根據(jù)信息保密的技術(shù)要求，涉及保密網(wǎng)絡(luò)（涉密網(wǎng)絡(luò)）是不可以與互聯(lián)網(wǎng)直接互相連通的；當(dāng)需要進(jìn)行涉密網(wǎng)絡(luò)與非保密網(wǎng)絡(luò)（非涉密網(wǎng)絡(luò)）連接時(shí)，則采用：先采用非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行物理隔離，然后再采用雙向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)。要是非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)是邏輯隔離的，則采用單向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)，保證涉密數(shù)據(jù)不會(huì)從高保密級(jí)別網(wǎng)絡(luò)輸出到低保密級(jí)別的網(wǎng)絡(luò)。

“網(wǎng)關(guān)”及單向光纖傳輸網(wǎng)卡的作用

“網(wǎng)關(guān)”的隔離作用是基于定向地傳輸數(shù)據(jù)，“網(wǎng)關(guān)”的原理是模擬人工的數(shù)據(jù)“復(fù)制（拷貝）”，不建立兩個(gè)網(wǎng)絡(luò)的“物理通道”，所以“網(wǎng)關(guān)”的一般狀態(tài)形式是把應(yīng)用的數(shù)據(jù)“剝離”開(kāi)來(lái)，通過(guò)類(lèi)似于文件的“復(fù)制（拷貝）”到另外一個(gè)地方后，再通過(guò)正常的通訊方式傳輸?shù)侥康牡兀虼藦陌踩Ｃ艿慕嵌龋熬W(wǎng)關(guān)”的“復(fù)制（拷貝）移動(dòng)”傳輸?shù)臄?shù)據(jù)中格式信息越少越好，當(dāng)然，這要是沒(méi)有任何格式的原始數(shù)據(jù)就更好了，因?yàn)闆](méi)有格式信息的文本就沒(méi)有辦法隱藏其他的非數(shù)據(jù)的東西，減少了攜帶計(jì)算機(jī)“病毒”的載體。

“網(wǎng)關(guān)”是切斷了上層業(yè)務(wù)的通訊協(xié)議，看到了原始的數(shù)據(jù)，為了達(dá)到安全“隔離”的效果，采用私有通訊協(xié)議，或采用存儲(chǔ)協(xié)議，都是為了表明要徹底剝離所有的協(xié)議附加信息，讓“復(fù)制（拷貝）”傳遞的數(shù)據(jù)更加“干凈”。但為了方便這種“復(fù)制（拷貝）”數(shù)據(jù)傳輸，需要在“網(wǎng)關(guān)”的兩邊建立業(yè)務(wù)的代理服務(wù)器，通過(guò)“網(wǎng)關(guān)”和選擇單向光纖以太網(wǎng)卡從邏輯和物理上進(jìn)行業(yè)務(wù)連通。

“網(wǎng)關(guān)”雖然傳遞的是實(shí)際的數(shù)據(jù)，但代理協(xié)議后，每次“復(fù)制（拷貝）”的傳輸可能就不再是一個(gè)完整數(shù)據(jù)內(nèi)容，給安全檢查帶來(lái)了困難，因?yàn)楣粽呖梢园岩粋€(gè)“蠕蟲(chóng)"分成若干的片段分別傳遞，甚至小到單個(gè)的命令，不恢復(fù)原狀就很難知道它是什么；若傳遞的是"可執(zhí)行代碼"的二進(jìn)制文件，“網(wǎng)關(guān)”就很難區(qū)分出數(shù)據(jù)與攻擊。

“網(wǎng)關(guān)”對(duì)陌生的業(yè)務(wù)采用的是關(guān)閉策略，只開(kāi)通自己認(rèn)為需要的、可控的業(yè)務(wù)服務(wù)，所以“網(wǎng)關(guān)”在不同密級(jí)網(wǎng)絡(luò)之間的隔離作用還是有一定效果的。

在涉密信息的保密要求中，要求高密級(jí)網(wǎng)絡(luò)中的高密級(jí)數(shù)據(jù)不能流向低密級(jí)網(wǎng)絡(luò)，但低密級(jí)數(shù)據(jù)可以流向高密級(jí)網(wǎng)絡(luò)（數(shù)據(jù)機(jī)密性要求），這就提出了對(duì)數(shù)據(jù)的單向流動(dòng)要求，若我們只保留單向的數(shù)據(jù)流，就可以實(shí)現(xiàn)數(shù)據(jù)保密性要求，這種情況下就產(chǎn)生了單向“網(wǎng)關(guān)”的需求。

解決方案

單向“網(wǎng)關(guān)”就是采用特定的技術(shù)，只允許單向的數(shù)據(jù)流動(dòng)。北京光潤(rùn)通科技研發(fā)生產(chǎn)的單向傳輸光纖網(wǎng)卡，就是實(shí)現(xiàn)單向“網(wǎng)關(guān)”的關(guān)鍵硬件部件。

常用的實(shí)現(xiàn)單向數(shù)據(jù)傳輸方法的技術(shù)有以下2種：

1.強(qiáng)制發(fā)送

正常光纖網(wǎng)卡是接收口接收到數(shù)據(jù)的時(shí)候開(kāi)始工作，強(qiáng)制發(fā)送則是把接收口的電壓拉高，讓端口一直處于工作狀態(tài)，這樣使得整個(gè)光纖網(wǎng)卡一直處于一種不正常的狀態(tài)，容易出現(xiàn)丟包及引起其他不良。

2.使用分光器

常見(jiàn)的分光器有兩種分光形式，28分光或者是55分光，在主鏈路上占有8成或5成光源，給接收端的光源就只有2成或5成，若用分光器的話，會(huì)使主鏈路上的信號(hào)減弱，分路上的信號(hào)也不大，容易造成信號(hào)損失、給數(shù)據(jù)傳輸造成困擾。

北京光潤(rùn)通的單向光纖傳輸網(wǎng)卡

北京光潤(rùn)通科技自主研發(fā)的單向光纖傳輸網(wǎng)卡在不改變光纖網(wǎng)卡的工作狀態(tài)以及不減少信號(hào)強(qiáng)度的前提下，通過(guò)修改電路和配套的模塊來(lái)實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。通過(guò)這樣，網(wǎng)卡處于正常的工作狀態(tài)，信號(hào)也沒(méi)有減弱，因此不會(huì)產(chǎn)生丟包或錯(cuò)誤包的現(xiàn)象，并且保證了單向傳輸長(zhǎng)時(shí)間的正常運(yùn)行。

光潤(rùn)通單向光纖網(wǎng)卡是一種計(jì)算機(jī)網(wǎng)絡(luò)的單向傳輸“網(wǎng)關(guān)”，屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域。它包括發(fā)送端光纖網(wǎng)卡、接收端光纖網(wǎng)卡及光纖鏈接線。發(fā)送端光纖網(wǎng)卡只有發(fā)送端口，沒(méi)有接收端口；接收端網(wǎng)卡只有接收口，而沒(méi)有發(fā)送口。

通過(guò)光纖連接線把發(fā)送端的發(fā)送口與接收端的接收口鏈接起來(lái)。它既實(shí)現(xiàn)了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的物理隔離，又能保證數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)之間實(shí)時(shí)、穩(wěn)定、安全地進(jìn)行數(shù)據(jù)單向傳輸。

單向傳輸?shù)姆桨笐?yīng)用

單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù)，在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場(chǎng)需求。

1.文件傳遞

單向傳輸?shù)姆桨笐?yīng)用

單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù)，在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場(chǎng)需求。

1.文件傳遞

由于政府部門(mén)內(nèi)部網(wǎng)絡(luò)的保密需求，與外界互聯(lián)網(wǎng)連通是需要進(jìn)行“物理隔離”的，但是外界互聯(lián)網(wǎng)上的很多政務(wù)文件，希望在政府部門(mén)內(nèi)網(wǎng)中使用，如果還是依靠采用人工拷貝-粘貼的方式的話，工作量極大。一旦通過(guò)采用單向“網(wǎng)關(guān)”可以把外網(wǎng)的文件傳輸?shù)絻?nèi)網(wǎng)，這可以符合數(shù)據(jù)保密性的要求。

2.信息收集

與互聯(lián)網(wǎng)連通，是政府對(duì)外的服務(wù)窗口，并且互聯(lián)網(wǎng)本身就是個(gè)信息寶庫(kù)，但大量的信息不能及時(shí)地傳遞到內(nèi)網(wǎng)的有關(guān)系統(tǒng)里，對(duì)信息的匯總與統(tǒng)計(jì)帶來(lái)了很大的困難。若在內(nèi)網(wǎng)以外建立一臺(tái)服務(wù)器，作為收集互聯(lián)網(wǎng)的相關(guān)信息，再通過(guò)單向光纖傳輸給內(nèi)網(wǎng)，那么就可以保證信息的及時(shí)性了。

3.郵件轉(zhuǎn)發(fā)

政府相關(guān)部門(mén)人員經(jīng)常要查收內(nèi)、外網(wǎng)兩個(gè)郵箱，及其不方便。一旦在內(nèi)網(wǎng)建立一個(gè)郵件的代理服務(wù)器，把接收到的郵件及時(shí)傳輸給內(nèi)網(wǎng)的郵件服務(wù)器，那么相關(guān)工作人員就不必登陸到外網(wǎng)去收郵件了。

由于單向光纖網(wǎng)卡傳輸沒(méi)有反向傳輸數(shù)據(jù)通道，所以對(duì)于黑客等外來(lái)入侵有一定的抑制作用，黑客攻擊必然是要取得相關(guān)的信息，若數(shù)據(jù)傳輸是單向的，那么就掐斷了黑客的進(jìn)入方式，沒(méi)有了可進(jìn)入的通道，就不能發(fā)起攻擊和竊取等行為。保證了數(shù)據(jù)信息的安全。