根據(jù)信息保密的技術(shù)要求，涉及保密網(wǎng)絡(luò)（涉密網(wǎng)絡(luò)）是不可以與互聯(lián)網(wǎng)直接互相連通的；當(dāng)需要進行涉密網(wǎng)絡(luò)與非保密網(wǎng)絡(luò)（非涉密網(wǎng)絡(luò)）連接時，則采用：先采用非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行物理隔離，然后再采用雙向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)。要是非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)是邏輯隔離的，則采用單向“網(wǎng)關(guān)”隔離涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)，保證涉密數(shù)據(jù)不會從高保密級別網(wǎng)絡(luò)輸出到低保密級別的網(wǎng)絡(luò)。

“網(wǎng)關(guān)”及單向光纖傳輸網(wǎng)卡的作用

“網(wǎng)關(guān)”的隔離作用是基于定向地傳輸數(shù)據(jù)，“網(wǎng)關(guān)”的原理是模擬人工的數(shù)據(jù)“復(fù)制（拷貝）”，不建立兩個網(wǎng)絡(luò)的“物理通道”，所以“網(wǎng)關(guān)”的一般狀態(tài)形式是把應(yīng)用的數(shù)據(jù)“剝離”開來，通過類似于文件的“復(fù)制（拷貝）”到另外一個地方后，再通過正常的通訊方式傳輸?shù)侥康牡?，因此從安全保密的角度，“網(wǎng)關(guān)”的“復(fù)制（拷貝）移動”傳輸?shù)臄?shù)據(jù)中格式信息越少越好，當(dāng)然，這要是沒有任何格式的原始數(shù)據(jù)就更好了，因為沒有格式信息的文本就沒有辦法隱藏其他的非數(shù)據(jù)的東西，減少了攜帶計算機“病毒”的載體。

“網(wǎng)關(guān)”是切斷了上層業(yè)務(wù)的通訊協(xié)議，看到了原始的數(shù)據(jù)，為了達(dá)到安全“隔離”的效果，采用私有通訊協(xié)議，或采用存儲協(xié)議，都是為了表明要徹底剝離所有的協(xié)議附加信息，讓“復(fù)制（拷貝）”傳遞的數(shù)據(jù)更加“干凈”。但為了方便這種“復(fù)制（拷貝）”數(shù)據(jù)傳輸，需要在“網(wǎng)關(guān)”的兩邊建立業(yè)務(wù)的代理服務(wù)器，通過“網(wǎng)關(guān)”和選擇單向光纖以太網(wǎng)卡從邏輯和物理上進行業(yè)務(wù)連通。

“網(wǎng)關(guān)”雖然傳遞的是實際的數(shù)據(jù)，但代理協(xié)議后，每次“復(fù)制（拷貝）”的傳輸可能就不再是一個完整數(shù)據(jù)內(nèi)容，給安全檢查帶來了困難，因為攻擊者可以把一個“蠕蟲"分成若干的片段分別傳遞，甚至小到單個的命令，不恢復(fù)原狀就很難知道它是什么；若傳遞的是"可執(zhí)行代碼"的二進制文件，“網(wǎng)關(guān)”就很難區(qū)分出數(shù)據(jù)與攻擊。

“網(wǎng)關(guān)”對陌生的業(yè)務(wù)采用的是關(guān)閉策略，只開通自己認(rèn)為需要的、可控的業(yè)務(wù)服務(wù)，所以“網(wǎng)關(guān)”在不同密級網(wǎng)絡(luò)之間的隔離作用還是有一定效果的。

在涉密信息的保密要求中，要求高密級網(wǎng)絡(luò)中的高密級數(shù)據(jù)不能流向低密級網(wǎng)絡(luò)，但低密級數(shù)據(jù)可以流向高密級網(wǎng)絡(luò)（數(shù)據(jù)機密性要求），這就提出了對數(shù)據(jù)的單向流動要求，若我們只保留單向的數(shù)據(jù)流，就可以實現(xiàn)數(shù)據(jù)保密性要求，這種情況下就產(chǎn)生了單向“網(wǎng)關(guān)”的需求。

解決方案

單向“網(wǎng)關(guān)”就是采用特定的技術(shù)，只允許單向的數(shù)據(jù)流動。北京光潤通科技研發(fā)生產(chǎn)的單向傳輸光纖網(wǎng)卡，就是實現(xiàn)單向“網(wǎng)關(guān)”的關(guān)鍵硬件部件。

常用的實現(xiàn)單向數(shù)據(jù)傳輸方法的技術(shù)有以下2種：

1.強制發(fā)送

正常光纖網(wǎng)卡是接收口接收到數(shù)據(jù)的時候開始工作，強制發(fā)送則是把接收口的電壓拉高，讓端口一直處于工作狀態(tài)，這樣使得整個光纖網(wǎng)卡一直處于一種不正常的狀態(tài)，容易出現(xiàn)丟包及引起其他不良。

2.使用分光器

常見的分光器有兩種分光形式，28分光或者是55分光，在主鏈路上占有8成或5成光源，給接收端的光源就只有2成或5成，若用分光器的話，會使主鏈路上的信號減弱，分路上的信號也不大，容易造成信號損失、給數(shù)據(jù)傳輸造成困擾。

北京光潤通的單向光纖傳輸網(wǎng)卡

北京光潤通科技自主研發(fā)的單向光纖傳輸網(wǎng)卡在不改變光纖網(wǎng)卡的工作狀態(tài)以及不減少信號強度的前提下，通過修改電路和配套的模塊來實現(xiàn)數(shù)據(jù)的單向傳輸。通過這樣，網(wǎng)卡處于正常的工作狀態(tài)，信號也沒有減弱，因此不會產(chǎn)生丟包或錯誤包的現(xiàn)象，并且保證了單向傳輸長時間的正常運行。

光潤通單向光纖網(wǎng)卡是一種計算機網(wǎng)絡(luò)的單向傳輸“網(wǎng)關(guān)”，屬于計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域。它包括發(fā)送端光纖網(wǎng)卡、接收端光纖網(wǎng)卡及光纖鏈接線。發(fā)送端光纖網(wǎng)卡只有發(fā)送端口，沒有接收端口；接收端網(wǎng)卡只有接收口，而沒有發(fā)送口。

通過光纖連接線把發(fā)送端的發(fā)送口與接收端的接收口鏈接起來。它既實現(xiàn)了計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的物理隔離，又能保證數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)之間實時、穩(wěn)定、安全地進行數(shù)據(jù)單向傳輸。

單向傳輸?shù)姆桨笐?yīng)用

單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù)，在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場需求。

1.文件傳遞

單向傳輸?shù)姆桨笐?yīng)用

單向光纖傳輸網(wǎng)卡是定向傳遞數(shù)據(jù)，在保密領(lǐng)域里的內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)是有很大市場需求。

1.文件傳遞

由于政府部門內(nèi)部網(wǎng)絡(luò)的保密需求，與外界互聯(lián)網(wǎng)連通是需要進行“物理隔離”的，但是外界互聯(lián)網(wǎng)上的很多政務(wù)文件，希望在政府部門內(nèi)網(wǎng)中使用，如果還是依靠采用人工拷貝-粘貼的方式的話，工作量極大。一旦通過采用單向“網(wǎng)關(guān)”可以把外網(wǎng)的文件傳輸?shù)絻?nèi)網(wǎng)，這可以符合數(shù)據(jù)保密性的要求。

2.信息收集

與互聯(lián)網(wǎng)連通，是政府對外的服務(wù)窗口，并且互聯(lián)網(wǎng)本身就是個信息寶庫，但大量的信息不能及時地傳遞到內(nèi)網(wǎng)的有關(guān)系統(tǒng)里，對信息的匯總與統(tǒng)計帶來了很大的困難。若在內(nèi)網(wǎng)以外建立一臺服務(wù)器，作為收集互聯(lián)網(wǎng)的相關(guān)信息，再通過單向光纖傳輸給內(nèi)網(wǎng)，那么就可以保證信息的及時性了。

3.郵件轉(zhuǎn)發(fā)

政府相關(guān)部門人員經(jīng)常要查收內(nèi)、外網(wǎng)兩個郵箱，及其不方便。一旦在內(nèi)網(wǎng)建立一個郵件的代理服務(wù)器，把接收到的郵件及時傳輸給內(nèi)網(wǎng)的郵件服務(wù)器，那么相關(guān)工作人員就不必登陸到外網(wǎng)去收郵件了。

由于單向光纖網(wǎng)卡傳輸沒有反向傳輸數(shù)據(jù)通道，所以對于黑客等外來入侵有一定的抑制作用，黑客攻擊必然是要取得相關(guān)的信息，若數(shù)據(jù)傳輸是單向的，那么就掐斷了黑客的進入方式，沒有了可進入的通道，就不能發(fā)起攻擊和竊取等行為。保證了數(shù)據(jù)信息的安全。