(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210995673.X (22)申请日 2022.08.19 (71)申请人 北京珞安科技有限责任公司 地址 100089 北京市海淀区中关村东路18 号1号楼13层A-16 03 (72)发明人 张晓东　孔令武　关勇　 (74)专利代理 机构 无锡苏元专利代理事务所 (普通合伙) 32471 专利代理师 王清伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01) (54)发明名称 一种安全隔离与信息交换系统和方法 (57)摘要 本发明涉及信息传输技术领域， 具体公开了 一种安全隔离与信息交换系统和方法。 本发明公 开的一种安全隔离与信息交换系统， 包括内网处 理单元、 外网处理单元和数据交换单元。 能够在 内网和外网之间进行安全隔离， 切断内外网络 之 间的直接连接， 保障数据交换单元与内网处理单 元和外网处理单元之间， 任意时刻只能与一个处 理单元建立非TCP/IP协议的数据连接， 在保证内 外网隔离的情况下， 内、 外网络之间不能同时连 接， 从而实现可靠、 高效的安全数据交换， 用户只 需依据自身工控网络特点定制合适的安全策略， 即可实现内外网络进行安全数据通信， 在保障用 户工业网络及系统安全性的同时， 最大限度保证 客户应用的方便性。 权利要求书2页 说明书7页 附图2页 CN 115086084 A 2022.09.20 CN 115086084 A 1.一种安全隔离与信 息交换系统， 其特征在于， 所述系统包括内网处理单元、 外网处理 单元和数据交换 单元， 其中： 内网处理单元， 用于发起第一数据连接请求， 发出第一写命令， 关闭第一读开关， 进行 内网数据的检查与缓存； 接 收第二数据连接请求， 发出第一读命令， 关闭第一写开关， 进行 外网处理数据的读取； 外网处理单元， 用于发起第二数据连接请求， 发出第二写命令， 关闭第二读开关， 进行 外网数据的检查与缓存； 接 收第一数据连接请求， 发出第二读命令， 关闭第二写开关， 进行 内网处理数据的读取； 数据交换单元， 用于接收所述第 一数据连接请求和所述第 一写命令， 获取内网数据， 对 所述内网数据进行还原处理， 生成内网处理数据， 将所述内网处理数据传输至外网处理单 元； 接收所述第二数据连接请求和所述第二写命令， 获取外网数据， 对所述外网数据进行还 原处理， 生成外网处 理数据， 将所述外网处 理数据传输 至内网处 理单元。 2.根据权利要求1所述的安全隔离与信 息交换系统， 其特征在于， 所述内网处理单元具 体包括： 内网写模块， 用于发起第一数据连接请求， 发出第一写命令， 关闭第一读开关， 进行内 网数据的检查与缓存； 内网读模块， 用于接收第二数据连接请求， 发出第一读命令， 关闭第一写开关， 进行外 网处理数据的读取。 3.根据权利要求1所述的安全隔离与信 息交换系统， 其特征在于， 所述外网处理单元具 体包括： 外网写模块， 用于发起第二数据连接请求， 发出第二写命令， 关闭第二读开关， 进行外 网数据的检查与缓存； 外网读模块， 用于接收第一数据连接请求， 发出第二读命令， 关闭第二写开关， 进行内 网处理数据的读取。 4.根据权利要求1所述的安全隔离与信 息交换系统， 其特征在于， 所述数据交换单元具 体包括： 内外交换模块， 用于接收所述第 一数据连接请求和所述第 一写命令， 获取内网数据， 对 所述内网数据进行还原处理， 生成内网处理数据， 将所述内网处理数据传输至外网处理单 元； 外内交换模块， 用于接收所述第 二数据连接请求和所述第 二写命令， 获取外网数据， 对 所述外网数据进行还原处理， 生成外网处理数据， 将所述外网处理数据传输至内网处理单 元。 5.根据权利要求4所述的安全隔离与信 息交换系统， 其特征在于， 所述数据交换单元还 包括： 工业控制模块， 用于基于对工控协议深度解析， 实现对内网数据和外网数据中参数的 控制， 对于无法识别的数据全部隔离 丢弃。 6.根据权利要求5所述的安全隔离与信 息交换系统， 其特征在于， 所述数据交换单元还 包括： 数据库同步模块， 用于提供多个同构数据库之间、 异构数据库的单、 双 向数据交换， 对权　利　要　求　书 1/2 页 2 CN 115086084 A 2预设的同构数据库之 间、 异构数据库之 间的数据同步； 内置时间策略， 通过获取用户的策略 配置， 进行自定义同步执 行。 7.根据权利要求6所述的安全隔离与信 息交换系统， 其特征在于， 所述数据交换单元还 包括： 文件交换模块， 用于支持多个文件传输协议， 通过获取用户设置的规则信息， 进行相应 文件的过 滤； 支持多个操作系统平台， 在不同文件系统之间进行 数据的单向、 双向交换。 8.根据权利要求7所述的安全隔离与信 息交换系统， 其特征在于， 所述数据交换单元还 包括： 视频模块， 用于进行支持SCTP、 H.323和H.248主流视频协议转发， 进行视音频同时传 输， 基于动态端口传输的流 媒体视频应用。 9.根据权利要求8所述的安全隔离与信 息交换系统， 其特征在于， 所述数据交换单元还 包括： 入侵防御模块， 用于针对工业控制模块、 数据库同步模块、 文件交换模块和视频模块进 行入侵实时检测， 进行病毒防护查杀， 并产生相关日志和告警， 实时通知系统管理员。 10.一种安全隔离与信息交换 方法， 其特 征在于， 所述方法具体包括以下步骤： 在内网向外网发送数据时， 内网处理单元发起第 一数据连接请求， 发出第 一写命令， 关 闭第一读开关， 进行内网数据的检查与缓存； 数据 交换单元接 收第一数据连接请求和第一 写命令， 获取内网数据， 对内网数据进行还原处理， 生成内网处理数据， 将内网处理数据和 第一数据连接请求传输至外网处理单元； 外网处理单元接 收第一数据连接请求， 发出第二 读命令， 关闭第二写开关， 进行内网处 理数据的读取； 在外网向内网发送数据时， 外网处理单元发起第 二数据连接请求， 发出第 二写命令， 关 闭第二读开关， 进行外网数据的检查与缓存； 数据 交换单元接 收第二数据连接请求和第二 写命令， 获取外网数据， 对外网数据进行还原处理， 生成外网处理数据， 将外网处理数据和 第二数据连接请求传输至内网处理单元； 内网处理单元接 收第二数据连接请求， 发出第一 读命令， 关闭第一写开关， 进行外网处 理数据的读取。权　利　要　求　书 2/2 页 3 CN 115086084 A 3