CIM-E电网物理模型描述与交换规范(试行)
附件2:
CIM/E电网物理模型描述与交换规范
(试行)
1范围
本方案适用于国家电网公司范围内调度机构,包括国调、各网调、省(市)调和地调。
电网模型数据拼接内容包括静态电网模型、设备参数、设备连接关系以及实时通信数据索引表。
2参考文件
●DL/T 890.301-2004/IEC61970-301:2003 能量管理系统应
用程序接口(EMS-API)第301篇:公共信息模型(CIM)基
础
●Q/GDW 215-2008 电力系统数据标记语言―E语言规范
●Q/GDW 216-2008 电网运行数据交换规范
●Q/GDW 137-2006 电力系统分析计算用的电网设备参数和
运行数据规范
●电网设备通用模型命名规范(试行)
3总体要求
电网模型参数、运行数据原则上按照调度隶属关系进行源端维护,即省(市)调维护220kV电网模型参数,国调、网调维护500kV 以上电网模型参数,省(市)调以周期或变化传送方式,及时将最新220kV电网模型参数上传网调,网调结合500kV模型,进行模型拼接,形成完整的全网220kV以上电网模型,导入调度自动化系统,并下发省(市)调。同时,国调和三华网调对各网调的导出模型文件进行拼接入库。
各电网调度中心同时维护本系统内电网设备模型对应的实时运行数据通信索引表,自动生成,减少维护工作量。
3.1电网模型拼接
根据电网调度管辖权,具体边界可视情况确定。边界设备一般定义为变压器或者交流线段
3.2模型格式
调度中心之间的模型交互采用CIM/E语言格式文件。
在交互过程中建议采用全模型,也可采用增量模型方式,如采用增量模型,需加强安全措施,确保每次增量模型正确,防止一次增量模型丢失造成模型混乱无法补救。
3.3设备命名
各级调度中心需按《电网设备通用模型命名规范(试行)》,对各类设备进行规范化命名,老系统不支持规范命名的,导出模型时需进行名称转换,形成含路径的全名,设备全路径名为系统内唯一标识。
3.4模型的拆分与拼接
接收地调模型后,应可根据边界定义规则对地调模型进行裁剪,如110kV以下、地刀等,具体规则根据省(市)上传模型情况以及应用需求讨论决定。
地调上送的模型要保证拓扑连接关系正确,否则影响模型的拆分与切割。
根据确定的边界,将地调裁剪优化模型与省(市)调模型进行拼接,形成全网模型。
拼接时部分单位模型不全时可使用相应单位最新版本的模型文件,不影响模型拼接流程的正常运转。
3.5模型的校验与导入
模型文件在导出和导入时,应结合量测信息进行校验,包括拓扑连接关系校验,状态估计计算校验。拼接形成的220kV以上全网模型通过语法语义和简单逻辑校验后,可以导入(或生成)离线数据库,生成画面,生成通信索引表;可在孤立的工作站上进行潮流、静态安
全分析、暂稳仿真等测试;验证测试通过后,该模型及其对应的数据库、画面、索引表等方可投入在线运行。
3.6 模型与通信索引表
在完成模型拼接的同时,自动生成最新通信索引表,发给通信对端单位,分别根据数据名称形成各自的数据库标识索引。为减少点号更新对已有数据通信带来的影响,建议原有量测点号保持不变,新增量测在尾部增加,或按顺序使用中间的空点。
3.7 模型与图形文件
网、省(市)调上传的110kV以上相关厂站的接线图均应在模型导入时自动触发相关厂站图形的生成。各级调度中心应支持导入和导出G格式的厂站接线图和潮流图,以便于相互校验。
4电网物理模型描述
为满足电网调度自动化系统运行要求,电网模型应为物理连接模型,包含区域、基准电压、厂站、电压等级、间隔、断路器、刀闸、母线段、同步发电机、线路、交流线段、负荷、变压器、变压器绕组、变压器分接头类型、并联补偿器、串联补偿器、非设备遥测、非设备遥信、保护信号、遥测、遥信等26类对象,各类对象包含的属性项及相关要求如下,其中各参数单位采用有名值,电压、有功、无功的单位分别为kV、MW、MVar。为了便于进行模型的验证测试,模型
中应包括基本量测数据(如:线路潮流、母线电压、机组出力等SCADA 实测数据)和基本参数(如:线路、变压器的阻抗、电抗等)。4.1区域类(ControlArea)
表1 区域类(ControlArea)
说明:
(1)区域细化到地区,通过父区域标识关联建立区域间的隶属关系。
(2)字段类型:s表示字符串,f表示浮点数,i表示整数,下同。
4.2基准电压类(BaseVoltage)
表2 基准电压类(BaseVoltage)
4.3厂站类(Substation)
表3 厂站类 (Substation)
4.4电压等级类(VoltageLevel)
表4 电压等级类(VoltageLevel)
4.5断路器类(Breaker)
表5 断路器类(Breaker)
4.6刀闸类(Disconnector)
表6 刀闸类(Disconnector)
4.7母线段类(BusbarSection)
表7 母线类(BusbarSection)
4.8同步发电机类(SynchronousMachine)
表8 同步发电机类(SynchronousMachine)
4.9线路类(ACLine)
接线的描述。
4.10交流线段类(ACLineSegment)
表9 交流线段类(ACLineSegment)
4.11交流线端点类(ACLineDot)
表10 交流线端点类(ACLineDot)
4.12直流线类(DCLineSegment)
表11 直流线类(DCLineSegment)
4.13直流线端点类(DCLineDot)
表12 直流线端点类(DCLineDot)
4.14换流器类(RectifierInverter)
表13 直流线端点类(RectifierInverter)
4.15负荷类(Load)
表11 负荷类(Load)
4.16变压器类(PowerTransformer)
表12 变压器类 (PowerTransformer)
说明:
(1)空载损耗、空载电流百分比为CIM绕组测试类属性,本处代表从高压侧充电得到的空载损耗和空载电流百分比。
4.17变压器绕组类(TransformerWinding)
表13 变压器绕组类
(TransformerWinding)
说明:
短路损耗、短路电压百分比为CIM绕组测试类属性,本处含义如下:高压绕组:高-中;中压绕组:高-低;低压绕组:中-低。
4.18变压器分接头类型类(TapChangerType)
表13 变压器分接头类型类
(TapChangerType)
4.19并联补偿器类(ShuntCompensator)
表15 补偿器类 (ShuntCompensator)
4.20串联补偿器类(SeriesCompensator)
表16 补偿器类 (SeriesCompensator)
4.21间隔类(Bay)
表20 间隔类(Bay)
4.22非设备遥测类(Measure)
4.23非设备遥信类(Signal)
如何解决内外网隔离与数据安全交换 随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 一、物理隔离网闸 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。
数据交换平台技术规范
目录 前言 (4) 1.引言 (5) 1.1适用范围 (5) 1.2引用的规范文件和有关规定 (5) 1.3术语和定义 (6) 1.4缩略语 (7) 2.系统总体设计要求 (7) 2.1平台介绍 (7) 2.1.1概述 (7) 2.1.2体系架构 (7) 2.1.3系统结构 (9) 2.2功能体系 (9) 2.2.1数据交换 (9) 2.2.2交换节点管理 (10) 2.2.3交换流程管理 (11) 2.2.4系统管理 (11) 2.3技术要求 (12) 2.3.1基本要求 (12) 3.系统性能要求 (13) 3.1开发环境要求 (13) 3.1.1要求描述 (13) 3.1.2性能指标 (13) 3.2平台部署、运行要求 (14) 3.2.1要求描述 (14) 3.2.2性能指标 (15) 3.3数据共享交换服务要求 (15) 3.3.1要求描述 (15) 3.3.2性能指标 (17)
3.4平台扩展性需求 (17) 3.5平台管理模式要求 (18) 3.5.1要求描述 (18) 3.5.3性能要求 (18) 3.6共享交换应用服务要求 (18) 3.5.1要求描述 (19) 3.7对性能的规定 (19) 3.8运行环境适应性要求 (20)
前言 《数据交换平台技术规范》,是根据国家有关规定和国家标准,并且在多年电子政务系统建设和应用经验的基础上,针对信息资源交换平台的功能技术条件编制而成的。 政府各单位可根据本规范为本单位的办公业务系统开发软件接口,实现与数据交换平台无缝对接,从而实现与全市其他单位的系统联网进行电子公文、业务资料、业务信息等各类信息资源的交换。 本规范只给出交换平台的技术约定,不涉及信息资源的管理规定。各单位使用本规约的时候,应注意遵守国家和我省有关法律法规和规章制度。
物理隔离技术 一、需求背景 互联网的广泛应用大大丰富了人们的生活,提高了人们的工作效率,在给我们带来极大便利的同时也带来了严重的安全问题,尤其是病毒破坏、黑客入侵造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术都是基于软件的逻辑隔离产品,对于黑客和内部用户而言是可能被操纵的,无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。再加上目前我国使用的计算机核心软硬件都依赖进口,谁也无法保证这些软硬中没有后门、没有漏洞。因此,最好的办法就是让用户重要的数据和外部的互联网没有物理上的连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。所以就需要一种技术来帮助用户既能有效地隔离内外网络,又能方便地使用内外网的资源,这就是物理隔离技术要完成的任务。在90年代初期,以色列某些计算机学术性组织最先提出了物理隔离的概念,在西方国家的关键网络中,普遍采用物理隔离技术来保护网络的安全。 我国信息安全主管部门对于物理隔离技术十分重视,国家保密局2001年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》第二章明确规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”中共中央办公厅和国务院办公厅关于转发《国家信息化领导小组〈关于我国电子政务建设指导意见〉的通知》(中办发【2002】17号文)中明确指出:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”目前,全国各地都在按照这个文件精神建设政府信息网络。 二、物理隔离技术 物理隔离是指内部网不得直接或间接连接国际互联网。实施内外网物理隔离,在技术上应达到以下目的: 在物理传导上隔断内部网与外部网,确保外部网不能通过网络连接而侵入内部网,同时防止内部网信息通过网络连接泄露到外部网。 在物理存储上隔断内部网与外部网,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜网;对于断电后非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。 在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。 三、物理隔离与逻辑隔离 根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。逻辑隔离的含义是公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。 物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包
网络隔离下的几种数据 交换技术比较 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-
一、背景 的物理隔离是很多设计者都不愿意的选择,上要承载专用的业务,其安全性一定要得到保障。然而的建设就是为了互通的,没有数据的共享,的作用也缩水了不少,因此隔离与数据交换是天生的一对矛盾,如何解决好的安全,又方便地实现数据的交换是很多安全技术人员在一直探索的。 要隔离的原因很多,通常说的有下面两点: 1、涉密的与低密级的互联是不安全的,尤其来自不可控制上的入侵与攻击是无法定位管理的。互联网是世界级的,也是安全上难以控制的,又要连通提供公共业务服务,又要防护各种攻击与病毒。要有隔离,还要数据交换是各企业、政府等建设的首先面对的问题。 2 安全防护技术永远落后于攻击技术,先有了矛,可以刺伤敌人,才有了盾,可以防护被敌人刺伤。攻击技术不断变化升级,门槛降低、漏洞出现周期变短、病毒传播技术成了木马的运载工具…而防护技术好象总是打不完的补丁,目前互联网上的“黑客”已经产业化,有些象上的“黑社会”,虽然有时也做些杀富济贫的“义举”,但为了生存,不断专研新型攻击技术也是必然的。在一种新型的攻击出现后,防护技术要迟后一段时间才有应对的办法,这也是安全界的目前现状。 因此隔离就是先把与非安全区域划开,当然最好的方式就是在城市周围挖的护城河,然后再建几个可以控制的“吊桥”,保持与城外的互通。数据交换技术的发展就是研究“桥”上的防护技术。 目前数据交换有几种技术: 修桥策略:业务协议直接通过,数据不重组,对速度影响小,安全性弱 防火墙FW:层的过滤 多重安全网关:从层到应用层的过滤,多重关卡策略 渡船策略:业务协议不直接通过,数据要重组,安全性好 网闸:协议落地,安全检测依赖于现有安全技术 交换:建立交换缓冲区,立体化安全监控与防护 人工策略:不做物理连接,人工用移动介质交换数据,安全性做好。 二、数据交换技术 1、
产品数据交换标准结构(chanpin shuju jiaohuan biaozhun STEP) 产品数据交换标准STEP (Product data exchange standard STEP) 指国际标准化组织(ISO)制定的系列标准ISO 10303 《产品数据的表达与交换》。这个标准的主要目的是解决制造业中计算机环境下的设计和制造(CAD/CAM)的数据交换和企业数据共享的问题。中国陆续将其制定为同名国家标准,标准号为GB/T 16656。该标准有一个非正式的,但在国际上非常流行的名字-STEP,它是Standard for the Exchange of Product model data的缩写。 企业的产品设计采用计算机辅助设计(CAD)技术以后遇到了很大的挑战。首先是由于企业的产品设计产生的CAD数据迅速膨胀。这些信息是企业的生命,它们不断的产生出来,不断地被更新改版。这种技术信息在企业的不同部门中和生产过程中流动,重要的档案信息要保存几十年。但是,CAD设计产生的数据不再象传统的图纸那样随便拿给任何地方的任何人都能阅读。各种CAD系统之间的不兼容造成企业不同系统之间的数据不能共享,有时会造成非常严重的经济损失。CAD系统不能发挥出最大的效益,很大的原因之一就是由于数据交换产生的障碍。 另一方面,很多企业的设计档案都要求保存几十年,这就意味着经过长期保存的CAD数据经过几十年以后,在已经更新了若干代的计算机软硬件系统中还应该能够正确读出并能得到再次使用。如果做不到,那将是企业的灾难。由于计算机系统软硬件的生命周期越来越短,CAD数据的长期存档在当前恰恰是很难做到的。 为了解决上述问题,国际标准化组织ISO/TC184/SC4 (以下简称SC4) 工业数据分技术委员从1983年开始着手组织制定一个统一的数据交换标准STEP。到目前为止,该标准的基本原理和主要的二维和三维产品建模应用协议已经成为正式的国际标准,市场上的主要CAD 软件都已经开始提供商品化的STEP的接口。虽然STEP标准的制定进展缓慢,但是它已经在一些发达国家的先进企业中得到应用,如飞机、汽车等制造行业。 STEP标准的体系结构如图所示,共分四个层次,下层主要是标准的原理和方法,中间两层是标准的资源,最上层是应用协议(AP)。其中资源是建立应用协议的基础,建立应用协议是制定本标准的目的,是开发CAD / CAM数据交换接口的依据。 STEP标准是一个系列标准,是由若干分标准(或“部分”)组成的。体系结构的矩形框表示了系列标准的分类,其中的编号对应分标准的编号规则。例如描述方法类分标准的编号是11、12、13…。应用协议类分标准的编号是201、202、203…。 EXPRESS语言 STEP标准描述方法中的一个重要的标准是ISO 10303 - 11 EXPRESS语言参考手册。EXPRESS语言是描述方法的核心,也是STEP标准的基础。该标准是一种形式化描述语言,但不是计算机编程语言。它吸收了现代编程语言的优点,主要目的是为了建立产品的数据模型,对产品的几何、拓扑、材料、管理信息等进行描述。 STEP标准体系结构 EXPRESS语言为了能够描述客观事物、客观事物的特性、事物之间的关系,它引入了实体(ENTITY)和模式(SCHEMA)的概念。在EXPRESS语言中把一般的事物(或概念)抽象为实体,若干实体的集合组成模式。这意味着小的概念可组成大的概念。事物的特性在EXPRESS语言中用实体的属性(attribute)表示。实体的属性可以是简单数据类型,如实数
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。 如何实现物理隔离 网络隔离技术目前有如下两种技术: 1.单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。 2.隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。 单主板安全隔离计算机 单主板安全隔离计算机是采用彻底实现内外网物理隔离的个人电脑,这种安全电脑的成本仅仅增加了25%左右,并且由于这种安全电脑是在较低层的BIOS上开发的,处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。它很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全等问题,彻底实现了网络物理隔离。 安全电脑在传统PC主板结构上形成了两个物理隔离的网络终端接入环境,分别对应于国际互联网和内部局域网,保证局域网信息不会被互联网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立,并只能在相应的网络环境下工作,不可能在一种网络环境下使用另一环境才使用的设备。BIOS还提供所有涉及信息发送和输出设备的控制,包括: 一、对软驱、光驱提供限制功能。在系统引导时不允许驱动器中有移动存储介质。双网计算机提供软驱关闭/禁用功能。 二、对双向端口设备提供限制功能。双向端口包括打印机接口/并行接口、串行接口、USB接口、MIDI接口,这些接口如果使用不当,也是安全漏洞,需要加强使用管制。对于BIOS,则由防写跳线防止病毒破坏、非法刷新或破坏以及改变BIOS的控制特性。目前金长城世恒双网计算机就是采用这种构架的产品。 网络安全隔离卡 网络安全隔离卡的功能是以物理方式将一台PC虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两种状态是完全隔离的,从而使
物理隔离与数据交换-网闸的设计原理与误区 一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。 但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。 最初的解决办法就是人工的“传递”,用U盘或光盘在内外网之间倒换数据。随着业务的增多,数据量的扩大,人工的方式显然成为很多业务的瓶颈,在内、外网之间建立一个既符合“物理隔离”安全要求,又能进行数据交换的设备或解决方案,这就诞生了网闸技术。 网闸实现的是个安全的概念,与防火墙等网络安全设备不同的地方是他阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了载体,如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。这就象从前长江上的摆渡船,既没有“物理的连接”大桥,也实现了货物的交换。 其实,除了电子政务内外网的交换需求,其他各种涉密网络与公用网络的互联都有这种需求,比如:广电的编播网和互联网、电力的控制网与办公网、海关的运行网和报关查询网络、银行的业务网与网上银行网络等等。 二、网闸的实现原理 网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计
一、图文网络物理隔离基础专利技术 在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络在物理连线上是完全分离的且不存在公用的存储信息,从而实现单台计算机在两个网络之间真正的物理隔离,一台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。本公司是单机双硬盘网络物理隔离基础专利技术持有人, 并拥有基于单机双硬盘网络物理隔离的基础专利以及其控制切换方式、兼容性、适用性等多项发明专利技术。 二、适用范围 适用于政府机关、金融机构、部队、企事业单位、个人等既要接入互联网又要防止来自互联网黑客窃取信息、内部泄密或病毒侵入以确保内部网络信息安全的一切台式电脑。 三、WLGLQ-Ⅱ型隔离卡的安装 1、连接硬盘数据线 分别用硬盘数据线将内外网硬盘的数据线口与主板上的硬盘口连接。 2、连接电源线 将计算机电源线插入隔离卡上标有“计算机电源”的插座上。 用本产品配备的电源线将隔离卡上标有“内网电源”的插座输
出口与内网硬盘电源输入口连接起来。 用本产品配备的电源线将隔离卡上标有“外网电源”的插座输出口与外网硬盘电源输入口连接起来。 3、将隔离卡插入计算机主板上空的PCI-E槽或者PCI槽并固定好。 4、连接网卡 用本产品配备的30cm短网线将隔离卡上标有“网卡”的 RJ-45 网络接口(隔离卡中间的RJ45接口)与计算机的网卡连接。 5、网线连接方法 将内网和外网两条网线分别接入隔离卡上标有“内网”、“外网”的对应网络接口上。 6、外置选择开关连接方法:将隔离卡选择开关与隔离上的开关插座相连,如图所示 四、提示软件TWscreen 安装 为防止用户内、外网误用,可安装本产品的配套软件—图文网
物理隔离网闸常见技术问题解答 物理隔离网闸一定要采用专用开关集成电路吗? 答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。 物理隔离网闸是如何利用SCSI来实现开关技术的? 答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图: 中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。 物理隔离网闸可以采用USB,火线和以太来实现软开关吗? 答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答) 为什么SCSI可以,而USB、火线和以太就不行? 答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离网闸 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1 物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2 物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆
计算机网络系统双网隔离建议方案 北京银信长远科技股份有限公司 二O一四年七月
目录 第一章公司简介 (3) 第二章用户需求分析 (4) 第三章总体设计指导思想 (5) 第四章计算机系统双网隔离方案 (8) 第五章、投资预算评估 (17)
第一章公司简介 北京银信长远科技股份有限公司(简称银信科技)是一家全国性、专业化的IT服务整体解决方案提供商,注册资本亿元人民币,是中国第三方IT运维服务第一家上市公司。公司现有员工近700人,技术工程师400人,绝大多数工程师具有原厂各类技术认证证书,证书总数700多个。 银信科技主要经营范围:IT基础设施、IT行业应用系统的建设和运维,包含数据中心、云平台、容灾备份、虚拟化、信息安全等系统解决方案;各行业数据中心、各类IT设备系统的运营维保服务、IT技术培训、IT人员外包服务、数据中心搬迁及其他IT增值服务;自有IT运维管理软件的销售,IT运维管理咨询及服务等。 银信科技资质: ·北京市科学技术委员会颁发的高新技术企业证书; ·信息产业部颁发的计算机信息系统集成一级资质证书; ·中国软件测评中心颁发的信息系统运维服务能力二级资质证书; ·工信部ITSS(信息技术服务标准工作组)全权成员单位证书; ·通过ISO9001:2008国际质量管理体系认证; ·通过北京市科学技术委员会的双软件认证。 ·中国银行业数据中心IT基础设施第三方服务市场排名中名列第一 业绩 客户行业已涉及金融、电信、电力、航空、政府、教育、交通、商业、IT业、制造 业等众多行业客户。 2011年营业收入约为2亿元 2012年营业收入约为亿元 2013年营业收入约为亿元 第二章用户需求分析
一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。 但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。 最初的解决办法就是人工的“传递”,用U盘或光盘在内外网之间倒换数据。随着业务的增多,数据量的扩大,人工的方式显然成为很多业务的瓶颈,在内、外网之间建立一个既符合“物理隔离”安全要求,又能进行数据交换的设备或解决方案,这就诞生了网闸技术。 网闸实现的是个安全的概念,与防火墙等网络安全设备不同的地方是他阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了载体,如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。这就象从前长江上的摆渡船,既没有“物理的连接”大桥,也实现了货物的交换。 其实,除了电子政务内外网的交换需求,其他各种涉密网络与公用网络的互联都有这种需求,比如:广电的编播网和互联网、电力的控制网与办公网、海关的运行网和报关查询网络、银行的业务网与网上银行网络等等。 二、网闸的实现原理 网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计一般分三个基本部分: 内网处理单元 外网处理单元 隔离与交换控制控制单元 三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。一般为Unix BSD或Linux 的变种版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
BIM模型标准 1BIM总体技术要求 1.1建模软件及平台 本项目所有专业(建筑专业、结构专业、机电安装专业等),均使用Autodesk Revit 2017版系统软件构建,Autodesk Navisworks 2017,AutoCAD 2017,如确需BIM软件版本升级或增加其他BIM软件平台,应进行统一协调管理。 1.2模型依据 1.以合同类任务文件为依据,包括:招标文件技术要求、合同文件、总进度计划等; 2.以设计单位提供的施工图为依据; 3.以计算书类文件为依据,包括:施工变更单、变更图纸、相关规范标准等。 1.3数据交换与拆分 1.3.1数据交换 本项目模型需要在Autodesk Revit软件、Autodesk Navisworks软件、广联达GCL之间进行数据转换,在BIM5D平台进行整合。数据交换方式如下:首先通过Revit软件插件将.rvt格式模型转化为.nwc .gfc .igms格式模型,通过将.nwc格式导入Autodesk Navisworks Manage2017软件进行三维交底的动画制作;通过.gfc格式导入广联达土建算量软件进行清单和模型关联工作;最终用广联达土建算量软件导出.igms格式,导入到广联达BIM5D平台中,以便项目各部门协同应用。 1.3.2数据拆分 (1)确定参与项目的专业及各专业人员:建筑人数,结构人数,水暖电人数; (2)BIM中心按各专业划分,可用以下两种方式进行协同工作:1.各专业分别建立自己的专业模型,专业间通过文件链接协调。2.建立工作集,给相关人员分配工作任务和权限,通过中心文件进行协同工作(需专人建立项目小型服务器)。 2BIM技术措施与方案 2.1BIM模型信息要求 系统中的构件: 各专业模型都是由不同功能的构件组成,并完整表达该模型系统的功能。 构件信息:
附件三 华能集团内外网安全隔离与数据交换 建设方案建议 国家信息中心信息安全研究与服务中心 2008年12月-北京
目录 1.应用背景 (2) 2.安全隔离系统简介 (2) 3.技术架构比较 (3) 4.基本功能 (4) 4.1.信息交换功能 (4) 4.2.安全控制功能 (6) 5.部署方式 (8) 5.1.内外网统一部署 (9) 5.2.根据应用分别部署 (9) 6.应用实现方式 (9) 6.1.OA系统隔离 (9) 6.2.数据库信息交换隔离 (11) 6.3.邮件系统隔离 (12) 6.4.网银应用隔离 (13) 6.5.内网补丁升级 (14)
1.应用背景 众所周知,以防火墙为核心的网络边界防御体系只能够满足信息化建设的一般性安全需求,却难以满足重要信息系统的保护问题。对于重要信息系统的保护,我国历来采用了物理断开的方法,国家保密局在《计算机信息系统国际联网保密管理规定》中将涉密信息系统的安全防御要求定格为与任何非涉密信息系统必须“物理断开”。断开了就安全的(事实上也并非如此)。但是,断开了却严重影响了业务信息系统的运行。 目前,华能集团在信息化建设当中已经明确了双网建设原则,重要业务系统、日常办公计算机都处于内部网络,而一些业务系统,例如:综合数据库系统、OA系统、邮件系统和网银系统、防病毒恶意代码升级、操作系统补丁升级等,所需要的基础数据却来自外部业务网络,甚至互联网络。物理断开造成了应用与数据的脱节,影响了行政执行能力和行政效率。实际断开不是目的,在保护内部网络的适度安全情况下,实现双网隔离,保证数据的互联互通才是真正的目的。安全隔离系统就是为此开发的。 2.安全隔离系统简介 安全隔离与信息交换技术(GAP)。这种技术在1993年由Myong H.Kang在“A Pump for Rapid, Reliable, Secure Communication”一文中提出,并在1996年对这种概念进一步深化为一种适于网络应用
网络综合布线系统中的物理隔离技术 一、物理隔离技术的意义与作用 物理隔离技术作为网络与信息安全技术的重要实现手段,越来越受到业界的重视。物理隔离的概念,简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接,将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来,让黑客无机可乘。这样就需要一种技术来帮助用户方便、有效地隔离内、外网络。尤其是“政府上网”保安部门、军事部门、商业运作筹划部门、重要的科研部门更需要物理隔离技术。 我们国家非常重视计算机网络的安全,国家保安局发布的《计算机信息系统国际联网保安管理规定》中第二章第六条规定“涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。对网络物理隔离的技术研究和产品的生产起作推动作用,并有着它的应用市场和迅速发展的趋势。 作为物理隔离技术,仅仅是一种被动的隔离方法,目的是为了保证内外网络信息的隔离,而信息是保存在存储介质上的,物理隔离就是要保证隔离双方的信息不会出现在同一个存储介质上,也不会都出现在对方的网络中,而二个存储介质在同一时刻只能有一个在发挥其作用。 作为物理隔离技术,需要做到以下5点。 (1)高度安全。物理隔离要从物理链路上切断网络连接,达到高度安全的可行性。 (2)较低的成本。建立物理隔离时要考虑其成本,如果物理隔离的成本达到或超过了两套网络的建设费用,那就失去了物理隔离的意义。 (3)容易部置。在实施物理隔离时,既要满足内外网络的功能又要易于部置,结构要简单。 (4)操作简单。物理隔离技术应用的对象是工作人员与网络专业技术人员,因此要求工作站的网络端要简单易行、方便用户,使用者不会感觉到操作的困难性。 (5)灵活性与扩展性 物理隔离是具有多种配置的,我们可根据现有网络系统的特性,进行灵活改造,达到物理隔离的功能,同时考虑在网络中可随时添加新设备、不会给网络安全带来任何不利的影响。 在具体的应用范围上要区分5种状况: (1)政府部门。政府部门要解决网络安全防范问题,除了具有防火墙功能外(从软件检测入侵的手段)能够满足保安部门、财务部门、人事部门的不同应用需求,把黑客、 情报盗窃、破坏者拒绝于门外。 (2)军队部门。军队部门要解决安全控制,能够满足军队内部各部门的网络连接和物理隔离的限制。杜绝国防工程、军事技术与各种先进技术的泄密。 (3)金融证券部门。金融证券部门要解决上级部门与下级部门、同级部门之间网络安全防范,同时要实现业务工作与对外服务工作的有效隔离。 (4)企业部门。企业部门要解决内部网与外部网的安全控制,满足不同部门的应用需求与安全控制。新产品技术、财务、人事、销售渠道等与整个网络进行局部隔离。 (5)科研部门。科研部门,既要考虑Internet的应用,又要考虑本身研究的课题保密性,避免泄密和被盗窃,应有着严格的隔离限制。 二、物理隔离技术的不足之处。 物理隔离技术的不足之处主要表现在4个方面,它们是: (1)物理隔离技术仅仅是一种被动的隔离开关,手段单一,没有与其他安全技术进行配合; (2)物理隔离不能做到安全状态检测,容易被非法人员利用而混入内部网络;
内外网物理隔离彻底解决方案 2007年08月11日星期六下午 09:20 网络物理隔离卡是为个人电脑、局域网(又称内网)用户利用原有的一台电脑通过物理隔离接入互联网(又称外网)。 网络物理隔离的作用是使网络之间无连接的物理途径,内网的信息不可能外泄;内网的系统亦不可能受到攻击,外网的病毒、邮件“炸弹”、操作系统、CPU等“后门”问题,隐私问题,密码被破,或通用密钥等一切来自互联网不安全的因素都可完全克服。 为实现网络的物理隔离,本公司提出了引入二个硬盘,使一个硬盘同时仅对应接入一个网络,而与另外一个硬盘和网络是完全物理隔离的,简单、可靠、可信、内置式的专利设计思想,已获得国家专利(专利号:ZL 00 2 27034.X),该项专利技术已在国家重要部门使用,反应良好。 本物理隔离卡适用于政府机关、金融机构、部队、企业单位、个人等需接入互联网而又需要保护本地操作系统,保护本地数据资源的一切个人电脑。 随着计算机网络及国际互联网的应用飞速发展,使我们进入了前所未有的时代。用一台计算机可知天下事,政府的各部门、各企业均已采用先进的互联网技术建立自己的内部办公网或企业管理网。但由于公众网(INTRENET)的开放性,使得网络安全受到严重的威胁,自己的计算机或计算机网络系统会遭到一些别有用心的人破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全高度重视,甚至规定内部办公网络计算机不准与公众网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。 与此同时,一大批开发网络防火墙、加密软件的企业应运而生。但根据现有的技术背景,核心的硬件产品(例PIII CPU)、操作系统(例WINDOWS98)、网络产品等技术均掌握在外国人手中,即使有再严密的加密软件和防火墙都有被攻破的可能,因此而造成泄密和经济损失。基于上述原因,广州市图文科技有限公司为实现网络的物理隔离,提出了简单、可靠、内置式的完全物理隔离的专利设计思想。推出了图文网络物理隔离卡。(已申报国家专利,受理号:00227034.X)确保内部网络及内部资源不受外界通过公众网窃取数据和攻击,真正做到简单、可靠、可信、安全,可无忧地使用电脑。 -------------------------------------------------------------------------------- 网络物理隔离卡与其它网络安全方法的比较 一.配置两台电脑,分别接可靠,符合国家有关上内部局域网和公众网网络安全的规定 1.使用不方便。 2.投资成本巨大、浪费资源。 3.网络设置复杂、维护难度大。 4.占用更多的办公空间。 二.采用代理服务器和防火墙技术不可靠、不符合国家有关网络安全隔离的规定 1.投资成本大。
附件2: CIM/E电网物理模型描述与交换规范 (试行) 1范围 本方案适用于国家电网公司范围内调度机构,包括国调、各网调、省(市)调和地调。 电网模型数据拼接内容包括静态电网模型、设备参数、设备连接关系以及实时通信数据索引表。 2参考文件 ●DL/T 890.301-2004/IEC61970-301:2003 能量管理系统应 用程序接口(EMS-API)第301篇:公共信息模型(CIM)基 础 ●Q/GDW 215-2008 电力系统数据标记语言―E语言规范 ●Q/GDW 216-2008 电网运行数据交换规范 ●Q/GDW 137-2006 电力系统分析计算用的电网设备参数和 运行数据规范 ●电网设备通用模型命名规范(试行)
3总体要求 电网模型参数、运行数据原则上按照调度隶属关系进行源端维护,即省(市)调维护220kV电网模型参数,国调、网调维护500kV 以上电网模型参数,省(市)调以周期或变化传送方式,及时将最新220kV电网模型参数上传网调,网调结合500kV模型,进行模型拼接,形成完整的全网220kV以上电网模型,导入调度自动化系统,并下发省(市)调。同时,国调和三华网调对各网调的导出模型文件进行拼接入库。 各电网调度中心同时维护本系统内电网设备模型对应的实时运行数据通信索引表,自动生成,减少维护工作量。 3.1电网模型拼接 根据电网调度管辖权,具体边界可视情况确定。边界设备一般定义为变压器或者交流线段 3.2模型格式 调度中心之间的模型交互采用CIM/E语言格式文件。 在交互过程中建议采用全模型,也可采用增量模型方式,如采用增量模型,需加强安全措施,确保每次增量模型正确,防止一次增量模型丢失造成模型混乱无法补救。
物理隔离网闸常见技术问题解答 1.物理隔离网闸一定要采用专用开关集成电路吗? 答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。2.物理隔离网闸是如何利用SCSI来实现开关技术的? 答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图: 中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外
部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。 3.物理隔离网闸可以采用USB,火线和以太来实现软开关吗?答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答) 4.为什么SCSI可以,而USB、火线和以太就不行? 答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离网闸技术概述 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在