展示跨越网络安全区的数据同步方法

AVC系统作为在线闭环控制系统运行在自动化一区，自动化一区和二区作为调度的内网和三区、四区的外网是以隔离装置进行物理隔离的。为了能让一区的AVC系统数据能给三区、四区来查询和分析，必须要能将一区的内网数据通过软件导入到外网。下面以某个安全传输系统软件为例来阐述如何跨越正向隔离装置的网络装置来实现内外网数据同步。

6.5.6.1 安全传输的总体介绍

安全传输系统软件分内平台软件和外平台软件两部分，平台设置示意图如图6-54所示。

图6-54 安全传输系统设置示意图

安全传输系统软件的主要特点和功能包括：

1.跨平台性

采用Java语言开发，可运行在任何支持JavaTM 2 SDK标准版的操作系统上，包括Windows、UNIX和Linux等。

2.支持各大主流商用数据库系统

采用符合国际标准和行业标准的JDBC技术，能屏蔽各类数据库系统的访问差异，可稳定高效地访问ORACLE、SQL Server、Sybase、DB2等数据库系统。

3.提供了多种统一标准接口

协助安全I/II区和安全III间的应用方便的使用高级应用层接口实现数据交换，避免在TCP底层进行大量的应用改造和数不清的网关开发。

4.屏蔽了不同厂家隔离装置的差异性

使得安全I/II区和安全III间的应用无需花费精力在穿越隔离装置的研究中，而可以专注于自身的业务逻辑研究。

5.严格的安全控制

通过平台一整套的用户管理和安全策略，严格控制用户对平台的访问，所有操作都必须是授权用户通过平台的验证后才可进行。

6.内外平台均配备有后台库

除了大型数据库系统外，还支持小型MySQL关系数据库，可节约用户投资。内外平台均支持数据落地，完全满足用户对灵活的数据存储要求。

7.丰富的数据传输方式

根据用户不同的要求，安全传输系统支持多种数据传输方式。

6.5.6.2 内网向外网数据库传输和同步方法

内网数据向外网数据同步主要是通过新建一个任务，如图6-55所示。然后分别通过数据源的配置、数据模板的配置和传输规则的配置最后达到内网数据实

图6-55 新建任务界面

时备份到外网的目的。下面以ORACLE数据库为例来具体阐述。

6.5.6.2.1 数据源配置

首先新增一个数据源，如图6-56所示。

图6-56 新增数据源配置界面

然后进行数据源配置，写明数据源、服务器名称、用户密码等，如图6-57所示。

图6-57 新增数据源配置界面

配置完成后可以进行测试看数据源是否能连得上，如果可以连上说明数据源设置正确，按确定后即可添加数据。

6.5.6.2.2 数据模板配置

配置好数据源以后就可以配置数据模板。数据模板就是定义内网的表，进行内外网的同步。首先打开数据模板配置窗口如下图6-58所示。

图6-58 数据模板配置窗口

点击右侧的“增加”按钮，将弹出如图6-59所示的数据模板增加窗口。

选择数据源，然后，输入模板名称（用户自定义）、选择模板类型。

传输数据与字典是指传输数据库数据和该表的结构信息，而外平台收到数据后会创建相应的表，且如果所定义传输的字段有变化，外平台还会同步目标表的结构。

仅传输数据是指只传输数据库数据，外平台收到数据后只执行入库动作。

仅传输字典是指只传输表结构信息。

仅存为本地文件是指把获取的数据存为本地文件，此时需要输入文件的保存目录。

仅存入本地数据库是指把获取的数据存入本地后台库，即数据落地。

表名规则变化是指表名动态保护，如以日期作为表名，每天一张表。

规则表存为本地文件是指把表名规则变化表中的数据存为本地文件。(www.xing528.com)

图6-59 数据模板增加窗口

配置完基本信息后，接着配置表的相关信息，如图6-60所示。

图6-60 数据模板增加——表结构窗口

配置完表的信息后，如有需要（例如需要进行增量传输或传输符合特定条件的记录），则可进行参数配置，如图6-61所示。

图6-61 数据模板增加——参数配置窗口

图6-62 数据模板增加——增加参数窗口

在窗口左边条件语句中输入Where子句后，即可在右侧增加参数，如图6-62所示。

举例如下：

例1，定义一个每次传输昨天一天数据的任务：增加两个参数，a（选特殊值“昨日”）、b（选特殊值“当日”），然后输入where子句。

如果是ORACLE数据库，则为

“where DateFieldName>=to_date（’：a’，’yyyy-mm-dd hh24：mi：ss’）and DateField-Name＜to_date（’：b’，’yyyy-mm-dd hh24∶mi∶ss’）”；

如果是SQL Server或Sybase或MySQL数据库，则为

“where DateFieldName＞=’：a’and DateFieldName＜’：b’”；

如果是db2数据库，则为

“where DateFieldName＞=TIMESTAMP（’：a’）and DateFieldNam＜TIME-STAMP（’：b’）”。

例2，定义一个每小时传输前一个小时数据的任务，时间以距1970-1-1零点的秒数来表示：增加两个参数，a（选特殊值“上一小时”）、b（选特殊值“现小时”），然后输入where子句（ORACLE）：

“where DateFieldName＞=（to_date（′：a′，′yyyy-mm-dd hh24：mi：ss′）-

to_date（′1970-1-1′，′yyyy-mm-dd hh24：mi：ss′））*86400

and DateFieldName＞=（to_date（′：b′，′yyyy-mm-dd hh24：mi：ss′）

-to_date（′1970-1-1′，′yyyy-mm-dd hh24：mi：ss′））*86400”。

删除则只需选中需要删除的记录，点击右侧的“删除”按钮，确认即可。修改则是选中需要修改的记录，点击右侧的“修改”按钮，然后依照增加数据模板中的操作步骤进行修改即可。

6.5.6.2.3 传输规则配置

传输规则的设定主要是解决内网向外网备份的时间周期以及其他一些设定。图6-63所示为系统的传输规则配置界面。

图6-63 传输规则配置界面

点击右侧的“增加”按钮，将弹出传输规则增加窗口，如图6-64所示。

图6-64 传输规则增加窗口

首先，选择模板；然后依次输入规则名称（用户自定义，但不可重复）、传输周期、定时时间（日时分）、随机时间（按日周期传输时，支持任意多个时刻进行传输）、是否自动传输、备注；最后确认，平台会在提交前进行必要的检验。

修改则是选中需要修改的记录，点击右侧的“修改”按钮，平台将弹出如图6-65所示的窗口，然后依照增加的操作步骤进行修改即可。

数据库传输配置向导：

利用数据库传输配置向导可以大量快速的定义数据库传输任务。其步骤如下：

1）选择相应菜单，如图6-66所示。

2）在数据库传输配置向导窗口中选择数据源->选择需要传输的表，确定即可，如图6-67所示。

生成的数据库传输任务配置默认为整表传输，需要根据实际要求进行修改，尤其是确认是否增量传输、主键是否正确、传输周期是否合适等。

通过上面的方案的介绍可以看出经过数据源的配置、数据模板的配置和传输规则的配置可以方便地将内外的数据库数据安全可靠地导出到外网，供外网三区、四区的AVC分析系统进行数据的查询，分析完成了跨越网络安全区，实现了数据同步。

图6-65 传输规则修改窗口

图6-66 选择数据库传输配置向导