號研制試驗現場產生大量的實時試驗數據，這些數據需要實時的提供給工程技術人員進行分析、評估及事后利用。如何將這些數據安全、準確、實時、高效地傳遞給物理隔離的辦公系統網絡內的技術人員，并且保證原試驗系統不受任何外來系統的干擾影響，這是一個迫切需要解決的問題。本文提出一種基于單向光閘技術的單向安全傳輸方法，實現了試驗系統與辦公系統之間的單向安全傳輸，應用效果得到行業內外的認可，可以在行業內外推廣使用。

關鍵詞：試驗系統；辦公系統；單向光閘；系統安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0033-03

Research on the Secure Transmission Method from Testing System To OA System

CAI Fang

（Aircraft Strength Research Institute of China， Xian 710065， China）

Abstract： With the development of aircraft model development requirements and the development of computer and network communication technology，the aircraft model development testing site will generate a large number of real-time test data. These data need to provide engineering for analysis，assessment and use in real time.How to transfer these data to the physically isolated network safely，accurately and efficiently，and ensure that the original test system without any foreign interference system.This is an urgent problem to be solved.This paper presents a secure unidirectional transmission technology method based on optic net gap ，to achieve a secure unidirectional transmission between the testing system and OA system.Results of the Application by the method has been accepted professionally.This method can be used in and outside the related industries.

Key words： testing system； OA system； unidirectional optic net gap； system security

試驗系統是飛機結構強度試驗依賴的一套由各種自動化控制組件以及對數據進行采集的過程控制組件共同組成的系統，包括試驗控制系統、數據采集系統、試驗現場監控與指揮系統、氣油源泵站及管網系統、整體加載框架等。

辦公系統是基于Internet/Intranet以及工作流技術，在企業內部建立的提高工作效率、方便信息共享的計算機信息系統。

試驗系統與辦公系統通常是兩套相互獨立的業務系統，之間沒有關聯。但是為了實現對試驗系統中自動采集數據的分析、評估、存儲備份及事后利用，需要在采集系統與辦公系統之間建立一條安全傳輸通路。在確保試驗系統安全可靠、不受外來病毒、人為干擾攻擊等的基礎上，實現由試驗系統向辦公系統單方向實時傳輸正確有效的數據是一個迫切需要解決的問題。

1 單向網閘技術

1.1 網閘技術

網閘技術（Net Gap）是使用帶有多種控制功能的硬件，通過沒有物理連接的“數據擺渡”方式，實現兩個獨立的網絡系統之間的數據交換技術。因為沒有物理連接，所以可以阻止網絡間的入侵攻擊，實現系統間隔離與安全。網絡間的數據交換，通常是通過TCP/IP協議交換數據包實現，網閘是采用硬件模塊切斷網絡之間的TCP/IP連接，通過私有協議對數據包進行轉發。而且，網閘與需要擺渡數據的兩個網絡之間，在同一時刻只與一個網絡連接，阻止兩個網絡之間的物理連接。通過這兩方面，防止了網絡之間的雙向連接，起到了單向連通、避免反向病毒、主動攻擊等行為的發生。

網閘技術基本示意如圖1所示。網閘在兩個需要交換數據的主機之間設置兩個開關，通過系統控制這兩個開關使得一個開啟的時刻另外一個關閉，以此確保網絡A與網絡B永不相連，從而達到安全隔離與數據擺渡的目的。

1.2 單向光閘技術

第一代網閘技術是采用單刀雙擲開關，通過內部處理模塊分時存取共享存儲設備來實現數據交換，通過應用層數據交換與安全控制來實現對協議層攻擊的阻止和應用層安全的加強。該技術可以保障安全，但是數據交換速度相對較慢。

第二代網閘技術是在第一代網閘的基礎上，創造性的采用了專用交換通道PET（Private Exchange Tunnel）技術，也就是通過專用硬件通信卡、私有通信協議、加密簽名機制來實現安全的數據交換。PET新技術的引入在保障數據安全性、準確性的前提下使兩網之間的數據交換速度提高了幾十倍甚至上百倍。

單向光閘，正是在第二代網閘技術的基礎上，利用光單向傳輸通道的物理特性，采用單根光纖，通過光傳輸模塊，實現兩個隔離網絡之間的安全準確的單向無反饋數據傳輸。

單向光閘技術通常包括軟件和硬件兩部分，其中硬件部分如圖2所示，采用“2+1”架構模型，即包括主機1、主機2、單向隔離傳輸模塊三部分。單向隔離傳輸模塊由兩個通用的光傳輸模塊組成，模塊之間采用單根光纖連接。通常，光傳輸模塊由兩根光纖完成通信，一根用于接收數據，一根用于發送數據，從物理上，無法通過單根光纖實現既進行接收又進行發送數據。因此單根光纖保證了數據的絕對單向無反饋傳輸。單向隔離傳輸模塊基于專有的安全隔離芯片和交換芯片。其中安全隔離芯片通過多線程并行固化處理將數據塊轉化為私有協議格式的數據包，交換芯片的交換子系統和開關控制子系統實現對數據的臨時緩存和安全交換。

單向光閘技術的軟件部分包括三部分：單向傳輸控制模塊、應用服務模塊、管理模塊。軟件架構示意圖如圖3所示，其中應用服務模塊至少提供以下服務功能：單向文件傳輸、單向數據庫同步、單向郵件傳輸、單向傳輸API等。

1） 單向傳輸控制模塊：保證在單向無反饋通信環境中數據傳輸的完整性和可靠性；

2） 應用服務模塊：提供基于單向傳輸的業務應用，包括：單向文件傳輸、單向數據庫同步、單向郵件傳輸和單向傳輸API接口；

3） 管理模塊：系統配置和管理的接口，通過該平臺配置管理主機系統和業務應用系統，并提供啟動或關閉一些特殊引擎接口，例如：病毒檢測等引擎接口。

2 部署方法

2.1 安全域劃分

試驗系統是完成飛機結構強度試驗的物理試驗的平臺，該平臺對試驗設備的安全性、精確性要求極高，任何來自外部的病毒、或者利用系統漏洞對試驗過程造成影響都將會破壞整個試驗過程，因此試驗系統的安全性要求極高。為此，設計了如下安全域劃分模型見圖3，以阻止來自不同網絡的安全威脅。

試驗系統中的試驗控制系統、試驗采集系統都是以太網絡連接的計算機系統，內部有服務器、工作站、網絡交換設備、電液伺服自動協調加載控制設備、數據采集設備等。

隔離交換區包括一臺單向光網閘設備。

辦公系統是計算機信息系統，包括網絡交換設備、服務器、存儲設備、計算機終端、防火墻等。

2.2 系統拓撲結構

試驗系統與辦公系統單向安全傳輸方法部署拓撲結構如圖4所示。

其中，試驗系統區在數據采集系統的網絡環境中部署一臺數據發送計算機終端，上游連至采集系統網絡，下游連至單向光閘的輸入端，實時將采集系統中的采集數據文件發送出去。辦公系統中設置一臺數據接收計算終端，上游連至單向光閘的輸出端，下游連至辦公系統網絡。在辦公系統中，根據安全保密要求部署相應的防火墻并設置安全訪問控制策略，保障系統內部安全及杜絕泄密隱患。

在目前的飛機結構強度試驗中需要單向傳遞的數據都是數據文件（例如：***.55%-20160708.xlsxtemp、***.55%-20160708.txttemp等），沒有郵件，也無需數據庫同步。因此在單向光閘的軟件管理端配置網閘地址、文件傳輸通道、任務監聽端口、收發目錄、收發用戶、時間策略、備份策略、過濾策略以及優先級等基本設置。

3 應用效果評價

在2015-2016年期間，中國飛機強度研究所承擔了C919大型客機全機靜力試驗，試驗過程即采用了該試驗系統與辦公系統單向安全傳輸方法，完全實現了物理試驗現場采集系統實時采集的試驗過程數據到所內部員工辦公網絡之間的實時單向數據傳遞，傳輸效率高，未發現丟包現象，也未發現試驗系統有來自辦公系統的任何干擾，是絕對的物理單向傳輸。同時，該方法也符合國家、行業的有關安全防護標準、法規。該方法在我所已經運行6個月有余，運行狀態穩定。該方法使得兩套網絡之間的數據傳遞效率得到極大的提高，顯著提升了工程技術人員的辦公效率。同時，這種效率提升未對兩套網絡系統造成任何安全防護隱患，充分保障了原有業務系統的安全防護級別。圖5展示了2016年7月8日C919大型客機全機靜力試驗的辦公系統接收數據界面。

4 結束語

本文針對中國飛機強度研究所試驗系統與辦公系統之間單向數據傳遞的需求，在深入分析數據傳遞需求及安全隔離需求的基礎上，通過研究單向光閘技術，利用單向光閘技術搭建了數據單向交換平臺，在確保試驗系統全面安全的前提下實現了物理隔離環境下的試驗系統至辦公系統之間的單向數據傳遞。該方法在研究所內部得到了高度認可，同時也在其他行業得到了認可，可以在行業內部以及其他行業的類似網絡環境下推廣應用。

參考文獻：

[1] 李佩玥，石俊霞，陳雪，章明朝. 單纖單向數據隔離系統的設計與實現[J].電子測量技術， 2014，37（6）： 115-117.

[2] 閔濤，李貸松.徐州國土資源局基于單向光網閘的數據交換平臺建設經驗介紹[J].國土資源信息化， 2013（2）：51-54.

[3] 顏敏燕，韋樑.單向隔離網閘的設計及其傳輸可靠性探討[J].價值工程， 2014，（27）：219-220.

[4] http：//www.baidu.com