基于单向隔离网闸的水利工程标准化管理数据安全传输技术

2016-10-21 14:59于桓飞丁扬威高小娅黄小彬陆乙君
浙江水利科技 2016年5期
关键词:单向服务器标准化

于桓飞,丁扬威,高小娅,耿 楠,黄小彬,陆乙君

(杭州定川信息技术有限公司,浙江 杭州 310020)



基于单向隔离网闸的水利工程标准化管理数据安全传输技术

于桓飞,丁扬威,高小娅,耿楠,黄小彬,陆乙君

(杭州定川信息技术有限公司,浙江杭州310020)

在信息化的大数据时代,信息的交互必不可少,但不同网络间的信息交换,特别是信任网络与非信任网络间的交换往往存在着诸多风险。介绍了基于单向隔离网闸的数据传输技术,内、外部数据服务器通过单向隔离网闸连接,数据传输以单向数据库同步的方式来实现,并按照设定的数据表同步策略完成外部数据库表的实时更新。

单向隔离网闸;数据库同步;标准化管理;水利工程

1 问题的提出

2016年初浙江省开始全面推进水利工程标准化管理。《浙江省人民政府办公厅关于全面推行水利工程标准化管理的意见》(浙政办发〔2016〕4号)和《浙江省水利厅关于印发全面推进水利工程标准化管理实施方案(2016—2020年)》(浙水科〔2016〕1号)等对水利工程标准化管理信息化系统的建设提出了要求。其中明确要求市、县级水行政主管部门和水利工程管理单位建立水利工程标准化运行管理平台,并将数据上报至浙江省水利工程标准化监督管理平台实现对各水利工程的监管。

运行管理平台采集的数据包含水库、山塘、海塘、堤防、水闸、泵站、大中型灌区、农村供水工程等水利工程的基础数据信息。目前各市县运行管理平台设计搭建在公网环境中,以满足前端各类测站数据接入、控制系统数据上传、移动端数据上报和信息实时查询等功能的实现;由于平台是运行在公网环境中,直接导致提供基础数据信息的各类水利工程信息化系统的运行环境由原有的内网间接变成了外网。水利工程信息化系统中,闸门自动控制系统、泵站远程测控系统和水电站监控系统等控制系统的安全性要求比较高,要求控制在内网运行。系统如果暴露在外网,将时刻遭受着各种各样的安全隐患威胁,如病毒、黑客等不良行为的干扰,致使机电设备不在可控范围内。《2015年我国互联网网络安全态势综述》指出我国工业互联网面临着严峻的网络安全威胁,全年有数百个境内外IP地址对互联网上暴露的工控设备进行访问。因此,网络安全已经成为水利工程管理系统运行过程中的首要安全隐患。

针对目前水利工程标准化管理信息化系统建设过程中数据传输存在的网络信息安全问题,本文详细介绍基于单向隔离网闸的数据安全传输技术在水利工程标准化管理中的应用,为全省水利工程标准化管理工作提供参考。

2 工作原理

网闸是一种信息安全隔离部件,位于2个不同物理网络或安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息可以通过。单向光闸是结合网闸技术和光传输技术的一种信息安全隔离部件,其特性是利用光的单向传播特性进行信息传输,确保信息在物理传导上的单向性,同时具有网闸的协议转换手段和信息摆渡方式[1]。设备在不同安全级别网络间实现无回馈的安全隔离单向数据传输,为指定的应用提供安全的信息交换和共享,所有通信都是在阻断网络协议的前提下实现数据单向传输。网闸采用“2+1”架构设计,即由内网主机、外网主机和专用无反馈光单向隔离部件(以下简称“光单向隔离部件”)构成无反馈光单向数据单向导入系统。内网主机连接内网,外网主机连接外网,光单向隔离部件作为内外网双主机系统之间唯一的物理通道,阻断任何形式的网络协议连接,通过协议转换手段,以信息单向导入的方式实现,且只有数据源、数据格式和数据内容均满足安全策略要求的数据才能通过安全隔离部件。内网主机和外网住机是内部网络和外部网络通用TCP/IP协议的终点,保证了内网和外网完全的物理隔离[2]。

以信息流从内网传输到外网为例,简要阐述单向隔离网闸的工作流程。

在没有数据传输时,内网主机、外网主机和光单向隔离部件之间都没有建立连接(见图1)。

图1 网闸工作流程图

当内网有数据流到达外网的时候,内网主机独立完成网络协议剥离、内容监测与日志审计,将符合安全策略的数据内容提交至光单向隔离部件的安全数据交换区等待数据传输,一旦数据完全写入安全数据交换区,内网主机立即发起对光单向隔离部件的非TCP/IP协议的数据连接。光单向隔离部件由安全数据交换区将数据内容提取并传输至内存储介质存储(见图2)。

图2 网闸工作流程图

提取过程结束立即中断与内网主机的连接,转而发起对外网主机的非TCP/IP协议的数据连接。光单向隔离部件由安全数据交换区提取数据内容并发送至内网主机,内网主机收到数据后,立即进行TCP/IP封装,并存放至安全数据下载区,传输至应用系统(见图3)。

图3 网闸工作流程图

在外网主机接收到完整的数据流信息之后,单向隔离部件立即切断和外网主机的连接(见图1)。因此保证了内、外网络不能同时连接在物理隔离网闸上,内、外网之间的原始数据传递通过单向“摆渡文件”的形式实现。

单向隔离网闸采用基于光技术的单向无反馈传输,其发送方式实质上是一种盲发方式,一方只负责发送,另一方只负责接收,因此对数据完整性及正确性具有一定要求。针对数据纠错、容错等问题,网闸采用前向纠错编码等高可靠保障技术的同时,提供定时校验重发、手动校验重发、增加冗余校验等多种数据校验技术保证数据传输的可靠性[3]。

3 数据传输的设计与实现

3.1数据传输设计

结合水利工程标准化管理建设中运行管理平台的建设模式,设计基于单向隔离网闸的数据传输系统。

由于WEB发布的需要,具备管理平台的主流水利工程信息化系统各子系统都是搭建在同一个网络中,并通过数据发布服务器实现信息的外网发布。闸泵控制系统作为安全度较高的工控系统,一般运行在内网环境中,然而由于信息发布的需要,工控系统数据库应与其它子系统数据库一起为数据服务器提供基础数据,系统安全防护仅依靠防火墙及网络安全策略进行保护,闸泵控制系统运行存在一定的安全隐患。主流系统网络结构见图4。

图4 主流系统网络架构图

基于单向隔离网闸的数据传输系统由单向隔离网闸、内部数据服务器、外部数据服务器以及传输链路构成,系统网络架构见图5。

图5 系统网络架构图

系统网络分为内部控制网络和外部信息网络,2个网之间通过单向隔离网闸进行隔离,数据信息只能从内部控制网传输至外部信息网;并在外部网络配置外部数据服务器,在内部网络配置内部数据服务器。内部控制网络中的信息化系统包含闸门自动控制系统、泵站远程测控系统和电站监控系统等信息敏感的系统,内部数据服务器实时采集各子系统的闸门开度、启闭机运行状态、水泵运行状态、电压、电流等工况信息以及泄洪流量、供水流量、渠道水位等水量信息,并存储至服务器数据库。内部数据服务器中的数据通过单向隔离网闸传输至外部数据服务器中。在外部信息网络的外网入口设置防火墙、入侵防御系统等网络安全设备并规划布置网络安全策略,实现对外部信息网络的安全保护。

水利工程的运行管理平台搭建在外部信息网络中,平台直接调用外部数据服务器数据库的各类工程信息,实现对工程的电子化台账管理、数字化档案管理、巡查管理和工程实时监测管理。平台软件能够与省市县监管平台对接,实现工程运行管理数据信息的实时上报。水利管理人员和外来访问人员只能通过外网访问运行管理平台,并根据平台分配的权限内容进行各自的操作运用。外界访问都是针对外部服务器,即使外部数据服务器被外界攻击,也能保证内部控制网络的系统正常稳定运行。该方案可以最大限度地保证内部数据的安全性。

3.2数据传输方式

内部数据服务器到外部数据服务器之间的数据传输是通过实时数据库同步更新实现的,数据库同步只对内部数据服务器需要的数据表做同步,不对内部数据服务器数据库中的所有数据同步。

由于内外部服务器的数据库是通过单向隔离网闸进行连接的,而网闸是一种时通时断的连接,即同一时间只能和内、外网中的一方数据库相连,而且数据传递是非TCP/IP协议的“摆渡”,因此数据库之间的同步不能使用传统的基于网络连接的方式实现[5]。要实现内、外部数据库的同步更新,可以使用基于触发器的数据库同步功能,或者直接利用单向隔离网闸的单向数据库同步功能[4]。

在本方案中,内部服务器和外部服务器的数据库同步是基于单向隔离网闸的数据库同步功能实现的。单向隔离网闸支持ORACLE、SYBASE、DB2、MS SQLSERVER等主流数据库,支持同构数据库同步、异构数据库同步、支持字段级别的同步、支持自增字段的同步、支持大字段的同步、支持按照用户条件的同步等。通过在系统内置的单向数据库同步模块中添加需要同步的数据表,并设置数据表的同步策略,包括同步插入、同步更新、同步删除等,实现由高安全域向低安全域数据库同步相应的数据(见图6)。

图6 数据库同步示意图

4 结 语

本文主要介绍了单向隔离网闸在水利工程标准化运行管理平台数据安全传输中的应用,即内、外部服务器之间用单向隔离网闸进行物理隔离,数据传输采用单向数据库同步的方式,保证内部控制系统的控制及数据安全。该技术能够最大限度地保证水利工程控制内网的数据安全。

随着全省大力推进水利工程标准化管理,省市县等各级运行管理平台的建设,数据传输的网络安全将会成为水利工程标准化管理进程中的一大难题。基于单向隔离网闸的数据传输技术以其高度的数据安全保障性,能够有效地解决标准化管理中数据传输的安全问题。

[1] 张欣琦.单向光闸原理及功能浅析[J].网络安全技术与应用,2016(5):99 - 100.

[2] 李江崃.隔离网闸技术的现状与应用[J].软件导刊,2005(18):34 - 35.

[3] 阴元荣.专用网络安全隔离关键技术的研究[J].网络安全技术与应用,2016(2):66 - 69.

[4] 崔恒香.基于隔离网闸的异构数据库同步技术研究与实现[J].软件工程,2016,19(2):10 - 13.

[5] 董慧勤.跨安全网闸的内外网数据库同步的实现[J].科技通报,2007,23(2):266 - 270.

(责任编辑郎忘忧)

TP274

B

1008 - 701X(2016)05 - 0048 - 03

10.13641/j.cnki.33 - 1162/tv.2016.05.019

2016-00-00

于桓飞(1969 - ),男,高级工程师,大学本科,主要从事水利信息自动化研究。E-mail:609142328@qq.com

猜你喜欢
单向服务器标准化
碳纤维/PPS热塑性单向预浸带进入市场
标准化简述
用“单向宫排除法”解四宫数独
服务器组功能的使用
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
标准化是综合交通运输的保障——解读《交通运输标准化体系》
计算机网络安全服务器入侵与防御
论汽车维修诊断标准化(上)
单向度