基于單向光的數(shù)據(jù)安全傳輸控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

樊志杰，胡正梁，熊已興，蘆 毅，劉 毅

(上海辰銳信息科技公司 研發(fā)中心，上海 200031)

0 引言

當(dāng)前，出于信息安全防護(hù)的需求，全國公安機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)(公安信息網(wǎng))必然需要和互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)進(jìn)行物理隔離，這樣必然會(huì)造成內(nèi)外網(wǎng)間數(shù)據(jù)交換的不便。在當(dāng)下公安大數(shù)據(jù)和“互聯(lián)網(wǎng)+”戰(zhàn)略的趨勢(shì)下，以及一系列惠民便民政策的驅(qū)動(dòng)下，公安機(jī)關(guān)急需要與其他部委和企事業(yè)單位之間進(jìn)行數(shù)據(jù)交換，其中與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)交換必不可少。另外，公安部門的便民服務(wù)大廳通常運(yùn)行在互聯(lián)網(wǎng)上，然而大多數(shù)公安核心業(yè)務(wù)系統(tǒng)在公安信息網(wǎng)內(nèi)部運(yùn)行，這樣必然導(dǎo)致辦理各類事項(xiàng)時(shí)需要公安信息網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)進(jìn)行安全交互[1-4]。

基于此，研究人員提出了一系列跨不同安全網(wǎng)域間數(shù)據(jù)傳輸交換的方案，其中公安部規(guī)定運(yùn)用邊界接入平臺(tái)作為統(tǒng)一的標(biāo)準(zhǔn)，即通過在公安信息網(wǎng)與各類網(wǎng)絡(luò)間構(gòu)建出一道安全防護(hù)通道來保障不同網(wǎng)域間數(shù)據(jù)的安全、高效傳輸。相對(duì)而言，光纖因其在性能上的優(yōu)勢(shì)成為數(shù)據(jù)安全傳輸領(lǐng)域研究的熱點(diǎn)。相關(guān)研究人員提出一種無需建立連接的單向傳輸協(xié)議，實(shí)現(xiàn)在不同網(wǎng)域間數(shù)據(jù)的傳輸交換，其基于單模光纖技術(shù)來設(shè)計(jì)單向傳輸設(shè)備[5-6]。目前涉及此方面的研究較多，但是大多實(shí)現(xiàn)技術(shù)仍存在傳輸不完整、傳輸無過濾、傳輸性能不高的問題，同時(shí)針對(duì)公安網(wǎng)邊界的接入安全和公安業(yè)務(wù)應(yīng)用數(shù)據(jù)交換共享需求，研發(fā)跨網(wǎng)絡(luò)與跨信任域的數(shù)據(jù)安全傳輸系統(tǒng)十分必要。實(shí)現(xiàn)數(shù)據(jù)在不同網(wǎng)域、應(yīng)用系統(tǒng)和數(shù)據(jù)源之間自動(dòng)、快速、安全地交換，滿足用戶在各類平臺(tái)、數(shù)據(jù)源及應(yīng)用系統(tǒng)間的數(shù)據(jù)共享和聚合需求。

鑒于此，本文提出一種基于單向光的數(shù)據(jù)安全傳輸控制系統(tǒng)，其作為公安網(wǎng)“統(tǒng)一邊界平臺(tái)”的公網(wǎng)安全接入鏈路，為兩個(gè)不同安全域之間文件數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)、請(qǐng)求服務(wù)數(shù)據(jù)的安全、高效傳輸和交換發(fā)揮著重要作用，并且能夠?qū)崿F(xiàn)對(duì)交換數(shù)據(jù)的全流程監(jiān)控和審計(jì)。

1 系統(tǒng)結(jié)構(gòu)及原理

本文提出的數(shù)據(jù)安全傳輸控制系統(tǒng)主要采用了單向傳輸技術(shù)和完整性檢驗(yàn)技術(shù)，下面將對(duì)其進(jìn)行概述。

1.1 單向傳輸技術(shù)

要做到真正意義上實(shí)現(xiàn)單向傳輸，不僅需要在軟件方面做到邏輯上的數(shù)據(jù)單向傳輸，更重要的是在硬件上實(shí)現(xiàn)物理上數(shù)據(jù)單向傳輸。本系統(tǒng)依據(jù)光單向傳輸?shù)奶匦?，以及光纖的傳輸速度、穩(wěn)定性等方面的綜合考慮，設(shè)計(jì)了單向物理傳輸信道。該信道使用單向光纖網(wǎng)卡、單模光纖、分光器組成了數(shù)據(jù)傳輸?shù)幕A(chǔ)硬件結(jié)構(gòu)[7-8]。

1)單向光纖網(wǎng)卡：光纖網(wǎng)卡多用于光纖以太網(wǎng)通信中，為快速以太網(wǎng)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備提供可靠的光纖連接，提高網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)傳輸速度。單向光纖網(wǎng)卡在硬件設(shè)計(jì)上實(shí)現(xiàn)收發(fā)不同向的兩個(gè)光口，其中一個(gè)光口作為發(fā)送端只能發(fā)送光源，而另一個(gè)光口作為接收端則只能接受光源。本系統(tǒng)利用單向光纖網(wǎng)卡的特性，將一塊光纖網(wǎng)卡的發(fā)送端與非信任網(wǎng)絡(luò)進(jìn)行連接，只負(fù)責(zé)發(fā)送數(shù)據(jù)；將另外一塊光纖網(wǎng)卡的接收端和信任網(wǎng)絡(luò)進(jìn)行連接，只負(fù)責(zé)接收數(shù)據(jù)。

2)單模光纖：本系統(tǒng)設(shè)計(jì)的單向物理傳輸信道要求對(duì)數(shù)據(jù)進(jìn)行高速傳輸，同時(shí)滿足吞吐率高、誤碼率低的特征，因此該信道選用單模光纖。單模光纖的帶寬一般可以達(dá)到千兆以上，比漸變型多模光纖的帶寬高，而且單模光纖傳輸時(shí)信號(hào)損失較小。

3)分光器：分光器是一種在光纖通信系統(tǒng)中用來實(shí)現(xiàn)將光信號(hào)進(jìn)行分支、耦合、分配的光纖匯接元器件。分光器的輸入端和輸出端在物理上是固定的，將光源正確地從輸入端進(jìn)入，輸出端才能正確地將數(shù)據(jù)輸出，而如果錯(cuò)誤地將光源輸入到輸出端，則其他端口將無法獲得正確數(shù)據(jù)。在本系統(tǒng)單向物理傳輸信道中引入單向光纖網(wǎng)卡、單模光纖和分光器，利用光傳輸特性，可實(shí)現(xiàn)物理通信信道的單向無反饋數(shù)據(jù)傳輸。

1.2 完整性檢驗(yàn)技術(shù)

為了減少在數(shù)據(jù)傳輸中出錯(cuò)的概率，本文研究的數(shù)據(jù)安全傳輸系統(tǒng)采用了多種技術(shù)進(jìn)行糾正及檢測(cè)[9-12]，主要包括：

1)數(shù)據(jù)完整性校驗(yàn)：系統(tǒng)使用zip格式打包文件進(jìn)行傳輸，當(dāng)系統(tǒng)接收到zip文件后，對(duì)zip文件進(jìn)行解壓測(cè)試，凡是解壓不成功的文件不會(huì)被傳輸。使用zip格式的原因是zip文件得到廣泛支持，而且使用zip文件可以壓縮文件的大小，節(jié)約網(wǎng)絡(luò)的帶寬，提高傳輸?shù)男省?/p>

2)數(shù)據(jù)加解密：系統(tǒng)能夠?qū)M(jìn)行傳輸?shù)奈募?shù)據(jù)進(jìn)行加密、解密。

3)數(shù)據(jù)重發(fā)機(jī)制：在應(yīng)用層我們將傳輸?shù)拿恳粋€(gè)文件進(jìn)行簽名和驗(yàn)簽，系統(tǒng)處于運(yùn)行狀態(tài)中時(shí)會(huì)對(duì)掃描到的文件不斷進(jìn)行傳輸，直至傳輸成功。

2 系統(tǒng)硬件設(shè)計(jì)

本文提出的數(shù)據(jù)安全傳輸控制系統(tǒng)由導(dǎo)入前置機(jī)、單向傳輸設(shè)備、導(dǎo)入服務(wù)器構(gòu)成，導(dǎo)入前置機(jī)與導(dǎo)入服務(wù)器中存在硬件主板、操作系統(tǒng)平臺(tái)及應(yīng)用代理模塊等。導(dǎo)入前置機(jī)與導(dǎo)入服務(wù)器之間通過光閘口與單向傳輸設(shè)備相連，組成數(shù)據(jù)單向?qū)胪ǖ?。下面分別簡述3個(gè)模塊的原理：

1)導(dǎo)入前置機(jī)需要采集前端應(yīng)用的數(shù)據(jù)，并對(duì)前端設(shè)備進(jìn)行合規(guī)性檢驗(yàn)，同時(shí)需要對(duì)前端采集的數(shù)據(jù)進(jìn)行安全檢查和格式過濾，最后將采集到的數(shù)據(jù)通過單向光技術(shù)傳入到導(dǎo)入服務(wù)器中。另外，本系統(tǒng)設(shè)計(jì)時(shí)需要確保傳輸過程的全程審計(jì)。

2)單向傳輸設(shè)備利用光的不可逆性實(shí)現(xiàn)不同網(wǎng)絡(luò)之間單向通訊，保證兩個(gè)不同網(wǎng)絡(luò)間的數(shù)據(jù)安全。同時(shí)，單向傳輸設(shè)備只負(fù)責(zé)導(dǎo)入前置機(jī)和導(dǎo)入服務(wù)器之間數(shù)據(jù)的安全傳輸。

3)導(dǎo)入服務(wù)器向公安信息網(wǎng)提供服務(wù)。公安信息網(wǎng)中的用戶與導(dǎo)入服務(wù)器之間經(jīng)過雙向認(rèn)證后，即可進(jìn)行數(shù)據(jù)的請(qǐng)求和導(dǎo)入。

3 系統(tǒng)軟件設(shè)計(jì)

本文提出的數(shù)據(jù)安全傳輸控制系統(tǒng)，軟件層面主要包括通道任務(wù)管理、單向數(shù)據(jù)安全傳輸和通道資源上報(bào)3個(gè)模塊。其中，通道任務(wù)管理模塊用于創(chuàng)建數(shù)據(jù)交換任務(wù)；單向數(shù)據(jù)安全傳輸模塊用于不同網(wǎng)域間數(shù)據(jù)的安全交換；通道資源上報(bào)模塊用于對(duì)本系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)管。

3.1 通道任務(wù)管理

通道任務(wù)管理作為一個(gè)獨(dú)立的模塊，對(duì)外提供服務(wù)。供外、內(nèi)服務(wù)區(qū)的資源調(diào)度模塊調(diào)用，實(shí)現(xiàn)通道任務(wù)的創(chuàng)建、修改、刪除、啟停。其流程如圖1所示。

圖1 通道任務(wù)管理流程圖

具體流程說明如下：

1)外、內(nèi)資源調(diào)度模塊調(diào)用通道任務(wù)管理模塊對(duì)外提供的任務(wù)配置接口。

2)通道任務(wù)管理模塊收到任務(wù)數(shù)據(jù)信息后，封裝任務(wù)配置消息報(bào)文發(fā)送到主任務(wù)管理模塊。

3)主任務(wù)管理模塊根據(jù)業(yè)務(wù)類型分發(fā)任務(wù)配置消息報(bào)文到各傳輸模塊。

4)各傳輸模塊根據(jù)任務(wù)配置報(bào)文類型更新數(shù)據(jù)庫，執(zhí)行相應(yīng)動(dòng)作。同時(shí)發(fā)送任務(wù)配置到對(duì)端。

5)通道任務(wù)管理模塊返回資源調(diào)度模塊調(diào)用信息。

3.2 單向數(shù)據(jù)安全傳輸

本系統(tǒng)單向數(shù)據(jù)安全傳輸模塊間通訊結(jié)構(gòu)如圖2所示。

圖2 單向數(shù)據(jù)安全傳輸模塊間通訊結(jié)構(gòu)圖

單向數(shù)據(jù)安全傳輸模塊中任務(wù)管理具體實(shí)現(xiàn)任務(wù)的創(chuàng)建、修改、刪除、啟停。任務(wù)管理模塊可以管理的任務(wù)類型有文件傳輸任務(wù)、數(shù)據(jù)庫傳輸任務(wù)、MQ消息傳輸任務(wù)等。任務(wù)管理模塊從源服務(wù)器的指定位置讀取數(shù)據(jù)后，直接通過單向光閘設(shè)備的代理、分發(fā)模塊發(fā)往對(duì)端，對(duì)端任務(wù)管理模塊再將數(shù)據(jù)轉(zhuǎn)發(fā)至目標(biāo)端服務(wù)器的指定位置，支持的數(shù)據(jù)類型有文件數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)、MQ消息數(shù)據(jù)。其流程如圖3所示。

圖3 任務(wù)管理流程圖

任務(wù)管理具體流程說明如下：

1)主任務(wù)管理模塊根據(jù)任務(wù)配置報(bào)文類型，判斷將其轉(zhuǎn)發(fā)給任務(wù)管理模塊中的文件傳輸任務(wù)、數(shù)據(jù)庫傳輸任務(wù)、MQ消息傳輸任務(wù)。

2)如果是任務(wù)create/modify/delete,則轉(zhuǎn)發(fā)給該端任務(wù)管理模塊更新數(shù)據(jù)庫即可。

3)如果是start/stop,則先啟動(dòng)/停止數(shù)據(jù)源端的任務(wù)。

4)任務(wù)啟動(dòng)后，源端任務(wù)管理模塊連接源端服務(wù)器獲取等待傳輸?shù)臄?shù)據(jù)，傳輸至對(duì)端后，目標(biāo)端任務(wù)管理模塊將數(shù)據(jù)發(fā)送至目標(biāo)端服務(wù)器。

本系統(tǒng)單向數(shù)據(jù)安全傳輸模塊具備對(duì)傳輸數(shù)據(jù)的完整性校驗(yàn)、格式檢查、病毒掃描、內(nèi)容過濾等安全控制功能。

3.3 通道資源上報(bào)

3.3.1 設(shè)備信息注冊(cè)

設(shè)備信息采用被動(dòng)點(diǎn)擊的方式進(jìn)行注冊(cè)。注冊(cè)流程如下：

具體流程說明如下：

1)“系統(tǒng)”WEB管理界面配置交換鏈路的唯一標(biāo)識(shí)devUID。

2)“系統(tǒng)”WEB管理界面配置資源調(diào)度平臺(tái)的IP。

3)點(diǎn)擊設(shè)備信息注冊(cè)按鈕。

4)后臺(tái)通道資源上報(bào)模塊收到設(shè)備信息注冊(cè)消息，采集設(shè)備注冊(cè)信息。

5)調(diào)用外、內(nèi)服務(wù)區(qū)的資源調(diào)度模塊對(duì)外提供的設(shè)備注冊(cè)接口。

6)返回消息。

圖4 設(shè)備信息注冊(cè)流程圖

3.3.2 設(shè)備狀態(tài)上報(bào)

圖5 設(shè)備狀態(tài)上報(bào)流程圖

如圖5所示，設(shè)備狀態(tài)信息采用主動(dòng)定時(shí)循環(huán)的方式進(jìn)行上報(bào)：

具體流程說明如下：

1)通道資源上報(bào)模塊采集設(shè)備狀態(tài)信息。

2)調(diào)用外、內(nèi)服務(wù)區(qū)的資源調(diào)度模塊對(duì)外提供的設(shè)備狀態(tài)上報(bào)接口。

3)返回消息。

4)時(shí)間間隔t后再次上報(bào)。

4 系統(tǒng)主要功能

本系統(tǒng)的主要功能模塊包括：文件數(shù)據(jù)單向傳輸、數(shù)據(jù)庫單向傳輸、MQ消息單向傳輸、安全控制、系統(tǒng)監(jiān)控與審計(jì)等功能。

4.1 文件數(shù)據(jù)單向傳輸功能

Ftp是文件傳輸協(xié)議，用于internet上控制文件雙向傳輸；nfs 即網(wǎng)絡(luò)文件系統(tǒng)，是FreeBSD支持的文件系統(tǒng)中的一種，它允許網(wǎng)絡(luò)中計(jì)算機(jī)通過TCP/IP網(wǎng)絡(luò)共享資源。

4.2 數(shù)據(jù)庫單向傳輸功能

4.2.1 同構(gòu)數(shù)據(jù)庫同步

1)支持同構(gòu)Oracle 8i、9i、10G、11G、12C數(shù)據(jù)庫全量、增量數(shù)據(jù)同步。

2)支持同構(gòu)SQLServer2000、2005、2008數(shù)據(jù)庫全量、增量數(shù)據(jù)同步。

3)支持同構(gòu)MySQL5.6及以下版本數(shù)據(jù)庫全量、增量數(shù)據(jù)同步。

4)支持同步的字段類型主要以整型、字符串類型、日期類型、大字段類型等常用字段類型數(shù)據(jù)同步。

4.2.2 異構(gòu)數(shù)據(jù)庫同步

本系統(tǒng)同樣支持oracle、sqlserer、mysql等異構(gòu)數(shù)據(jù)庫間的同步。

4.3 MQ消息單向傳輸功能

MQ消息隊(duì)列中間件是分布式系統(tǒng)中的重要組件，在業(yè)務(wù)應(yīng)用系統(tǒng)中解決應(yīng)用解耦、異步消息時(shí)得到廣泛的使用。本系統(tǒng)支持不同網(wǎng)域之間的MQ服務(wù)器上隊(duì)列的中的數(shù)據(jù)同步功能。

4.4 安全控制功能

為了保障傳輸數(shù)據(jù)的安全性，本系統(tǒng)建立了安全防護(hù)體系，具體的安全控制功能包括[13-15]：

4.4.1 身份認(rèn)證

數(shù)據(jù)安全傳輸控制系統(tǒng)的身份認(rèn)證功能主要是指在管理員訪問內(nèi)置管理器時(shí)的身份認(rèn)證。

4.4.2 設(shè)備認(rèn)證

導(dǎo)入前置機(jī)負(fù)責(zé)對(duì)前端傳輸數(shù)據(jù)的設(shè)備進(jìn)行身份認(rèn)證，并通過相應(yīng)的安全控制策略收集并傳輸前端的數(shù)據(jù)。導(dǎo)入服務(wù)器對(duì)各目標(biāo)應(yīng)用服務(wù)器進(jìn)行設(shè)備認(rèn)證，通過安全的協(xié)議，將文件傳輸?shù)礁髂繕?biāo)應(yīng)用服務(wù)器。

4.4.3 三權(quán)分立

支持安全管理員、系統(tǒng)管理員、系統(tǒng)審計(jì)員三級(jí)權(quán)限。

4.4.4 訪問控制

本數(shù)據(jù)安全傳輸系統(tǒng)實(shí)現(xiàn)了從網(wǎng)絡(luò)接口層到應(yīng)用層的訪問控制功能。

4.4.5 數(shù)據(jù)打包與校驗(yàn)

為了校驗(yàn)文件在傳輸過程中是否出錯(cuò)，系統(tǒng)使用zip格式打包文件進(jìn)行傳輸。當(dāng)系統(tǒng)接收到zip文件后，也會(huì)實(shí)現(xiàn)完整性檢驗(yàn)，即對(duì)zip文件進(jìn)行解壓測(cè)試，凡是解壓不成功的文件不會(huì)被傳輸。

4.4.6 MD5文件完整性校驗(yàn)

支持對(duì)傳輸通過的文件做MD5文件完整性校驗(yàn)。

4.4.7 檢查備份

支持JPG和XML格式檢查，不滿足檢查條件的進(jìn)行文件備份。

4.4.8 內(nèi)容過濾

本數(shù)據(jù)安全傳輸系統(tǒng)的數(shù)據(jù)是無協(xié)議格式的上層應(yīng)用數(shù)據(jù)，實(shí)現(xiàn)了對(duì)文本格式文件及數(shù)據(jù)庫格式數(shù)據(jù)的內(nèi)容審查。

4.4.9 流量控制

控制數(shù)據(jù)傳輸流量,保證數(shù)據(jù)平穩(wěn)高效傳輸。

4.4.10 病毒掃描

對(duì)于包含有病毒數(shù)據(jù)的應(yīng)用數(shù)據(jù)，單向安全傳輸系統(tǒng)阻止文件傳輸?shù)耐瑫r(shí)對(duì)其進(jìn)行日志記錄，供安全管理員使用。

4.4.11 數(shù)據(jù)加解密

系統(tǒng)能夠?qū)M(jìn)行傳輸?shù)奈募?shù)據(jù)進(jìn)行加密、解密，保證數(shù)據(jù)安全。

4.4.12 上報(bào)監(jiān)管

本數(shù)據(jù)安全傳輸系統(tǒng)定時(shí)生成系統(tǒng)運(yùn)行狀態(tài)信息，日志更新日志文件，并支持日志上報(bào)監(jiān)管系統(tǒng)功能。

4.5 系統(tǒng)監(jiān)控與審計(jì)功能

為了檢測(cè)數(shù)據(jù)傳輸?shù)倪\(yùn)行狀態(tài)，本系統(tǒng)設(shè)計(jì)了系統(tǒng)監(jiān)控與審計(jì)功能，主要包括：

4.5.1 系統(tǒng)監(jiān)控

導(dǎo)入前置機(jī)、導(dǎo)入服務(wù)器系統(tǒng)提供對(duì)系統(tǒng)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控功能。

4.5.2 流量監(jiān)控

導(dǎo)入前置機(jī)上的流量監(jiān)控進(jìn)程間隔一定時(shí)間采集數(shù)據(jù)流量，并進(jìn)行統(tǒng)計(jì)。

4.5.3 日志審計(jì)

本數(shù)據(jù)安全傳輸控制系統(tǒng)提供了強(qiáng)大的日志查詢、日志存儲(chǔ)和日志審計(jì)功能。

5 系統(tǒng)應(yīng)用實(shí)施方案

本數(shù)據(jù)安全傳輸控制系統(tǒng)導(dǎo)入前置機(jī)、導(dǎo)入服務(wù)器與單向傳輸設(shè)備配套使用，對(duì)即將導(dǎo)入公安信息網(wǎng)的應(yīng)用數(shù)據(jù)進(jìn)行業(yè)務(wù)處理，實(shí)現(xiàn)數(shù)據(jù)在不同密級(jí)網(wǎng)絡(luò)之間的單向無反饋安全傳輸，支持文件、MQ消息、數(shù)據(jù)庫同步，根據(jù)不同的應(yīng)用要求，配置不同類型的數(shù)據(jù)傳輸任務(wù)。下面以典型的文件傳輸應(yīng)用場(chǎng)景為例，描述本系統(tǒng)應(yīng)用實(shí)施方案。

5.1 文件同步應(yīng)用模式A

當(dāng)外網(wǎng)沒有專門的文件服務(wù)器時(shí)，可以在導(dǎo)入前置機(jī)上建立FTP文件服務(wù)器，用戶將文件上傳到導(dǎo)入前置機(jī)的文件服務(wù)器，導(dǎo)入服務(wù)器通過單向傳輸設(shè)備接收到導(dǎo)入前置機(jī)傳輸來的文件后，將其上傳到導(dǎo)入服務(wù)器網(wǎng)絡(luò)的特定文件服務(wù)器上。

文件同步應(yīng)用模式A的部署場(chǎng)景如圖6所示。

圖6 文件同步應(yīng)用模式A部署圖

通過配置導(dǎo)入前置機(jī)啟用導(dǎo)入前置機(jī)的FTP Server服務(wù)。用戶在外網(wǎng)中部署FTP客戶端自動(dòng)監(jiān)控文件將其上傳至導(dǎo)入前置機(jī)，在內(nèi)網(wǎng)中部署FTP服務(wù)器來接收導(dǎo)入服務(wù)器主動(dòng)上傳來的文件。

5.2 文件同步應(yīng)用模式B

當(dāng)內(nèi)外網(wǎng)中均沒有專門的文件服務(wù)器時(shí)，在導(dǎo)入前置機(jī)、導(dǎo)入服務(wù)器中分別建立FTP文件服務(wù)器，用戶在將文件上傳至導(dǎo)入前置機(jī)后，通過單向傳輸設(shè)備將其單向同步到導(dǎo)入服務(wù)器中，導(dǎo)入服務(wù)器接收到文件后向內(nèi)網(wǎng)中的應(yīng)用程序服務(wù)器發(fā)送文件到達(dá)通知，內(nèi)網(wǎng)中的應(yīng)用程序服務(wù)器接收到文件到達(dá)通知后主動(dòng)連接單導(dǎo)入服務(wù)器并下載文件，完成文件的單向同步。

文件同步應(yīng)用模式B部署場(chǎng)景如圖7所示。

圖7 文件同步應(yīng)用模式B部署圖

通過配置單向安全傳輸系統(tǒng)分別啟用導(dǎo)入前置機(jī)和導(dǎo)入服務(wù)器的FTP Server服務(wù)。用戶在外網(wǎng)中部署FTP客戶端自動(dòng)監(jiān)控文件將其上傳至導(dǎo)入前置機(jī)，在內(nèi)網(wǎng)中部署應(yīng)用系統(tǒng)來接收文件到達(dá)通知并下載文件。

如果用戶在外網(wǎng)沒有專門的文件服務(wù)器，就可以文件同步應(yīng)用模式A的方式進(jìn)行文件傳輸。文件同步應(yīng)用模式A也稱外端推方式，是使用者將需要傳輸?shù)奈募脑炊松蟼鞯綄?dǎo)入前置機(jī)，然后由導(dǎo)入前置機(jī)上的處理程序，將文件封裝并傳輸?shù)綄?dǎo)入服務(wù)器，由導(dǎo)入服務(wù)器處理程序接收并合并文件后，通過文件傳輸協(xié)議上傳到目的端網(wǎng)絡(luò)的特定文件服務(wù)器上。

如果外網(wǎng)有專門的文件服務(wù)器，就可以采用文件同步應(yīng)用模式B進(jìn)行文件傳輸。文件同步應(yīng)用模式B也稱外端拉方式，是指在導(dǎo)入前置機(jī)上的處理程序定期去源端文件服務(wù)器上獲取需要傳輸?shù)奈募?，然后再通過單向安全傳輸系統(tǒng)傳輸?shù)綄?dǎo)入服務(wù)器，導(dǎo)入服務(wù)器接收到數(shù)據(jù)報(bào)文合并成文件后，再上傳。

綜上所述，本系統(tǒng)上述兩種文件同步模式都支持，用戶根據(jù)具體應(yīng)用場(chǎng)景來決定采用哪種文件同步運(yùn)行模式。

6 結(jié)束語

本數(shù)據(jù)安全傳輸控制系統(tǒng)硬件上設(shè)計(jì)了基于單向光纖網(wǎng)卡、單模光纖、分光器為基礎(chǔ)結(jié)構(gòu)的單向物理傳輸信道；軟件上設(shè)計(jì)了對(duì)傳輸數(shù)據(jù)的完整性校驗(yàn)、格式檢查、病毒掃描、內(nèi)容過濾等安全控制功能的單向數(shù)據(jù)安全傳輸模塊，實(shí)現(xiàn)了數(shù)據(jù)在不同網(wǎng)域間的無反饋傳輸。無論是UDP協(xié)議，還是TCP協(xié)議的攻擊要穿過本系統(tǒng)均是不現(xiàn)實(shí)的。

在當(dāng)前公安大數(shù)據(jù)和“互聯(lián)網(wǎng)+”戰(zhàn)略趨勢(shì)以及一系列惠民便民政策的驅(qū)動(dòng)下，公安機(jī)關(guān)與其他部委和企事業(yè)單位之間的數(shù)據(jù)交換需求日益增長，數(shù)據(jù)安全傳輸控制系統(tǒng)通過軟硬件相結(jié)合，采用一系列安全技術(shù)，在公安信息網(wǎng)與各類網(wǎng)絡(luò)間構(gòu)建了一道安全防護(hù)通道，保障不同網(wǎng)域間數(shù)據(jù)的安全、高效傳輸，為各類公安業(yè)務(wù)的安全、高效開展提供了技術(shù)保障。光單向傳輸?shù)奶攸c(diǎn)一方面保證了數(shù)據(jù)的單向安全傳輸，另一方面也造成收端無法有效地向發(fā)端反饋各種確認(rèn)和控制信息，如何有效地實(shí)現(xiàn)丟包重傳、擁塞控制等功能都是需要繼續(xù)完善和解決的技術(shù)問題。