工業(yè)網(wǎng)閘技術

由兩套各自獨立的系統(tǒng)分別連接安全和非安全的網(wǎng)絡，兩套系統(tǒng)之間通過網(wǎng)閘進行信息擺渡，保證兩套系統(tǒng)之間沒有直接的物理通路。在通信過程中，當存儲介質(zhì)與安全的網(wǎng)絡連通時，斷開與非安全網(wǎng)絡連接；當與非安全網(wǎng)絡連通時，斷開與安全網(wǎng)絡的連接；通過分時地使用兩套系統(tǒng)中的數(shù)據(jù)通路進行數(shù)據(jù)交換，以達到隔離與交換的目的。此外，在數(shù)據(jù)交換過程中，需同時進行防病毒、防惡意代碼等信息過濾，以保證信息的安全。

工業(yè)網(wǎng)閘要求

（1）雙主板，雙硬盤型：通過設置兩套獨立計算機的設備實現(xiàn)，使用時，通過客戶端開關分別選擇兩套計算機系統(tǒng)。（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個網(wǎng)絡接口。通過該卡控制客戶端存儲設備，同時選擇相應的網(wǎng)絡接口，達到網(wǎng)絡隔離的效果。（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個網(wǎng)絡接口。對硬盤上劃分安全區(qū)、非安全區(qū)，通過隔離卡控制客戶端存儲設備分時使用安全區(qū)和非安全區(qū)，同時對相應的網(wǎng)絡接口進行選擇，以實施網(wǎng)絡隔離。

工業(yè)網(wǎng)閘

負責接入到內(nèi)部網(wǎng)絡;外網(wǎng)控制器一端的嵌入式控制系統(tǒng)為信息端,負責接入到外部網(wǎng)絡;內(nèi)網(wǎng)控制器一端的嵌入式控制系統(tǒng)和外網(wǎng)控制器一端的嵌入式控制系統(tǒng)通過并行總線連接隔離交換單元,所述隔離交換單元由雙口RAM和FPGA組成.該工業(yè)安全隔離網(wǎng)閘能夠?qū)崿F(xiàn)工業(yè)網(wǎng)絡與信息網(wǎng)絡的數(shù)據(jù)安全隔離,能夠確保工業(yè)控制系統(tǒng)的穩(wěn)定安全運行。

安全隔離網(wǎng)閘技術作為當前內(nèi)外網(wǎng)隔離安全性保障實現(xiàn)的主要方式,在當前民航空管領域有著廣闊的應用前景.文章首先介紹了民航空管領域面臨的信息安全隱患及安全隔離網(wǎng)閘技術,然后闡述了如何將二者有機的結合起來,構建一個基于安全隔離網(wǎng)閘技術的空管信息安全解決方案。一種計算機網(wǎng)絡安全隔離與數(shù)據(jù)交換設備的硬件,軟件技術設計及連接使用,它既能實現(xiàn)計算機專網(wǎng)與公網(wǎng)間的安全隔離,防范侵入,又能防范病毒和拒絕IP訪問,實現(xiàn)實時的數(shù)據(jù)交換。