試驗系統(tǒng)與辦公系統(tǒng)單向安全傳輸方法研究

1、    試驗系統(tǒng)與辦公系統(tǒng)單向安全傳輸方法研究    蔡芳摘要：隨著飛機型號研制需求的發(fā)展、計算機及網(wǎng)絡(luò)通信技術(shù)的發(fā)展，型號研制試驗現(xiàn)場產(chǎn)生大量的實時試驗數(shù)據(jù)，這些數(shù)據(jù)需要實時的提供給工程技術(shù)人員進行分析、評估及事后利用。如何將這些數(shù)據(jù)安全、準確、實時、高效地傳遞給物理隔離的辦公系統(tǒng)網(wǎng)絡(luò)內(nèi)的技術(shù)人員，并且保證原試驗系統(tǒng)不受任何外來系統(tǒng)的干擾影響，這是一個迫切需要解決的問題。本文提出一種基于單向光閘技術(shù)的單向安全傳輸方法，實現(xiàn)了試驗系統(tǒng)與辦公系統(tǒng)之間的單向安全傳輸，應(yīng)用效果得到行業(yè)內(nèi)外的認可，可以在行業(yè)內(nèi)外推廣使用。關(guān)鍵詞：試驗系統(tǒng)；辦公系統(tǒng)；單向光閘；系

2、統(tǒng)安全：tp393 ：a ：1009-3044（2016）26-0033-03research on the secure transmission method from testing system to oa systemcai fang（aircraft strength research institute of china， xian 710065， china）abstract： with the development of aircraft model development requirements and the development of computer and n

3、etwork communication technology，the aircraft model development testing site will generate a large number of real-time test data. these data need to provide engineering for analysis，assessment and use in real time.how to transfer these data to the physically isolated network safely，accurately and eff

4、iciently，and ensure that the original test system without any foreign interference system.this is an urgent problem to be solved.this paper presents a secure unidirectional transmission technology method based on optic net gap ，to achieve a secure unidirectional transmission between the testing syst

5、em and oa system.results of the application by the method has been accepted professionally.this method can be used in and outside the related industries.key words： testing system； oa system； unidirectional optic net gap； system security試驗系統(tǒng)是飛機結(jié)構(gòu)強度試驗依賴的一套由各種自動化控制組件以及對數(shù)據(jù)進行采集的過程控制組件共同組成的系統(tǒng)，包括試驗控制系統(tǒng)、數(shù)據(jù)采

6、集系統(tǒng)、試驗現(xiàn)場監(jiān)控與指揮系統(tǒng)、氣油源泵站及管網(wǎng)系統(tǒng)、整體加載框架等。辦公系統(tǒng)是基于internet/intranet以及工作流技術(shù)，在企業(yè)內(nèi)部建立的提高工作效率、方便信息共享的計算機信息系統(tǒng)。試驗系統(tǒng)與辦公系統(tǒng)通常是兩套相互獨立的業(yè)務(wù)系統(tǒng)，之間沒有關(guān)聯(lián)。但是為了實現(xiàn)對試驗系統(tǒng)中自動采集數(shù)據(jù)的分析、評估、存儲備份及事后利用，需要在采集系統(tǒng)與辦公系統(tǒng)之間建立一條安全傳輸通路。在確保試驗系統(tǒng)安全可靠、不受外來病毒、人為干擾攻擊等的基礎(chǔ)上，實現(xiàn)由試驗系統(tǒng)向辦公系統(tǒng)單方向?qū)崟r傳輸正確有效的數(shù)據(jù)是一個迫切需要解決的問題。1 單向網(wǎng)閘技術(shù)1.1 網(wǎng)閘技術(shù)網(wǎng)閘技術(shù)（net gap）是使用帶有多種控制功能的硬

7、件，通過沒有物理連接的“數(shù)據(jù)擺渡”方式，實現(xiàn)兩個獨立的網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換技術(shù)。因為沒有物理連接，所以可以阻止網(wǎng)絡(luò)間的入侵攻擊，實現(xiàn)系統(tǒng)間隔離與安全。網(wǎng)絡(luò)間的數(shù)據(jù)交換，通常是通過tcp/ip協(xié)議交換數(shù)據(jù)包實現(xiàn)，網(wǎng)閘是采用硬件模塊切斷網(wǎng)絡(luò)之間的tcp/ip連接，通過私有協(xié)議對數(shù)據(jù)包進行轉(zhuǎn)發(fā)。而且，網(wǎng)閘與需要擺渡數(shù)據(jù)的兩個網(wǎng)絡(luò)之間，在同一時刻只與一個網(wǎng)絡(luò)連接，阻止兩個網(wǎng)絡(luò)之間的物理連接。通過這兩方面，防止了網(wǎng)絡(luò)之間的雙向連接，起到了單向連通、避免反向病毒、主動攻擊等行為的發(fā)生。網(wǎng)閘技術(shù)基本示意如圖1所示。網(wǎng)閘在兩個需要交換數(shù)據(jù)的主機之間設(shè)置兩個開關(guān)，通過系統(tǒng)控制這兩個開關(guān)使得一個開啟的時刻另外一

8、個關(guān)閉，以此確保網(wǎng)絡(luò)a與網(wǎng)絡(luò)b永不相連，從而達到安全隔離與數(shù)據(jù)擺渡的目的。1.2 單向光閘技術(shù)第一代網(wǎng)閘技術(shù)是采用單刀雙擲開關(guān)，通過內(nèi)部處理模塊分時存取共享存儲設(shè)備來實現(xiàn)數(shù)據(jù)交換，通過應(yīng)用層數(shù)據(jù)交換與安全控制來實現(xiàn)對協(xié)議層攻擊的阻止和應(yīng)用層安全的加強。該技術(shù)可以保障安全，但是數(shù)據(jù)交換速度相對較慢。第二代網(wǎng)閘技術(shù)是在第一代網(wǎng)閘的基礎(chǔ)上，創(chuàng)造性的采用了專用交換通道pet（private exchange tunnel）技術(shù)，也就是通過專用硬件通信卡、私有通信協(xié)議、加密簽名機制來實現(xiàn)安全的數(shù)據(jù)交換。pet新技術(shù)的引入在保障數(shù)據(jù)安全性、準確性的前提下使兩網(wǎng)之間的數(shù)據(jù)交換速度提高了幾十倍甚至上百倍。 單

9、向光閘，正是在第二代網(wǎng)閘技術(shù)的基礎(chǔ)上，利用光單向傳輸通道的物理特性，采用單根光纖，通過光傳輸模塊，實現(xiàn)兩個隔離網(wǎng)絡(luò)之間的安全準確的單向無反饋數(shù)據(jù)傳輸。單向光閘技術(shù)通常包括軟件和硬件兩部分，其中硬件部分如圖2所示，采用“2+1”架構(gòu)模型，即包括主機1、主機2、單向隔離傳輸模塊三部分。單向隔離傳輸模塊由兩個通用的光傳輸模塊組成，模塊之間采用單根光纖連接。通常，光傳輸模塊由兩根光纖完成通信，一根用于接收數(shù)據(jù)，一根用于發(fā)送數(shù)據(jù)，從物理上，無法通過單根光纖實現(xiàn)既進行接收又進行發(fā)送數(shù)據(jù)。因此單根光纖保證了數(shù)據(jù)的絕對單向無反饋傳輸。單向隔離傳輸模塊基于專有的安全隔離芯片和交換芯片。其中安全隔離芯片通過多線程

10、并行固化處理將數(shù)據(jù)塊轉(zhuǎn)化為私有協(xié)議格式的數(shù)據(jù)包，交換芯片的交換子系統(tǒng)和開關(guān)控制子系統(tǒng)實現(xiàn)對數(shù)據(jù)的臨時緩存和安全交換。單向光閘技術(shù)的軟件部分包括三部分：單向傳輸控制模塊、應(yīng)用服務(wù)模塊、管理模塊。軟件架構(gòu)示意圖如圖3所示，其中應(yīng)用服務(wù)模塊至少提供以下服務(wù)功能：單向文件傳輸、單向數(shù)據(jù)庫同步、單向郵件傳輸、單向傳輸api等。1） 單向傳輸控制模塊：保證在單向無反饋通信環(huán)境中數(shù)據(jù)傳輸?shù)耐暾院涂煽啃裕?） 應(yīng)用服務(wù)模塊：提供基于單向傳輸?shù)臉I(yè)務(wù)應(yīng)用，包括：單向文件傳輸、單向數(shù)據(jù)庫同步、單向郵件傳輸和單向傳輸api接口；3） 管理模塊：系統(tǒng)配置和管理的接口，通過該平臺配置管理主機系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)，并提供啟

11、動或關(guān)閉一些特殊引擎接口，例如：病毒檢測等引擎接口。2 部署方法2.1 安全域劃分試驗系統(tǒng)是完成飛機結(jié)構(gòu)強度試驗的物理試驗的平臺，該平臺對試驗設(shè)備的安全性、精確性要求極高，任何來自外部的病毒、或者利用系統(tǒng)漏洞對試驗過程造成影響都將會破壞整個試驗過程，因此試驗系統(tǒng)的安全性要求極高。為此，設(shè)計了如下安全域劃分模型見圖3，以阻止來自不同網(wǎng)絡(luò)的安全威脅。試驗系統(tǒng)中的試驗控制系統(tǒng)、試驗采集系統(tǒng)都是以太網(wǎng)絡(luò)連接的計算機系統(tǒng)，內(nèi)部有服務(wù)器、工作站、網(wǎng)絡(luò)交換設(shè)備、電液伺服自動協(xié)調(diào)加載控制設(shè)備、數(shù)據(jù)采集設(shè)備等。隔離交換區(qū)包括一臺單向光網(wǎng)閘設(shè)備。辦公系統(tǒng)是計算機信息系統(tǒng)，包括網(wǎng)絡(luò)交換設(shè)備、服務(wù)器、存儲設(shè)備、計算機

12、終端、防火墻等。2.2 系統(tǒng)拓撲結(jié)構(gòu)試驗系統(tǒng)與辦公系統(tǒng)單向安全傳輸方法部署拓撲結(jié)構(gòu)如圖4所示。其中，試驗系統(tǒng)區(qū)在數(shù)據(jù)采集系統(tǒng)的網(wǎng)絡(luò)環(huán)境中部署一臺數(shù)據(jù)發(fā)送計算機終端，上游連至采集系統(tǒng)網(wǎng)絡(luò)，下游連至單向光閘的輸入端，實時將采集系統(tǒng)中的采集數(shù)據(jù)文件發(fā)送出去。辦公系統(tǒng)中設(shè)置一臺數(shù)據(jù)接收計算終端，上游連至單向光閘的輸出端，下游連至辦公系統(tǒng)網(wǎng)絡(luò)。在辦公系統(tǒng)中，根據(jù)安全保密要求部署相應(yīng)的防火墻并設(shè)置安全訪問控制策略，保障系統(tǒng)內(nèi)部安全及杜絕泄密隱患。在目前的飛機結(jié)構(gòu)強度試驗中需要單向傳遞的數(shù)據(jù)都是數(shù)據(jù)文件（例如：*.55%-20160708.xlsxtemp、*.55%-20160708.txttemp等），

13、沒有郵件，也無需數(shù)據(jù)庫同步。因此在單向光閘的軟件管理端配置網(wǎng)閘地址、文件傳輸通道、任務(wù)監(jiān)聽端口、收發(fā)目錄、收發(fā)用戶、時間策略、備份策略、過濾策略以及優(yōu)先級等基本設(shè)置。3 應(yīng)用效果評價在2015-2016年期間，中國飛機強度研究所承擔了c919大型客機全機靜力試驗，試驗過程即采用了該試驗系統(tǒng)與辦公系統(tǒng)單向安全傳輸方法，完全實現(xiàn)了物理試驗現(xiàn)場采集系統(tǒng)實時采集的試驗過程數(shù)據(jù)到所內(nèi)部員工辦公網(wǎng)絡(luò)之間的實時單向數(shù)據(jù)傳遞，傳輸效率高，未發(fā)現(xiàn)丟包現(xiàn)象，也未發(fā)現(xiàn)試驗系統(tǒng)有來自辦公系統(tǒng)的任何干擾，是絕對的物理單向傳輸。同時，該方法也符合國家、行業(yè)的有關(guān)安全防護標準、法規(guī)。該方法在我所已經(jīng)運行6個月有余，運行狀態(tài)

14、穩(wěn)定。該方法使得兩套網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞效率得到極大的提高，顯著提升了工程技術(shù)人員的辦公效率。同時，這種效率提升未對兩套網(wǎng)絡(luò)系統(tǒng)造成任何安全防護隱患，充分保障了原有業(yè)務(wù)系統(tǒng)的安全防護級別。圖5展示了2016年7月8日c919大型客機全機靜力試驗的辦公系統(tǒng)接收數(shù)據(jù)界面。4 結(jié)束語本文針對中國飛機強度研究所試驗系統(tǒng)與辦公系統(tǒng)之間單向數(shù)據(jù)傳遞的需求，在深入分析數(shù)據(jù)傳遞需求及安全隔離需求的基礎(chǔ)上，通過研究單向光閘技術(shù)，利用單向光閘技術(shù)搭建了數(shù)據(jù)單向交換平臺，在確保試驗系統(tǒng)全面安全的前提下實現(xiàn)了物理隔離環(huán)境下的試驗系統(tǒng)至辦公系統(tǒng)之間的單向數(shù)據(jù)傳遞。該方法在研究所內(nèi)部得到了高度認可，同時也在其他行業(yè)得到了認可，可以在行業(yè)內(nèi)部以及