基于單向隔離網(wǎng)閘的水利工程標(biāo)準(zhǔn)化管理數(shù)據(jù)安全傳輸技術(shù)

于桓飛，丁揚威，高小婭，耿　楠，黃小彬，陸乙君

（杭州定川信息技術(shù)有限公司，浙江　杭州　310020）

?

基于單向隔離網(wǎng)閘的水利工程標(biāo)準(zhǔn)化管理數(shù)據(jù)安全傳輸技術(shù)

于桓飛，丁揚威，高小婭，耿楠，黃小彬，陸乙君

（杭州定川信息技術(shù)有限公司，浙江杭州310020）

在信息化的大數(shù)據(jù)時代，信息的交互必不可少，但不同網(wǎng)絡(luò)間的信息交換，特別是信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)間的交換往往存在著諸多風(fēng)險。介紹了基于單向隔離網(wǎng)閘的數(shù)據(jù)傳輸技術(shù)，內(nèi)、外部數(shù)據(jù)服務(wù)器通過單向隔離網(wǎng)閘連接，數(shù)據(jù)傳輸以單向數(shù)據(jù)庫同步的方式來實現(xiàn)，并按照設(shè)定的數(shù)據(jù)表同步策略完成外部數(shù)據(jù)庫表的實時更新。

單向隔離網(wǎng)閘；數(shù)據(jù)庫同步；標(biāo)準(zhǔn)化管理；水利工程

1　問題的提出

2016年初浙江省開始全面推進(jìn)水利工程標(biāo)準(zhǔn)化管理?！墩憬∪嗣裾k公廳關(guān)于全面推行水利工程標(biāo)準(zhǔn)化管理的意見》（浙政辦發(fā)〔2016〕4號）和《浙江省水利廳關(guān)于印發(fā)全面推進(jìn)水利工程標(biāo)準(zhǔn)化管理實施方案（2016—2020年）》（浙水科〔2016〕1號）等對水利工程標(biāo)準(zhǔn)化管理信息化系統(tǒng)的建設(shè)提出了要求。其中明確要求市、縣級水行政主管部門和水利工程管理單位建立水利工程標(biāo)準(zhǔn)化運行管理平臺，并將數(shù)據(jù)上報至浙江省水利工程標(biāo)準(zhǔn)化監(jiān)督管理平臺實現(xiàn)對各水利工程的監(jiān)管。

運行管理平臺采集的數(shù)據(jù)包含水庫、山塘、海塘、堤防、水閘、泵站、大中型灌區(qū)、農(nóng)村供水工程等水利工程的基礎(chǔ)數(shù)據(jù)信息。目前各市縣運行管理平臺設(shè)計搭建在公網(wǎng)環(huán)境中，以滿足前端各類測站數(shù)據(jù)接入、控制系統(tǒng)數(shù)據(jù)上傳、移動端數(shù)據(jù)上報和信息實時查詢等功能的實現(xiàn)；由于平臺是運行在公網(wǎng)環(huán)境中，直接導(dǎo)致提供基礎(chǔ)數(shù)據(jù)信息的各類水利工程信息化系統(tǒng)的運行環(huán)境由原有的內(nèi)網(wǎng)間接變成了外網(wǎng)。水利工程信息化系統(tǒng)中，閘門自動控制系統(tǒng)、泵站遠(yuǎn)程測控系統(tǒng)和水電站監(jiān)控系統(tǒng)等控制系統(tǒng)的安全性要求比較高，要求控制在內(nèi)網(wǎng)運行。系統(tǒng)如果暴露在外網(wǎng)，將時刻遭受著各種各樣的安全隱患威脅，如病毒、黑客等不良行為的干擾，致使機(jī)電設(shè)備不在可控范圍內(nèi)?！?015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》指出我國工業(yè)互聯(lián)網(wǎng)面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅，全年有數(shù)百個境內(nèi)外IP地址對互聯(lián)網(wǎng)上暴露的工控設(shè)備進(jìn)行訪問。因此，網(wǎng)絡(luò)安全已經(jīng)成為水利工程管理系統(tǒng)運行過程中的首要安全隱患。

針對目前水利工程標(biāo)準(zhǔn)化管理信息化系統(tǒng)建設(shè)過程中數(shù)據(jù)傳輸存在的網(wǎng)絡(luò)信息安全問題，本文詳細(xì)介紹基于單向隔離網(wǎng)閘的數(shù)據(jù)安全傳輸技術(shù)在水利工程標(biāo)準(zhǔn)化管理中的應(yīng)用，為全省水利工程標(biāo)準(zhǔn)化管理工作提供參考。

2　工作原理

網(wǎng)閘是一種信息安全隔離部件，位于2個不同物理網(wǎng)絡(luò)或安全域之間，通過協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒖梢酝ㄟ^。單向光閘是結(jié)合網(wǎng)閘技術(shù)和光傳輸技術(shù)的一種信息安全隔離部件，其特性是利用光的單向傳播特性進(jìn)行信息傳輸，確保信息在物理傳導(dǎo)上的單向性，同時具有網(wǎng)閘的協(xié)議轉(zhuǎn)換手段和信息擺渡方式［1］。設(shè)備在不同安全級別網(wǎng)絡(luò)間實現(xiàn)無回饋的安全隔離單向數(shù)據(jù)傳輸，為指定的應(yīng)用提供安全的信息交換和共享，所有通信都是在阻斷網(wǎng)絡(luò)協(xié)議的前提下實現(xiàn)數(shù)據(jù)單向傳輸。網(wǎng)閘采用“2+1”架構(gòu)設(shè)計，即由內(nèi)網(wǎng)主機(jī)、外網(wǎng)主機(jī)和專用無反饋光單向隔離部件（以下簡稱“光單向隔離部件”）構(gòu)成無反饋光單向數(shù)據(jù)單向?qū)胂到y(tǒng)。內(nèi)網(wǎng)主機(jī)連接內(nèi)網(wǎng)，外網(wǎng)主機(jī)連接外網(wǎng)，光單向隔離部件作為內(nèi)外網(wǎng)雙主機(jī)系統(tǒng)之間唯一的物理通道，阻斷任何形式的網(wǎng)絡(luò)協(xié)議連接，通過協(xié)議轉(zhuǎn)換手段，以信息單向?qū)氲姆绞綄崿F(xiàn)，且只有數(shù)據(jù)源、數(shù)據(jù)格式和數(shù)據(jù)內(nèi)容均滿足安全策略要求的數(shù)據(jù)才能通過安全隔離部件。內(nèi)網(wǎng)主機(jī)和外網(wǎng)住機(jī)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)通用TCP/IP協(xié)議的終點，保證了內(nèi)網(wǎng)和外網(wǎng)完全的物理隔離［2］。

以信息流從內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)為例，簡要闡述單向隔離網(wǎng)閘的工作流程。

在沒有數(shù)據(jù)傳輸時，內(nèi)網(wǎng)主機(jī)、外網(wǎng)主機(jī)和光單向隔離部件之間都沒有建立連接（見圖1）。

圖1　網(wǎng)閘工作流程圖

當(dāng)內(nèi)網(wǎng)有數(shù)據(jù)流到達(dá)外網(wǎng)的時候，內(nèi)網(wǎng)主機(jī)獨立完成網(wǎng)絡(luò)協(xié)議剝離、內(nèi)容監(jiān)測與日志審計，將符合安全策略的數(shù)據(jù)內(nèi)容提交至光單向隔離部件的安全數(shù)據(jù)交換區(qū)等待數(shù)據(jù)傳輸，一旦數(shù)據(jù)完全寫入安全數(shù)據(jù)交換區(qū)，內(nèi)網(wǎng)主機(jī)立即發(fā)起對光單向隔離部件的非TCP/IP協(xié)議的數(shù)據(jù)連接。光單向隔離部件由安全數(shù)據(jù)交換區(qū)將數(shù)據(jù)內(nèi)容提取并傳輸至內(nèi)存儲介質(zhì)存儲（見圖2）。

圖2　網(wǎng)閘工作流程圖

提取過程結(jié)束立即中斷與內(nèi)網(wǎng)主機(jī)的連接，轉(zhuǎn)而發(fā)起對外網(wǎng)主機(jī)的非TCP/IP協(xié)議的數(shù)據(jù)連接。光單向隔離部件由安全數(shù)據(jù)交換區(qū)提取數(shù)據(jù)內(nèi)容并發(fā)送至內(nèi)網(wǎng)主機(jī)，內(nèi)網(wǎng)主機(jī)收到數(shù)據(jù)后，立即進(jìn)行TCP/IP封裝，并存放至安全數(shù)據(jù)下載區(qū)，傳輸至應(yīng)用系統(tǒng)（見圖3）。

圖3　網(wǎng)閘工作流程圖

在外網(wǎng)主機(jī)接收到完整的數(shù)據(jù)流信息之后，單向隔離部件立即切斷和外網(wǎng)主機(jī)的連接（見圖1）。因此保證了內(nèi)、外網(wǎng)絡(luò)不能同時連接在物理隔離網(wǎng)閘上，內(nèi)、外網(wǎng)之間的原始數(shù)據(jù)傳遞通過單向“擺渡文件”的形式實現(xiàn)。

單向隔離網(wǎng)閘采用基于光技術(shù)的單向無反饋傳輸，其發(fā)送方式實質(zhì)上是一種盲發(fā)方式，一方只負(fù)責(zé)發(fā)送，另一方只負(fù)責(zé)接收，因此對數(shù)據(jù)完整性及正確性具有一定要求。針對數(shù)據(jù)糾錯、容錯等問題，網(wǎng)閘采用前向糾錯編碼等高可靠保障技術(shù)的同時，提供定時校驗重發(fā)、手動校驗重發(fā)、增加冗余校驗等多種數(shù)據(jù)校驗技術(shù)保證數(shù)據(jù)傳輸?shù)目煽啃裕?］。

3　數(shù)據(jù)傳輸?shù)脑O(shè)計與實現(xiàn)

3.1數(shù)據(jù)傳輸設(shè)計

結(jié)合水利工程標(biāo)準(zhǔn)化管理建設(shè)中運行管理平臺的建設(shè)模式，設(shè)計基于單向隔離網(wǎng)閘的數(shù)據(jù)傳輸系統(tǒng)。

由于WEB發(fā)布的需要，具備管理平臺的主流水利工程信息化系統(tǒng)各子系統(tǒng)都是搭建在同一個網(wǎng)絡(luò)中，并通過數(shù)據(jù)發(fā)布服務(wù)器實現(xiàn)信息的外網(wǎng)發(fā)布。閘泵控制系統(tǒng)作為安全度較高的工控系統(tǒng)，一般運行在內(nèi)網(wǎng)環(huán)境中，然而由于信息發(fā)布的需要，工控系統(tǒng)數(shù)據(jù)庫應(yīng)與其它子系統(tǒng)數(shù)據(jù)庫一起為數(shù)據(jù)服務(wù)器提供基礎(chǔ)數(shù)據(jù)，系統(tǒng)安全防護(hù)僅依靠防火墻及網(wǎng)絡(luò)安全策略進(jìn)行保護(hù)，閘泵控制系統(tǒng)運行存在一定的安全隱患。主流系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)見圖4。

圖4　主流系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖

基于單向隔離網(wǎng)閘的數(shù)據(jù)傳輸系統(tǒng)由單向隔離網(wǎng)閘、內(nèi)部數(shù)據(jù)服務(wù)器、外部數(shù)據(jù)服務(wù)器以及傳輸鏈路構(gòu)成，系統(tǒng)網(wǎng)絡(luò)架構(gòu)見圖5。

圖5　系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖

系統(tǒng)網(wǎng)絡(luò)分為內(nèi)部控制網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)，2個網(wǎng)之間通過單向隔離網(wǎng)閘進(jìn)行隔離，數(shù)據(jù)信息只能從內(nèi)部控制網(wǎng)傳輸至外部信息網(wǎng)；并在外部網(wǎng)絡(luò)配置外部數(shù)據(jù)服務(wù)器，在內(nèi)部網(wǎng)絡(luò)配置內(nèi)部數(shù)據(jù)服務(wù)器。內(nèi)部控制網(wǎng)絡(luò)中的信息化系統(tǒng)包含閘門自動控制系統(tǒng)、泵站遠(yuǎn)程測控系統(tǒng)和電站監(jiān)控系統(tǒng)等信息敏感的系統(tǒng)，內(nèi)部數(shù)據(jù)服務(wù)器實時采集各子系統(tǒng)的閘門開度、啟閉機(jī)運行狀態(tài)、水泵運行狀態(tài)、電壓、電流等工況信息以及泄洪流量、供水流量、渠道水位等水量信息，并存儲至服務(wù)器數(shù)據(jù)庫。內(nèi)部數(shù)據(jù)服務(wù)器中的數(shù)據(jù)通過單向隔離網(wǎng)閘傳輸至外部數(shù)據(jù)服務(wù)器中。在外部信息網(wǎng)絡(luò)的外網(wǎng)入口設(shè)置防火墻、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備并規(guī)劃布置網(wǎng)絡(luò)安全策略，實現(xiàn)對外部信息網(wǎng)絡(luò)的安全保護(hù)。

水利工程的運行管理平臺搭建在外部信息網(wǎng)絡(luò)中，平臺直接調(diào)用外部數(shù)據(jù)服務(wù)器數(shù)據(jù)庫的各類工程信息，實現(xiàn)對工程的電子化臺賬管理、數(shù)字化檔案管理、巡查管理和工程實時監(jiān)測管理。平臺軟件能夠與省市縣監(jiān)管平臺對接，實現(xiàn)工程運行管理數(shù)據(jù)信息的實時上報。水利管理人員和外來訪問人員只能通過外網(wǎng)訪問運行管理平臺，并根據(jù)平臺分配的權(quán)限內(nèi)容進(jìn)行各自的操作運用。外界訪問都是針對外部服務(wù)器，即使外部數(shù)據(jù)服務(wù)器被外界攻擊，也能保證內(nèi)部控制網(wǎng)絡(luò)的系統(tǒng)正常穩(wěn)定運行。該方案可以最大限度地保證內(nèi)部數(shù)據(jù)的安全性。

3.2數(shù)據(jù)傳輸方式

內(nèi)部數(shù)據(jù)服務(wù)器到外部數(shù)據(jù)服務(wù)器之間的數(shù)據(jù)傳輸是通過實時數(shù)據(jù)庫同步更新實現(xiàn)的，數(shù)據(jù)庫同步只對內(nèi)部數(shù)據(jù)服務(wù)器需要的數(shù)據(jù)表做同步，不對內(nèi)部數(shù)據(jù)服務(wù)器數(shù)據(jù)庫中的所有數(shù)據(jù)同步。

由于內(nèi)外部服務(wù)器的數(shù)據(jù)庫是通過單向隔離網(wǎng)閘進(jìn)行連接的，而網(wǎng)閘是一種時通時斷的連接，即同一時間只能和內(nèi)、外網(wǎng)中的一方數(shù)據(jù)庫相連，而且數(shù)據(jù)傳遞是非TCP/IP協(xié)議的“擺渡”，因此數(shù)據(jù)庫之間的同步不能使用傳統(tǒng)的基于網(wǎng)絡(luò)連接的方式實現(xiàn)［5］。要實現(xiàn)內(nèi)、外部數(shù)據(jù)庫的同步更新，可以使用基于觸發(fā)器的數(shù)據(jù)庫同步功能，或者直接利用單向隔離網(wǎng)閘的單向數(shù)據(jù)庫同步功能［4］。

在本方案中，內(nèi)部服務(wù)器和外部服務(wù)器的數(shù)據(jù)庫同步是基于單向隔離網(wǎng)閘的數(shù)據(jù)庫同步功能實現(xiàn)的。單向隔離網(wǎng)閘支持ORACLE、SYBASE、DB2、MS SQLSERVER等主流數(shù)據(jù)庫，支持同構(gòu)數(shù)據(jù)庫同步、異構(gòu)數(shù)據(jù)庫同步、支持字段級別的同步、支持自增字段的同步、支持大字段的同步、支持按照用戶條件的同步等。通過在系統(tǒng)內(nèi)置的單向數(shù)據(jù)庫同步模塊中添加需要同步的數(shù)據(jù)表，并設(shè)置數(shù)據(jù)表的同步策略，包括同步插入、同步更新、同步刪除等，實現(xiàn)由高安全域向低安全域數(shù)據(jù)庫同步相應(yīng)的數(shù)據(jù)（見圖6）。

圖6　數(shù)據(jù)庫同步示意圖

4　結(jié)　語

本文主要介紹了單向隔離網(wǎng)閘在水利工程標(biāo)準(zhǔn)化運行管理平臺數(shù)據(jù)安全傳輸中的應(yīng)用，即內(nèi)、外部服務(wù)器之間用單向隔離網(wǎng)閘進(jìn)行物理隔離，數(shù)據(jù)傳輸采用單向數(shù)據(jù)庫同步的方式，保證內(nèi)部控制系統(tǒng)的控制及數(shù)據(jù)安全。該技術(shù)能夠最大限度地保證水利工程控制內(nèi)網(wǎng)的數(shù)據(jù)安全。

隨著全省大力推進(jìn)水利工程標(biāo)準(zhǔn)化管理，省市縣等各級運行管理平臺的建設(shè)，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全將會成為水利工程標(biāo)準(zhǔn)化管理進(jìn)程中的一大難題?；趩蜗蚋綦x網(wǎng)閘的數(shù)據(jù)傳輸技術(shù)以其高度的數(shù)據(jù)安全保障性，能夠有效地解決標(biāo)準(zhǔn)化管理中數(shù)據(jù)傳輸?shù)陌踩珕栴}。

［1］ 張欣琦.單向光閘原理及功能淺析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：99 - 100.

［2］ 李江崍.隔離網(wǎng)閘技術(shù)的現(xiàn)狀與應(yīng)用［J］.軟件導(dǎo)刊，2005（18）：34 - 35.

［3］ 陰元榮.專用網(wǎng)絡(luò)安全隔離關(guān)鍵技術(shù)的研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：66 - 69.

［4］ 崔恒香.基于隔離網(wǎng)閘的異構(gòu)數(shù)據(jù)庫同步技術(shù)研究與實現(xiàn)［J］.軟件工程，2016，19（2）：10 - 13.

［5］ 董慧勤.跨安全網(wǎng)閘的內(nèi)外網(wǎng)數(shù)據(jù)庫同步的實現(xiàn)［J］.科技通報，2007，23（2）：266 - 270.

（責(zé)任編輯郎忘憂）

TP274

B

1008 - 701X（2016）05 - 0048 - 03

10.13641/j.cnki.33 - 1162/tv.2016.05.019

2016-00-00

于桓飛（1969 - ），男，高級工程師，大學(xué)本科，主要從事水利信息自動化研究。E-mail：609142328@qq.com