能耗在線監(jiān)測系統(tǒng)端設備安全隔離網(wǎng)閘要求如下:

安全數(shù)據(jù)交換單元不同時與內外網(wǎng)處理單元連接，為“2+1”的主機架構。安全隔離網(wǎng)閘采用SU-Gap安全隔離技術，創(chuàng)建一個內、外網(wǎng)物理斷開的環(huán)境。

一、安全隔離網(wǎng)閘是實現(xiàn)兩個相互業(yè)務隔離的網(wǎng)絡之間的數(shù)據(jù)交換，通用的網(wǎng)閘模型設計一般分三個基本部分：

1.內網(wǎng)處理單元
2.外網(wǎng)處理單元
3.隔離與交換控制單元（隔離硬件）
其中，三個單元都要求其軟件的操作系統(tǒng)是安全的，也就是采用非通用的操作系統(tǒng)，或改造后的專用操作系統(tǒng)。一般為Unix BSD或Linux的經安全精簡版本，或者其他是嵌入式操作系統(tǒng)VxWorks等，但都要對底層不需要的協(xié)議、服務刪除，使用的協(xié)議優(yōu)化改造，增加安全特性，同時提高效率。

二、下面分別介紹三個基本部分的功能：

1.內網(wǎng)處理單元：包括內網(wǎng)接口單元與內網(wǎng)數(shù)據(jù)緩沖區(qū)。接口部分負責與內網(wǎng)的連接，并終止內網(wǎng)用戶的網(wǎng)絡連接，對數(shù)據(jù)進行病毒檢測、防火墻、入侵防護等安全檢測后剝離出“純數(shù)據(jù)”，作好交換的準備，也完成來自內網(wǎng)對用戶身份的確認，確保數(shù)據(jù)的安全通道；數(shù)據(jù)緩沖區(qū)是存放并調度剝離后的數(shù)據(jù)，負責與隔離交換單元的數(shù)據(jù)交換。
2.外網(wǎng)處理單元：與內網(wǎng)處理單元功能相同，但處理的是外網(wǎng)連接。
3.隔離與交換控制單元：是安全隔離網(wǎng)閘隔離控制的擺渡控制，控制交換通道的開啟與關閉?？刂茊卧邪粋€數(shù)據(jù)交換區(qū)，就是數(shù)據(jù)交換中的擺渡船。對交換通道的控制的方式目前有兩種技術，擺渡開關與通道控制。擺渡開關是電子倒換開關，讓數(shù)據(jù)交換區(qū)與內外網(wǎng)在任意時刻的不同時連接，形成空間間隔GAP，實現(xiàn)物理隔離。通道方式是在內外網(wǎng)之間改變通訊模式，中斷了內外網(wǎng)的直接連接，采用私密的通訊手段形成內外網(wǎng)的物理隔離。該單元中有一個數(shù)據(jù)交換區(qū)，作為交換數(shù)據(jù)的中轉。

三、安全隔離網(wǎng)閘的兩類模型：

在內外網(wǎng)處理單元中，接口處理與數(shù)據(jù)緩沖之間的通道，稱內部通道1，緩沖區(qū)與交換區(qū)之間的通道，稱內部通道2。對內部通道的開關控制，就可以形成內外網(wǎng)的隔離。模型中的用中間的數(shù)據(jù)交換區(qū)擺渡數(shù)據(jù)，稱為三區(qū)模型；擺渡時，交換區(qū)的總線分別與內、外網(wǎng)緩沖區(qū)連接，也就是內部通道2的控制，完成數(shù)據(jù)交換。
還有一種方式是取消數(shù)據(jù)交換區(qū)，分別交互控制內部通道1與內部通道2，形成二區(qū)模型。
二區(qū)模型的數(shù)據(jù)擺渡分兩次：先是連接內、外網(wǎng)數(shù)據(jù)緩沖區(qū)的內部通道2斷開，內部通道1連接，內外網(wǎng)接口單元將要交換的數(shù)據(jù)接收過來，存在各自的緩沖區(qū)中，完成一次擺渡。然后內部通道1斷開，內部通道2連接，內外網(wǎng)的數(shù)據(jù)緩沖區(qū)與各自的接口單元斷開后，兩個緩沖區(qū)連接，分別把要交換的數(shù)據(jù)交換到對方的緩沖區(qū)中，完成數(shù)據(jù)的二次擺渡。
內部通道一般也采用非通用網(wǎng)絡的通訊連接，讓來自兩端的可能攻擊終止于接口單元，從而增強安全隔離網(wǎng)閘的隔離效果。安全隔離網(wǎng)閘設計的目的，是隔離內外網(wǎng)業(yè)務連接的前提下，實現(xiàn)安全的數(shù)據(jù)交換。也就是安全專家描述的：協(xié)議落地，數(shù)據(jù)交換。

相關內容：能耗在線監(jiān)測端設備擁有基礎數(shù)據(jù)處理等功能

~~上一篇：政府通過能耗監(jiān)測系統(tǒng)獲取企業(yè)能耗數(shù)據(jù)的目的~~

~~下一篇：重點用能單位必須參與能耗在線監(jiān)測系統(tǒng)建設嗎~~