蔡芳

摘要：随着飞机型号研制需求的发展、计算机及网络通信技术的发展，型号研制试验现场产生大量的实时试验数据，这些数据需要实时的提供给工程技术人员进行分析、评估及事后利用。如何将这些数据安全、准确、实时、高效地传递给物理隔离的办公系统网络内的技术人员，并且保证原试验系统不受任何外来系统的干扰影响，这是一个迫切需要解决的问题。本文提出一种基于单向光闸技术的单向安全传输方法，实现了试验系统与办公系统之间的单向安全传输，应用效果得到行业内外的认可，可以在行业内外推广使用。

关键词：试验系统；办公系统；单向光闸；系统安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）26-0033-03

Research on the Secure Transmission Method from Testing System To OA System

CAI Fang

（Aircraft Strength Research Institute of China， Xian 710065， China）

Abstract： With the development of aircraft model development requirements and the development of computer and network communication technology，the aircraft model development testing site will generate a large number of real-time test data. These data need to provide engineering for analysis，assessment and use in real time.How to transfer these data to the physically isolated network safely，accurately and efficiently，and ensure that the original test system without any foreign interference system.This is an urgent problem to be solved.This paper presents a secure unidirectional transmission technology method based on optic net gap ，to achieve a secure unidirectional transmission between the testing system and OA system.Results of the Application by the method has been accepted professionally.This method can be used in and outside the related industries.

Key words： testing system； OA system； unidirectional optic net gap； system security

试验系统是飞机结构强度试验依赖的一套由各种自动化控制组件以及对数据进行采集的过程控制组件共同组成的系统，包括试验控制系统、数据采集系统、试验现场监控与指挥系统、气油源泵站及管网系统、整体加载框架等。

办公系统是基于Internet/Intranet以及工作流技术，在企业内部建立的提高工作效率、方便信息共享的计算机信息系统。

试验系统与办公系统通常是两套相互独立的业务系统，之间没有关联。但是为了实现对试验系统中自动采集数据的分析、评估、存储备份及事后利用，需要在采集系统与办公系统之间建立一条安全传输通路。在确保试验系统安全可靠、不受外来病毒、人为干扰攻击等的基础上，实现由试验系统向办公系统单方向实时传输正确有效的数据是一个迫切需要解决的问题。

1 单向网闸技术

1.1 网闸技术

网闸技术（Net Gap）是使用带有多种控制功能的硬件，通过没有物理连接的“数据摆渡”方式，实现两个独立的网络系统之间的数据交换技术。因为没有物理连接，所以可以阻止网络间的入侵攻击，实现系统间隔离与安全。网络间的数据交换，通常是通过TCP/IP协议交换数据包实现，网闸是采用硬件模块切断网络之间的TCP/IP连接，通过私有协议对数据包进行转发。而且，网闸与需要摆渡数据的两个网络之间，在同一时刻只与一个网络连接，阻止两个网络之间的物理连接。通过这两方面，防止了网络之间的双向连接，起到了单向连通、避免反向病毒、主动攻击等行为的发生。

网闸技术基本示意如图1所示。网闸在两个需要交换数据的主机之间设置两个开关，通过系统控制这两个开关使得一个开启的时刻另外一个关闭，以此确保网络A与网络B永不相连，从而达到安全隔离与数据摆渡的目的。

1.2 单向光闸技术

第一代网闸技术是采用单刀双掷开关，通过内部处理模块分时存取共享存储设备来实现数据交换，通过应用层数据交换与安全控制来实现对协议层攻击的阻止和应用层安全的加强。该技术可以保障安全，但是数据交换速度相对较慢。

第二代网闸技术是在第一代网闸的基础上，创造性的采用了专用交换通道PET（Private Exchange Tunnel）技术，也就是通过专用硬件通信卡、私有通信协议、加密签名机制来实现安全的数据交换。PET新技术的引入在保障数据安全性、准确性的前提下使两网之间的数据交换速度提高了几十倍甚至上百倍。

单向光闸，正是在第二代网闸技术的基础上，利用光单向传输通道的物理特性，采用单根光纤，通过光传输模块，实现两个隔离网络之间的安全准确的单向无反馈数据传输。

单向光闸技术通常包括软件和硬件两部分，其中硬件部分如图2所示，采用“2+1”架构模型，即包括主机1、主机2、单向隔离传输模块三部分。单向隔离传输模块由两个通用的光传输模块组成，模块之间采用单根光纤连接。通常，光传输模块由两根光纤完成通信，一根用于接收数据，一根用于发送数据，从物理上，无法通过单根光纤实现既进行接收又进行发送数据。因此单根光纤保证了数据的绝对单向无反馈传输。单向隔离传输模块基于专有的安全隔离芯片和交换芯片。其中安全隔离芯片通过多线程并行固化处理将数据块转化为私有协议格式的数据包，交换芯片的交换子系统和开关控制子系统实现对数据的临时缓存和安全交换。

单向光闸技术的软件部分包括三部分：单向传输控制模块、应用服务模块、管理模块。软件架构示意图如图3所示，其中应用服务模块至少提供以下服务功能：单向文件传输、单向数据库同步、单向邮件传输、单向传输API等。

1） 单向传输控制模块：保证在单向无反馈通信环境中数据传输的完整性和可靠性；

2） 应用服务模块：提供基于单向传输的业务应用，包括：单向文件传输、单向数据库同步、单向邮件传输和单向传输API接口；

3） 管理模块：系统配置和管理的接口，通过该平台配置管理主机系统和业务应用系统，并提供启动或关闭一些特殊引擎接口，例如：病毒检测等引擎接口。

2 部署方法

2.1 安全域划分

试验系统是完成飞机结构强度试验的物理试验的平台，该平台对试验设备的安全性、精确性要求极高，任何来自外部的病毒、或者利用系统漏洞对试验过程造成影响都将会破坏整个试验过程，因此试验系统的安全性要求极高。为此，设计了如下安全域划分模型见图3，以阻止来自不同网络的安全威胁。

试验系统中的试验控制系统、试验采集系统都是以太网络连接的计算机系统，内部有服务器、工作站、网络交换设备、电液伺服自动协调加载控制设备、数据采集设备等。

隔离交换区包括一台单向光网闸设备。

办公系统是计算机信息系统，包括网络交换设备、服务器、存储设备、计算机终端、防火墙等。

2.2 系统拓扑结构

试验系统与办公系统单向安全传输方法部署拓扑结构如图4所示。

其中，试验系统区在数据采集系统的网络环境中部署一台数据发送计算机终端，上游连至采集系统网络，下游连至单向光闸的输入端，实时将采集系统中的采集数据文件发送出去。办公系统中设置一台数据接收计算终端，上游连至单向光闸的输出端，下游连至办公系统网络。在办公系统中，根据安全保密要求部署相应的防火墙并设置安全访问控制策略，保障系统内部安全及杜绝泄密隐患。

在目前的飞机结构强度试验中需要单向传递的数据都是数据文件（例如：***.55%-20160708.xlsxtemp、***.55%-20160708.txttemp等），没有邮件，也无需数据库同步。因此在单向光闸的软件管理端配置网闸地址、文件传输通道、任务监听端口、收发目录、收发用户、时间策略、备份策略、过滤策略以及优先级等基本设置。

3 应用效果评价

在2015-2016年期间，中国飞机强度研究所承担了C919大型客机全机静力试验，试验过程即采用了该试验系统与办公系统单向安全传输方法，完全实现了物理试验现场采集系统实时采集的试验过程数据到所内部员工办公网络之间的实时单向数据传递，传输效率高，未发现丢包现象，也未发现试验系统有来自办公系统的任何干扰，是绝对的物理单向传输。同时，该方法也符合国家、行业的有关安全防护标准、法规。该方法在我所已经运行6个月有余，运行状态稳定。该方法使得两套网络之间的数据传递效率得到极大的提高，显著提升了工程技术人员的办公效率。同时，这种效率提升未对两套网络系统造成任何安全防护隐患，充分保障了原有业务系统的安全防护级别。图5展示了2016年7月8日C919大型客机全机静力试验的办公系统接收数据界面。

4 结束语

本文针对中国飞机强度研究所试验系统与办公系统之间单向数据传递的需求，在深入分析数据传递需求及安全隔离需求的基础上，通过研究单向光闸技术，利用单向光闸技术搭建了数据单向交换平台，在确保试验系统全面安全的前提下实现了物理隔离环境下的试验系统至办公系统之间的单向数据传递。该方法在研究所内部得到了高度认可，同时也在其他行业得到了认可，可以在行业内部以及其他行业的类似网络环境下推广应用。

参考文献：

[1] 李佩玥，石俊霞，陈雪，章明朝. 单纤单向数据隔离系统的设计与实现[J].电子测量技术， 2014，37（6）： 115-117.

[2] 闵涛，李贷松.徐州国土资源局基于单向光网闸的数据交换平台建设经验介绍[J].国土资源信息化， 2013（2）：51-54.

[3] 颜敏燕，韦樑.单向隔离网闸的设计及其传输可靠性探讨[J].价值工程， 2014，（27）：219-220.

[4] http：//www.baidu.com