通信网关的制作方法

1.本技术涉及通信技术领域，特别涉及一种通信网关。


背景技术：

2.随着ot(operation technology，运营技术)与it(information technology，信息技术)的深度融合，工业控制系统越来越多地暴露在互联网上，给工业控制系统带来了极大的安全隐患。传统的信息安全技术无法完全保障工业控制系统的安全，例如：防火墙、入侵检测等传统的信息安全技术无法有效防御零日攻击，零日攻击是指被发现后立即被恶意利用的安全漏洞。为此，目前经常使用单向网关来保障工业控制系统的安全。
3.单向网关是只允许数据在一个方向上传输的网关，用于连接两个独立的网络或系统。单向网关可用于使用工业控制系统的高安全性环境中，例如：核电站、电网以及铁路网等高安全性环境。在高安全性环境中使用单向网关后，数据只允许从高安全等级区传输到低安全等级区，而不允许任何数据从低安全等级区传输到高安全等级区。因此，单向网关与传统的信息安全技术相比，具有更高的安全性。
4.虽然单向网关可以保障工业控制系统的安全，但是单向网关这种只允许数据在一个方向上传输的特性为工业控制系统在操作上带来了一定的困难。例如：当低安全级别的第三方设备供应商系统需要向高安全级别的工业控制系统中的工业设备进行远程诊断时，或低安全级别的企业信息系统需要向高安全级别的工业控制系统发送订单信息或远程操作时，数据或指令无法通过单向网关传输至工业控制系统及工业设备。


技术实现要素：

5.本技术提供了一种通信网关，可以实现数据的单向传输，也可以实现数据的双向传输，提高了数据在传输过程中的灵活性并保证了系统安全性。所述技术方案如下：
6.第一方面，提供了一种通信网关，所述通信网关用于实现第一系统与第二系统之间的数据传输，所述通信网关包括：第一传输通道和第二传输通道，所述第一传输通道和所述第二传输通道均用于实现数据的单向传输；
7.所述第一传输通道的输入端与所述第一系统连接，所述第一传输通道的输出端与所述第二系统连接，所述第一传输通道用于将所述第一系统的数据传输至所述第二系统；
8.所述第二传输通道的输入端与所述第二系统连接，所述第二传输通道的输出端与所述第一系统连接，所述第二传输通道用于将所述第二系统的数据传输至所述第一系统；
9.在所述第一系统需要向所述第二系统传输数据的情况下，所述第一传输通道连通；在所述第一系统不需要向所述第二系统传输数据的情况下，所述第一传输通道断开；
10.在所述第二系统需要向所述第一系统传输数据的情况下，所述第二传输通道连通；在所述第二系统不需要向所述第一系统传输数据的情况下，所述第二传输通道断开。
11.在本技术中，在需要实现第一系统到第二系统的单向传输的情况下，连通第一传输通道并断开第二传输通道，如此，通过数据的单向传输可以保证第一系统的安全性。在需
要实现第二系统到第一系统的单向传输的情况下，连通第二传输通道并断开第一传输通道，如此，通过数据的单向传输可以保证第二系统的安全性。在需要实现第一系统与第二系统之间的双向传输的情况下，连通第一传输通道和第二传输通道，以实现数据的双向传输，如此，提高了数据在传输过程中的灵活性。
12.可选地，所述通信网关还包括控制模块，所述第一传输通道包括第一处理模块和第一开关模块；
13.所述第一处理模块的输入端与所述第一系统连接，所述第一处理模块的输出端与所述第一开关模块的第一端连接，所述第一开关模块的第二端与所述第二系统连接；或者，所述第一开关模块的第一端与所述第一系统连接，所述第一开关模块的第二端与所述第一处理模块的输入端连接，所述第一处理模块的输出端与所述第二系统连接；
14.所述控制模块的第一控制端与所述第一开关模块的控制端连接，所述控制模块用于：在所述第一系统需要向所述第二系统传输数据的情况下，控制所述第一开关模块接通；在所述第一系统不需要向所述第二系统传输数据的情况下，控制所述第一开关模块关断。
15.可选地，所述第一传输通道还包括第二处理模块；
16.所述第一处理模块的输入端与所述第一系统连接，所述第一开关模块连接在所述第一处理模块的输出端与所述第二处理模块的输入端之间，所述第二处理模块的输出端与所述第二系统连接；或者，所述第二处理模块的输入端与所述第一系统连接，所述第一开关模块连接在所述第二处理模块的输出端与所述第一处理模块的输入端之间，所述第一处理模块的输出端与所述第二系统连接。
17.可选地，所述第一传输通道包括第一处理模块，所述第一处理模块包括第一接收器、第一处理器和第一发送器；
18.所述第一接收器的输入端与所述第一系统连接，所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接，所述第一发送器的输出端与所述第二系统连接；
19.所述第一处理器用于：在所述第一系统需要向所述第二系统传输数据的情况下，控制所述第一接收器和所述第一发送器运行；在所述第一系统不需要向所述第二系统传输数据的情况下，控制所述第一接收器、所述第一发送器中的至少一个停止运行。
20.可选地，所述通信网关还包括控制模块，所述控制模块的第三控制端与所述第一接收器的输入端连接；
21.所述控制模块用于：在所述第一系统需要向所述第二系统传输数据的情况下，向所述第一处理模块发送第一控制指令；在所述第一系统不需要向所述第二系统传输数据的情况下，向所述第一处理模块发送第二控制指令；
22.所述第一处理器用于：在接收到所述控制模块发送的所述第一控制指令后，控制所述第一接收器和所述第一发送器运行；在接收到所述控制模块发送的所述第二控制指令后，控制所述第一接收器、所述第一发送器中的至少一个停止运行。
23.可选地，所述第一传输通道还包括第二处理模块，所述第二处理模块包括第二接收器、第二处理器和第二发送器；
24.所述第一接收器的输入端与所述第一系统连接，所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接，所述第一发送器的输出端与所述第二接收
器的输入端连接，所述第二接收器的输出端和所述第二发送器的输入端均与所述第二处理器连接，所述第二发送器的输出端与所述第二系统连接；或者，所述第二接收器的输入端与所述第一系统连接，所述第二接收器的输出端和所述第二发送器的输入端均与所述第二处理器连接，所述第二发送器的输出端与所述第一接收器的输入端连接，所述第一接收器的输出端和所述第一发送器的输入端均与所述第一处理器连接，所述第一发送器的输出端与所述第二系统连接。
25.可选地，所述第一系统的安全等级高于所述第二系统，所述通信网关还包括定时器，所述定时器用于指示在连通所述第二传输通道的预设时长后控制所述第二传输通道断开。
26.可选地，所述通信网关还包括安全认证模块，所述安全认证模块用于在接收到携带有用户认证信息的通道控制请求后，对所述用户认证信息进行验证，在所述用户认证信息验证通过后，根据所述通道控制请求控制所述第一传输通道或所述第二传输通道的连通或断开。
27.可选地，所述第一传输通道还包括第一数据审计模块；
28.所述第一数据审计模块连接在所述第一处理模块的输入端与所述第一系统之间，或者，所述第一数据审计模块连接在所述第一处理模块的输出端与所述第二系统之间，所述第一数据审计模块用于对数据进行审计。
29.可选地，所述第一传输通道还包括防火墙模块；
30.所述防火墙模块连接在所述第一处理模块的输入端与所述第一系统之间，或者，所述防火墙模块连接在所述第一处理模块的输出端与所述第二系统之间，所述防火墙模块用于过滤不满足合法性的数据。
附图说明
31.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1是本技术实施例提供的第一种通信网关的结构示意图；
33.图2是本技术实施例提供的第二种通信网关的结构示意图；
34.图3是本技术实施例提供的第三种通信网关的结构示意图；
35.图4是本技术实施例提供的第四种通信网关的结构示意图；
36.图5是本技术实施例提供的第五种通信网关的结构示意图；
37.图6是本技术实施例提供的第六种通信网关的结构示意图；
38.图7是本技术实施例提供的第七种通信网关的结构示意图；
39.图8是本技术实施例提供的第八种通信网关的结构示意图；
40.图9是本技术实施例提供的第九种通信网关的结构示意图；
41.图10是本技术实施例提供的第十种通信网关的结构示意图；
42.图11是本技术实施例提供的第十一种通信网关的结构示意图；
43.图12是本技术实施例提供的第十二种通信网关的结构示意图；
44.图13是本技术实施例提供的第十三种通信网关的结构示意图。
45.附图标记：
46.1：第一系统，2：通信网关，21：第一传输通道，211：第一处理模块，2111：第一接收器，2112：第一处理器，2113：第一发送器，212：第一开关模块，2121：第一隔离器件，2122：第一开关，2123：第二隔离器件，213：第二处理模块，2131：第二接收器，2132：第二处理器，2133：第二发送器，22：第二传输通道，221：第三处理模块，2211：第三接收器，2212：第三处理器，2213：第三发送器，222：第二开关模块，2221：第三隔离器件，2222：第二开关，2223：第四隔离器件，223：第四处理模块，2231：第四接收器，2232：第四处理器，2233：第四发送器，23：控制模块，24：定时器，25：安全认证模块，26：第一数据审计模块，27：第二数据审计模块，28：第一防火墙模块，29：第二防火墙模块，3：第二系统。
具体实施方式
47.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
48.应当理解的是，本技术提及的“多个”是指两个或两个以上。在本技术的描述中，除非另有说明，“/”表示或的意思，比如，a/b可以表示a或b；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，比如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，为了便于清楚描述本技术的技术方案，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。
49.在对本技术实施例进行详细地解释说明之前，先对本技术实施例的应用场景予以说明。
50.ot与it的深度融合，使得工业控制系统越来越多地暴露在互联网上，给工业控制系统带来了极大的安全隐患。例如：工业控制系统与企业信息网之间进行数据传输时，企业信息网中的病毒等安全威胁会被引入工业控制系统中，从而导致工业控制系统出现网络攻击、病毒入侵、信息泄密等安全问题。
51.相关技术中，使用单向网关来保障工业控制系统的安全。单向网关是只允许数据在一个方向上传输的网关，用于连接两个独立的网络或系统，可用于使用工业控制系统的高安全性环境中。在高安全性环境中使用单向网关后，数据只允许从高安全等级区传输到低安全等级区，而不允许任何数据从低安全等级区传输到高安全等级区。
52.但是，单向网关这种只允许数据在一个方向上传输的特性为工业控制系统在操作上带来了一定的困难。例如：工业控制系统与企业信息网之间使用单向网关进行通信时，数据只能从工业控制系统传输至企业信息网，但是当企业信息网需要向工业控制系统进行远程操作时，数据无法通过单向网关传输至工业控制系统。
53.为此，本技术实施例提供了一种通信网关，可以实现数据的单向传输，也可以实现数据的双向传输，提高了数据在传输过程中的灵活性并保证了系统安全性。该通信网关可应用于工业控制系统等高安全性环境中，例如：核电站、电网、铁路网等。
54.下面对本技术实施例提供的通信网关进行详细地解释说明。
55.图1是本技术实施例提供的一种通信网关的结构示意图。参见图1，通信网关2包括：第一传输通道21和第二传输通道22。
56.第一传输通道21的输入端与第一系统1连接，第一传输通道21的输出端与第二系统3连接。
57.第二传输通道22的输入端与第二系统3连接，第二传输通道22的输出端与第一系统1连接。
58.在第一系统1需要向第二系统3传输数据的情况下，第一传输通道21连通；在第一系统1不需要向第二系统3传输数据的情况下，第一传输通道21断开。
59.在第二系统3需要向第一系统1传输数据的情况下，第二传输通道22连通；在第二系统3不需要向第一系统1传输数据的情况下，第二传输通道22断开。
60.第一系统1与第二系统3是能够互相通信的两个系统。可选地，第一系统1中的设备和第二系统3中的设备可以包括pc(personal computer，个人计算机)、工控机、工作站、服务器、嵌入式计算机、数字信号处理设备以及具有fpga(field programmable gate array，现场可编程门阵列)或微处理器的设备等。第一系统1中的设备和第二系统3中的设备均可以包含通信接口，如可以包含eia-rs-232接口、rs-485接口等支持modbus协议的接口，还可以包含canbus(controller area net-work bus，控制器局域网总线技术)接口、以太网接口、光纤接口等接口，本技术实施例对此不作限定。
61.通信网关2连接于第一系统1与第二系统3之间，用于实现第一系统1与第二系统3之间的数据传输。通信网关2可以通过有线连接或者无线连接与第一系统1进行通信，也可以通过有线连接或者无线连接与第二系统3进行通信。
62.在一些实施例中，通信网关2可以包含至少两组通信接口，第一系统1中的设备和第二系统3中的设备均包含至少一组通信接口，如此第一系统1中的设备与通信网关2可以通过各自的通信接口建立通信连接，第二系统3中的设备与通信网关2也可以通过各自的通信接口建立通信连接，从而第一系统1和第二系统3可以通过通信网关2进行通信。可选地，通信网关2包含的通信接口可以是eia-rs-232接口、rs-485接口等支持modbus协议的接口，还可以是canbus接口、以太网接口、光纤接口等接口，本技术实施例对此不作限定。示例地，若第一系统1中的设备和第二系统3中的设备均包含一组光纤接口，通信网关2包含两组光纤接口，则第一系统1中的设备可以通过自身的光纤接口与通信网关2包含的一组光纤接口建立通信连接，第二系统3中的设备也可以通过自身的光纤接口与通信网关2包含的另一组光纤接口进行通信连接，从而第一系统1和第二系统3就可以通过通信网关2进行通信。
63.第一传输通道21用于实现数据的单向传输，用于将第一系统1的数据传输至第二系统3。第二传输通道22用于实现数据的单向传输，用于将第二系统3的数据传输至第一系统1。
64.值得注意的是，本技术实施例中所述的第一系统1需要向第二系统3传输数据是指，第一系统1所处的网络环境安全，且第一系统1想要向第二系统3传输的数据是正常数据，而不是攻击数据。本技术实施例中所述的第二系统3需要向第一系统1传输数据是指，第二系统3所处的网络环境安全，且第二系统3想要向第一系统1传输的数据是正常数据，而不是攻击数据。
65.具体地，在仅第一系统1需要向第二系统3传输数据的情况下，即在需要实现第一
485接口等支持modbus协议的接口，还可以是canbus接口、以太网接口、光纤接口等，本技术实施例对此不作限定。接收器为信号接收器，发送器为信号发送器，接收器和发送器需配套使用，用于实现数据的单向传输。例如：无线电广播、红外遥控、光纤通信等都是单向传输方式。
75.第一接收器2111用于接收第一系统1的数据。例如：第一系统1可以配置有与第一接收器2111配套的发送器，如此第一系统1通过该发送器发送的数据就可被第一接收器2111接收，从而使数据传输至第一处理模块211。
76.第一处理器2112用于对第一接收器2111接收的数据进行处理，并将处理后的数据通过第一发送器2113转发出去。可选地，第一处理器2112可以是微处理器(包括cpu(central processing unit，中央处理器)等)、asic(application-specific integrated circuit，特定应用集成电路)等，本技术实施例对此不作限定。
77.第一发送器2113用于将第一处理模块211的数据发送至第二系统3，也即第一处理模块211通过第一接收器2111接收的第一系统1的数据，可以通过第一发送器2113发送至第二系统3。例如：第二系统2可以配置有与第一发送器2113配套的接收器，如此第一处理模块211通过第一发送器2113发送的数据就可被第二系统3接收，从而使数据传输至第二系统3。
78.第三接收器2211用于接收第二系统3的数据。例如：第二系统3可以配置有与第三接收器2211配套的发送器，如此第二系统3通过该发送器发送的数据就可被第三接收器2211接收，从而使数据传输至第三处理模块221。
79.第三处理器2212用于对第三接收器2211接收的数据进行处理，并将处理后的数据通过第三发送器2213转发出去。可选地，第三处理器2212可以是微处理器(包括cpu等)、asic等，本技术实施例对此不作限定。
80.第三发送器2213用于将第三处理模块221的数据发送至第一系统1，也即第三处理模块221通过第三接收器2211接收的第二网络3的数据，可以通过第三发送器2213发送至第一系统1。例如：第一系统1可以配置有与第三发送器2213配套的接收器，如此第三处理模块221通过第三发送器2213发送的数据就可被第一系统1接收，从而使数据传输至第一系统1。
81.在第一种可能的结构中，控制第一传输通道21的连通或断开的方式可以包括如下方式1或方式2。
82.方式1、参见图2，第一处理器2112用于：在第一系统1需要向第二系统3传输数据的情况下，控制第一接收器2111和第一发送器2113运行，以接通第一传输通道21；在第一系统1不需要向第二系统3传输数据的情况下，控制第一接收器2111、第一发送器2113中的至少一个停止运行，以断开第一传输通道21。
83.第一处理器2112可以控制第一接收器2111与第一发送器2113的运行状态。
84.第一处理器2112在第一系统1需要向第二系统3传输数据的情况下，控制第一接收器2111和第一发送器2113运行。可选地，在需要实现第一系统1到第二系统3的单向传输的情况下，第一处理器2112控制第一接收器2111和第一发送器2113运行，如此，第一处理模块211可以正常接收第一系统1的数据并转发至第二系统3，也即，第一传输通道21连通，以使第一系统1的数据通过第一传输通道21传输至第二系统3，如此实现将第一系统1的数据传输至第二系统3。
85.第一处理器2112在第一系统1不需要向第二系统3传输数据的情况下，控制第一接
收器2111停止运行，则第一处理模块211不能接收到第一系统1发送的数据，也即，第一传输通道21断开，以保护第一系统1和第二系统3的安全；或者，控制第一发送器2113停止运行，则第一处理模块211接收的数据无法发送出去，也即，第一传输通道21断开，以保护第一系统1和第二系统3的安全；或者，控制第一接收器2111和第一发送器2113均停止运行，则第一处理模块211既不能接收到第一系统1发送的数据，也无法发送数据，也即，第一传输通道21断开，以保护第一系统1和第二系统3的安全。
86.作为一种示例，第一处理器2112可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21。
87.作为另一种示例，参见图3，通信网关2还包括控制模块23，控制模块23的第三控制端与第一接收器2111的输入端连接。第一处理器2112可以根据控制模块23发送的控制指令来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21。具体地，控制模块23用于：在第一系统1需要向第二系统3传输数据的情况下，向第一处理模块211发送第一控制指令；在第一系统1不需要向第二系统3传输数据的情况下，向第一处理模块211发送第二控制指令。第一处理器2112用于：在接收到控制模块23发送的第一控制指令后，控制第一接收器2111和第一发送器2113运行；在接收到控制模块23发送的第二控制指令后，控制第一接收器2111、第一发送器2113中的至少一个停止运行。
88.控制模块23用于控制第一传输通道21的连通或断开。控制模块23可以向第一处理模块211发送控制指令，以此控制第一传输通道21的连通或断开。
89.第一控制指令用于指示连通第一传输通道21，因而第一处理器2112接收到第一控制指令后，可以控制第一接收器2111和第一发送器2113运行。
90.第二控制指令用于指示断开第一传输通道21，因而第一处理器2112接收到第二控制指令后，可以控制第一接收器2111、第一发送器2113中的至少一个停止运行。
91.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即确定是连通第一传输通道21还是断开第一传输通道21，继而确定是发送第一控制指令还是第二控制指令。
92.方式2、参见图4，通信网关2还包括控制模块23，第一传输通道21包括第一处理模块211和第一开关模块212。
93.如图4所示，第一处理模块211的输入端与第一系统1连接，第一处理模块211的输出端与第一开关模块212的第一端连接，第一开关模块212的第二端与第二系统3连接。
94.或者，第一开关模块212的第一端与第一系统1连接，第一开关模块212的第二端与第一处理模块211的输入端连接，第一处理模块211的输出端与第二系统3连接。这种情况下的连接结构与图4所示的连接结构类似，因而未单独示图。
95.控制模块23的第一控制端与第一开关模块212的控制端连接，控制模块23用于：在第一系统1需要向第二系统3传输数据的情况下，控制第一开关模块212接通，以连通第一传输通道21；在第一系统1不需要向第二系统3传输数据的情况下，控制第一开关模块212关断，以断开第一传输通道21。
96.这种方式中，第一处理模块211中的第一接收器2111、第一处理器2112和第一发送
器2113一直是正常运行的。如此，可以通过接通或关断第一开关模块212来连通或断开第一传输通道21，也即第一开关模块212接通时第一传输通道21连通，第一开关模块212关断时第一传输通道21断开。
97.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21，继而确定是接通第一开关模块212还是关断第一开关模块212。
98.其中，参见图5，第一开关模块212包括第一隔离器件2121、第一开关2122和第二隔离器件2123。
99.如图5所示，第一处理模块211的输入端与第一系统1连接，第一处理模块211的输出端与第一隔离器件2121的第一端连接，第一隔离器件2121的第二端与第一开关2122的第一端连接，第一开关2122的第二端与第二隔离器件2123的第一端连接，第二隔离器件2123的第二端与第二系统3连接。
100.或者，第一隔离器件2121的第一端与第一系统1连接，第一隔离器件2121的第二端与第一开关2122的第一端连接，第一开关2122的第二端与第二隔离器件2123的第一端连接，第二隔离器件2123的第二端与第一处理模块211的输入端连接，第一处理模块211的输出端与第二系统2连接。这种情况下的连接结构与图5所示的连接结构类似，因而未单独示图。
101.控制模块23的第一控制端与第一开关2122的控制端连接，控制模块23用于：在第一系统1需要向第二系统3传输数据的情况下，控制第一开关2122接通，以连通第一传输通道21；在第一系统1不需要向第二系统3传输数据的情况下，控制第一开关2122关断，以断开第一传输通道21。
102.第一隔离器件2121用于保护第一传输通道21中的数据不受电路噪声、电路电平差异以及其他信号的干扰。可选地，第一隔离器件2121可以为光电耦合隔离器、光纤隔离器等光电转换器件，也可以为磁耦合隔离器、电容式隔离器以及由特定隔离材料制作的器件，本技术实施例对此不作限定。
103.第二隔离器件2123也用于保护第一传输通道21中的数据不受电路噪声、电路电平差异以及其他信号的干扰。可选地，第二隔离器件2122可以为光电耦合隔离器、光纤隔离器等光电转换器件，也可以为磁耦合隔离器、电容式隔离器以及由特定隔离材料制作的器件，本技术实施例对此不作限定。
104.第一开关2122用于连通或断开第一传输通道21，也即第一开关2122接通时第一传输通道21连通，第一开关2122关断时第一传输通道21断开。可选地，第一开关2122可以是继电器、三极管等物理器件，也可以是电子开关、电子锁等可编程控制电路，本技术实施例对此不作限定。
105.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21，继而确定是接通第一开关2122还是关断第一开关2122。
106.值得注意的是，可以通过上述方式1或方式2实现对第一传输通道21的连通或断开。当然，也可以将上述方式1和方式2结合，以实现第一传输通道21的连通或断开。示例地，在第一系统1需要向第二系统3传输数据的情况下，第一处理器2112控制第一接收器2111和
第一发送器2113运行，且控制模块23接通第一开关模块212，使第一传输通道21连通，以使第一系统1的数据传输至第二系统3。在第一系统1不需要向第二系统3传输数据的情况下，第一处理器2112控制第一接收器2111、第一发送器2113中的至少一个停止运行，和/或，控制模块23关断第一开关模块212，以断开第一传输通道21，保证第一系统1和第二系统3的安全。
107.值得说明的是，在第一系统1不需要向第二系统3传输数据的情况下，第一处理器2112可以控制第一接收器2111和第一发送器2113均停止运行，且控制模块23可以关断第一开关模块212，以使第一传输通道21从物理连接和信号连接上均断开，更进一步保证第一系统1和第二系统3的安全。
108.在第一种可能的结构中，控制第二传输通道22的连通或断开的方式可以包括如下方式3或方式4。
109.方式3、参见图2，第三处理器2212用于：在第二系统3需要向第一系统1传输数据的情况下，控制第三接收器2211和第三发送器2213运行；在第二系统3不需要向第一系统1传输数据的情况下，控制第三接收器2211、第三发送器2213中的至少一个停止运行。
110.第三处理器2212可以控制第三接收器2211与第三发送器2213的运行状态。
111.第三处理器2212在第二系统3需要向第一系统1传输数据的情况下，控制第三接收器2211和第三发送器2213运行。可选地，在需要实现第二系统3到第一系统1的单向传输的情况下，第三处理器2212控制第三接收器2211和第三发送器2213运行，如此，第三处理模块221可以正常接收第二系统3的数据并转发至第一系统1，也即，第二传输通道22连通，以使第二系统3的数据通过第二传输通道22传输至第一系统1，如此实现将第二系统3的数据传输至第一系统1。
112.第三处理器2212在第二系统3不需要向第一系统1传输数据的情况下，控制第三接收器2211停止运行，则第三处理模块221不能接收到第二系统3发送的数据，也即，第二传输通道22断开，以保护第一系统1和第二系统3的安全；或者，控制第三发送器2213停止运行，则第三处理模块221接收的数据无法发送出去，也即，第二传输通道22断开，以保护第一系统1和第二系统3的安全；或者，控制第三接收器2211和第三发送器2213均停止运行，则第三处理模块221既不能接收到第二系统3发送的数据，也无法发送数据，也即，第二传输通道22断开，以保护第一系统1和第二系统3的安全。
113.作为一种示例，第三处理器2212可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22。
114.作为另一种示例，参见图3，通信网关2还包括控制模块23，控制模块23的第四控制端与第三接收器2211的输入端连接。第三处理器2212可以根据控制模块23发送的控制指令来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22。具体地，控制模块23用于：在第二系统3需要向第一系统1传输数据的情况下，向第三处理模块221发送第三控制指令；在第二系统3不需要向第一系统1传输数据的情况下，向第三处理模块221发送第四控制指令。第三处理器2212用于：在接收到控制模块23发送的第三控制指令后，控制第三接收器2211和第三发送器2213运行；在接收到控制模块23发送的第四控制指令后，控制第三接收器2211、第三发送器2213中的至少一个停止
运行。
115.控制模块23用于控制第二传输通道22的连通或断开。控制模块23可以向第二传输通道22发送控制指令，以此控制第二传输通道22的连通或断开。
116.第三控制指令用于指示连通第二传输通道22，因而第三处理器2212接收到第三控制指令后，可以控制第三接收器2211和第三发送器2213运行。
117.第四控制指令用于指示断开第二传输通道22，因而第三处理器2212接收到第四控制指令后，可以控制第三接收器2211、第三发送器2213中的至少一个停止运行。
118.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22，继而确定是发送第三控制指令还是第四控制指令。
119.方式4、参见图4，通信网关2还包括控制模块23，第二传输通道22包括第三处理模块221和第二开关模块222。
120.如图4所示，第二开关模块222的第一端与第二系统3连接，第二开关模块222的第二端与第三处理模块221的输入端连接，第三处理模块221的输出端与第一系统1连接。
121.或者，第三处理模块221的输入端与第二系统3连接，第三处理模块221的输出端与第二开关模块222的第一端连接，第二开关模块222的第二端与第一系统1连接。这种情况下的连接结构与图4所示的连接结构类似，因而未单独示图。
122.控制模块23的第二控制端与第二开关模块222的控制端连接，控制模块23用于：在第二系统3需要向第一系统1传输数据的情况下，控制第二开关模块222接通，以连通第二传输通道22；在第二系统3不需要向第一系统1传输数据的情况下，控制第二开关模块222关断，以断开第二传输通道22。
123.这种方式中，第三处理模块221中的第三接收器2211、第三处理器2212和第三发送器2213一直是正常运行的。如此，可以通过接通或关断第二开关模块222来连通或断开第二传输通道22，也即第二开关模块222接通时第二传输通道22连通，第二开关模块222关断时第二传输通道22断开。
124.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22，继而确定是接通第二开关模块222还是关断第二开关模块222。
125.其中，参见图5，第二开关模块222包括第三隔离器件2221、第二开关2222和第四隔离器件2223。
126.如图5所示，第三隔离器件2221的第一端与第二系统3连接，第三隔离器件2221的第二端与第二开关2222的第一端连接，第二开关2222的第二端与第四隔离器件2223的第一端连接，第四隔离器件2223的第二端与第三处理模块221的输入端连接，第三处理模块221的输出端与第一系统1连接。
127.或者，第三处理模块221的输入端与第二系统3连接，第三处理模块221的输出端与第三隔离器件2221的第一端连接，第三隔离器件2221的第二端与第二开关2222的第一端连接，第二开关2222的第二端与第四隔离器件2223的第一端连接，第四隔离器件2223的第二端与第一系统1连接。这种情况下的连接结构与图5所示的连接结构类似，因而未单独示图。
128.控制模块23的第二控制端与第二开关2222的控制端连接，控制模块23用于：在第
二系统3需要向第一系统1传输数据的情况下，控制第二开关2222接通，以连通第二传输通道22；在第二系统3不需要向第一系统1传输数据的情况下，控制第二开关2222关断，以断开第二传输通道22。
129.第三隔离器件2221用于保护第二传输通道22中的数据不受电路噪声、电路电平差异以及其他信号的干扰。可选地，第三隔离器件2221可以为光电耦合隔离器、光纤隔离器等光电转换器件，也可以为磁耦合隔离器、电容式隔离器以及由特定隔离材料制作的器件，本技术实施例对此不作限定。
130.第四隔离器件2223也用于保护第二传输通道22中的数据不受电路噪声、电路电平差异以及其他信号的干扰。可选地，第四隔离器件2223可以为光电耦合隔离器、光纤隔离器等光电转换器件，也可以为磁耦合隔离器、电容式隔离器以及由特定隔离材料制作的器件，本技术实施例对此不作限定。
131.第二开关2222用于连通或者断开第二传输通道22，也即第二开关2222接通时第二传输通道22连通，第二开关2222关断时第二传输通道22断开。可选地，第二开关2222可以是继电器、三极管等物理器件，也可以是电子开关、电子锁等可编程控制电路，本技术实施例对此不作限定。
132.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22，继而确定是接通第二开关2222还是关断第二开关2222。
133.值得注意的是，可以通过上述方式3或方式4实现对第二传输通道22的连通或断开。当然，也可以将上述方式3或方式4结合，以实现第二传输通道22的连通或断开。示例地，在第二系统3需要向第一系统1传输数据的情况下，第三处理器2212控制第三接收器2211和第三发送器2213运行，且控制模块23接通第二开关模块222，使第二传输通道22连通，以使第二系统3的数据传输至第一系统1。在第二系统3不需要向第一系统1传输数据的情况下，第三处理器2212控制第三接收器2211、第三发送器2213中的至少一个停止运行，和/或，控制模块23关断第一开关模块212，以断开第二传输通道22，保证第一系统1和第二系统3的安全。
134.值得说明的是，在第二系统3不需要向第一系统1传输数据的情况下，第三处理器2212可以控制第三接收器2211和第三发送器2213均停止运行，且控制模块23可以关断第二开关模块222，以使第二传输通道22从物理连接和信号连接上均断开，更进一步的保证第一系统1和第二系统3的安全。
135.在第二种可能的结构中，参见图6或图8，第一传输通道21包括第一处理模块211和第二处理模块213。第二传输通道22包括第三处理模块221和第四处理模块223。
136.在第一处理模块211连接在第一系统1与第二处理模块213之间的情况下，第一处理模块211用于接收第一系统1发送的数据，并对接收的数据进行处理和转发至第二处理模块213。第二处理模块213用于接收第一处理模块211发送的数据，并对接收的数据进行处理和转发至第二系统3。在第二处理模块213连接在第一系统1与第一处理模块211之间的情况下，第二处理模块213用于接收第一系统1发送的数据，并对接收的数据进行处理和转发至第一处理模块211。第一处理模块211用于接收第二处理模块213发送的数据，并对接收的数据进行处理和转发至第二系统3。
137.在第三处理模块221连接在第二系统3与第四处理模块223之间的情况下，第三处理模块221用于接收第二系统3发送的数据，并对接收的数据进行处理和转发至第四处理模块223。第四处理模块223用于接收第三处理模块221发送的数据，并对接收的数据进行处理和转发至第一系统1。在第四处理模块223连接在第二系统3与第三处理模块221之间的情况下，第四处理模块223用于接收第二系统3发送的数据，并对接收的数据进行处理和转发至第三处理模块221。第三处理模块221用于接收第四处理模块223发送的数据，并对接收的数据进行处理和转发至第一系统1。
138.第一处理模块211包括第一接收器2111、第一处理器2112和第一发送器2113，第二处理模块213包括第二接收器2131、第二处理器2132和第二发送器2133。第一接收器2111的输入端与第一系统1连接，第一接收器2111的输出端和第一发送器2113的输入端均与第一处理器2112连接，第一发送器2113的输出端与第二接收器2131的输入端连接，第二接收器2131的输出端和第二发送器2133的输入端均与第二处理器2132连接，第二发送器2133的输出端与第二系统3连接。
139.或者，第二接收器2131的输入端与第一系统1连接，第二接收器2131的输出端和第二发送器2133的输入端均与第二处理器2132连接，第二发送器2133的输出端与第一接收器2111的输入端连接，第一接收器2111的输出端和第一发送器2113的输入端均与第一处理器2112连接，第一发送器2113的输出端与第二系统3连接。这种情况下的连接结构与图6所示的连接结构类似，因而未单独示图。
140.第三处理模块221包括第三接收器2211、第三处理器2212和第三发送器2213，第四处理模块223包括第四接收器2231、第四处理器2232和第四发送器2233。第四接收器2231的输入端与第二系统3连接，第四接收器2231的输出端和第四发送器2233的输入端均与第四处理器2232连接，第四发送器2233的输出端与第三接收器2211的输入端连接，第三接收器2211的输出端和第三发送器2213的输入端均与第三处理器2212连接，第三发送器2213的输出端与第一系统1连接。
141.或者，第三接收器2211的输入端与第二系统3连接，第三接收器2211的输出端和第三发送器2213的输入端均与第三处理器2212连接，第三发送器2213的输出端与第四接收器2231的输入端连接，第四接收器2231的输出端和第四发送器2233的输入端均与第四处理器2232连接，第四发送器2233的输出端与第一系统1连接。这种情况下的连接结构与图6所示的连接结构类似，因而未单独示图。
142.其中，第一处理模块213中的第一接收器2111、第一处理器2112和第一发送器2113，以及第二处理模块213中的第二接收器2131、第二处理器2132和第二发送器2133，均与上述第一种可能的结构中的第一处理模块211中的第一接收器2111、第一处理器2112和第一发送器2113类似，本技术实施例对此不再详细阐述。
143.第三处理模块221中的第三接收器2211、第三处理器2212和第三发送器2213，以及第四处理模块223中的第四接收器2231、第四处理器2232和第四发送器2233，均与上述第一种可能的结构中的第三处理模块221中的第三接收器2211、第三处理器2212和第三发送器2213类似，本技术实施例对此不再详细阐述。
144.在第二种可能的结构中，控制第一传输通道21的连通或断开的方式可以包括如下方式5或方式6。
145.方式5、参见图6，第一处理器2112用于：在第一系统1需要向第二系统3传输数据的情况下，控制第一接收器2111和第一发送器2113运行，以接通第一传输通道21；在第一系统1不需要向第二系统3传输数据的情况下，控制第一接收器2111、第一发送器2113中的至少一个停止运行，以断开第一传输通道21。第二处理器2132用于：在第一系统1需要向第二系统3传输数据的情况下，控制第二接收器2131和第二发送器2133运行，以接通第一传输通道21；在第一系统1不需要向第二系统3传输数据的情况下，控制第二接收器2131、第二发送器2133中的至少一个停止运行，以断开第一传输通道21。
146.第一处理器2112可以控制第一接收器2111与第一发送器2113的运行状态。第二处理器2132可以控制第二接收器2131与第二发送器2133的运行状态。
147.可选地，在需要实现第一系统1到第二系统3的单向传输的情况下，第一处理器2112控制第一接收器2111、第一发送器2113运行，且第二处理器2132控制第二接收器2131、第二发送器2133运行，如此，第一处理模块211和第二处理模块213可以正常接收第一系统1的数据并转发至第二系统3。也即，第一传输通道21连通，以使第一系统1的数据通过第一传输通道21传输至第二系统3，如此实现将第一系统1的数据传输至第二系统3。
148.在第一系统1不需要向第二系统3传输数据的情况下，第一处理器2112控制第一接收器2111、第一发送器2113中的至少一个停止运行，和/或，第二处理器2132控制第二接收器2131、第二发送器2133中的至少一个停止运行，以断开第一传输通道21，保护第一系统1和第二系统3的安全。
149.作为一种示例，第一处理器2112和第二处理器2132可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21。
150.作为另一种示例，参见图7，通信网关2还包括控制模块23，控制模块23的第三控制端与第一接收器2111的输入端连接，控制模块23的第五控制端与第二接收器2131的输入端连接。第一处理器2112和第二处理器2132可以根据控制模块23发送的控制指令来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21。具体地，控制模块23用于：在第一系统1需要向第二系统3传输数据的情况下，向第一处理模块211发送第一控制指令，且向第二处理模块213发送第五控制指令；在第一系统1不需要向第二系统3传输数据的情况下，向第一处理模块211发送第二控制指令，和/或，向第二处理模块213发送第六控制指令。
151.第一处理器2112用于：在接收到控制模块23发送的第一控制指令后，控制第一接收器2111和第一发送器2113运行；在接收到控制模块23发送的第二控制指令后，控制第一接收器2111、第一发送器2113中的至少一个停止运行。
152.第二处理器2132用于：在接收到控制模块23发送的第五控制指令后，控制第二接收器2131和第二发送器2133运行；在接收到控制模块23发送的第六控制指令后，控制第二接收器2131、第二发送器2133中的至少一个停止运行。
153.控制模块23用于控制第一传输通道21的连通或断开。控制模块23可以向第一处理模块211和第二处理模块213发送控制指令，以此控制第一传输通道21的连通或断开。
154.第一控制指令用于指示连通第一传输通道21，因而第一处理器2112接收到第一控制指令后，可以控制第一接收器2111和第一发送器2113运行。
155.第二控制指令用于指示断开第一传输通道21，因而第一处理器2112接收到第二控制指令后，可以控制第一接收器2111、第一发送器2113中的至少一个停止运行。
156.第五控制指令用于指示连通第一传输通道21，因而第二处理器2132接收到第五控制指令后，可以控制第二接收器2131和第二发送器2133运行。
157.第六控制指令用于指示断开第一传输通道21，因而第二处理器2132接收到第五控制指令后，可以控制第二接收器2131、第二发送器2133中的至少一个停止运行。
158.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21，继而确定所要发送的控制指令。
159.方式6、参见图8，通信网关2还包括控制模块23，第一传输通道21包括第一处理模块211、第二处理模块213和第一开关模块212。第一开关模块212连接于第一处理模块211与第二处理模块213之间。
160.控制模块23的第一控制端与第一开关模块212的控制端连接，控制模块23用于：在第一系统1需要向第二系统3传输数据的情况下，控制第一开关模块212接通，以连通第一传输通道21；在第一系统1不需要向第二系统3传输数据的情况下，控制第一开关模块212关断，以断开第一传输通道21。
161.这种方式中，第一处理模块211中的第一接收器2111、第一处理器2112和第一发送器2113一直是正常运行的，且第二处理模块213中的第二接收器2131、第二处理器2132和第二发送器2133也一直是正常运行的。如此，可以通过接通或关断第一开关模块212来连通或断开第一传输通道21，也即第一开关模块212接通时第一传输通道21连通，第一开关模块212关断时第一传输通道21断开。
162.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第一系统1是否需要向第二系统3传输数据，也即，确定是连通第一传输通道21还是断开第一传输通道21，继而确定是接通第一开关模块212还是关断第一开关模块212。
163.值得注意的是，可以通过上述方式5或方式6实现对第一传输通道21的连通或断开。当然，也可以将上述方式5和方式6结合，以实现第一传输通道21的连通或断开。示例地，参见图9，控制模块23可以向第一处理模块211和第二处理模块213发送控制指令，以控制第一接收器2111、第一发送器2113、第二接收器2131、第二发送器2133的工作状态，控制模块23也可以控制第一开关模块212的接通或关断。
164.具体地，在第一系统1需要向第二系统3传输数据的情况下，控制模块23向第一处理模块211发送第一控制指令，以指示第一处理器2112控制第一接收器2111和第一发送器2113运行，与此同时向第二处理模块213发送第五控制指令，以指示第二处理器2132控制第二接收器2131和第二发送器2133运行，并且控制模块23接通第一开关模块212，以接通第一传输通道21。在第一系统1不需要向第二系统3传输数据的情况下，控制模块23可以向第一处理模块211发送第二控制指令，以指示第一处理器2112控制第一接收器2111、第一发送器2113中的至少一个停止运行。和/或，控制模块23可以向第二处理模块213发送第六控制指令，以指示第二处理器2132控制第二接收器2131、第二发送器2133中的至少一个停止运行。和/或，控制模块23可以控制第一开关模块212关断，以断开第一传输通道21，保证第一系统1和第二系统3的安全。
165.值得说明的是，在第一系统1不需要向第二系统3传输数据的情况下，控制模块23可以向第一处理模块211发送第二控制指令，以指示第一处理器2112控制第一接收器2111和第一发送器2113均停止运行，且可以向第二处理模块213发送第六控制指令，以指示第二处理器2132控制第二接收器2131和第二发送器2133均停止运行，且控制模块23可以关断第一开关模块212，以使第一传输通道21从物理连接和信号连接上均断开，更进一步保证第一系统1和第二系统3的安全。
166.在第二种可能的结构中，控制第二传输通道22的连通或断开的方式可以包括如下方式7或方式8。
167.方式7、参见图6，第四处理器2232用于：在第二系统3需要向第一系统1传输数据的情况下，控制第四接收器2231和第四发送器2233运行，以接通第二传输通道22；在第二系统3不需要向第一系统1传输数据的情况下，控制第四接收器2231、第四发送器2233中的至少一个停止运行，以断开第二传输通道22。第三处理器2212用于：在第二系统3需要向第一系统1传输数据的情况下，控制第三接收器2211和第三发送器2213运行，以接通第二传输通道22；在第二系统3不需要向第一系统1传输数据的情况下，控制第三接收器2211、第三发送器2213中的至少一个停止运行，以断开第二传输通道22。
168.第三处理器2212可以控制第三接收器2211与第三发送器2213的运行状态。第四处理器2232可以控制第四接收器2231和第四发送器2233的运行状态。
169.可选地，在需要实现第二系统3到第一系统1的单向传输的情况下，第三处理器2212控制第三接收器2211和第三发送器2213运行，且第四处理器2232控制第四接收器2231和第四发送器2233运行，如此，第四处理模块223和第三处理模块221可以正常接收第二系统3的数据并转发至第一系统1。也即，第二传输通道22连通，以使第二系统3的数据通过第二传输通道22传输至第一系统1，如此实现将第二系统3的数据传输至第一系统1。
170.在第二系统3不需要向第一系统1传输数据的情况下，第四处理器2232控制第四接收器2231、第四发送器2233中的至少一个停止运行，和/或，第三处理器2212控制第三接收器2211、第三发送器2213中的至少一个停止运行，以断开第二传输通道22，保护第二系统3和第一系统1的安全。
171.作为一种示例，第三处理器2212和第四处理器2232可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22。
172.作为另一种示例，参见图7，通信网关2还包括控制模块23，控制模块23的第四控制端与第三接收器2211的输入端连接，控制模块23的第六控制端与第四接收器2231的输入端连接。第三处理器2212和第四处理器2232可以根据控制模块发送的控制指令来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22。具体地，控制模块23用于：在第二系统3需要向第一系统1传输数据的情况下，向第三处理模块221发送第三控制指令，且向第四处理模块223发送第七控制指令；在第二系统3不需要向第一系统1传输数据的情况下，向第三处理模块221发送第四控制指令，和/或，向第四处理模块223发送第八控制指令。
173.第三处理器2212用于：在接收到控制模块23发送的第三控制指令后，控制第三接收器2211和第三发送器2213运行；在接收到控制模块23发送的第四控制指令后，控制第三
接收器2211、第三发送器2213中的至少一个停止运行。
174.第四处理器2232用于：在接收到控制模块23发送的第七控制指令后，控制第四接收器2231和第四发送器2233运行；在接收到控制模块23发送的第八控制指令后，控制第四接收器2231、第四发送器2233中的至少一个停止运行。
175.控制模块23用于控制第二传输通道22的连通或断开。控制模块23可以向第三处理器2212和第四处理器2232发送控制指令，以此控制第二传输通道22的连通或断开。
176.第三控制指令用于指示连通第二传输通道22，因而第三处理器2212接收到第三控制指令后，可以控制第三接收器2211和第三发送器2213运行。
177.第四控制指令用于指示断开第二传输通道22，因而第三处理器2212接收到第四控制指令后，可以控制第三接收器2211、第三发送器2213中的至少一个停止运行。
178.第七控制指令用于指示连通第二传输通道22，因而第四处理器2232接收到第七控制指令后，可以控制第四接收器2231和第四发送器2233运行。
179.第八控制指令用于指示断开第二传输通道22，因而第四处理器2232接收到第八控制指令后，可以控制第四接收器2231、第四发送器2233中的至少一个停止运行。
180.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22，继而确定所要发送的控制指令。
181.方式8、如图8所示，通信网关2还包括控制模块23，第二传输通道22包括第三处理模块221、第四处理模块223和第二开关模块222。第二开关模块222连接于第四处理模块223与第三处理模块221之间。
182.控制模块23的第二控制端与第二开关模块222的控制端连接，控制模块23用于：在第二系统3需要向第一系统1传输数据的情况下，控制第二开关模块222接通，以连通第二传输通道22；在第二系统3不需要向第一系统1传输数据的情况下，控制第二开关模块222关断，以断开第二传输通道22。
183.这种方式中，第三处理模块221中的第三接收器2211、第三处理器2212和第三发送器2213一直是正常运行的，且第四处理模块223中的第四接收器2231、第四处理器2232和第四发送器2233也一直是正常运行的。如此，可以通过接通或关断第二开关模块222来连通或断开第二传输通道22，也即第二开关模块222接通时第二传输通道22连通，第二开关模块222关断时第二传输通道22断开。
184.控制模块23可以根据技术人员的指示或者根据对某些条件的判断来确定第二系统3是否需要向第一系统1传输数据，也即，确定是连通第二传输通道22还是断开第二传输通道22，继而确定是接通第二开关模块222还是关断第二开关模块222。
185.值得注意的是，可以通过上述方式7或方式8实现对第二传输通道22的连通或断开。当然，也可以将上述方式7和方式8结合，以实现第二传输通道22的连通或断开。示例地，参见图9，控制模块23可以向第三处理模块221和第四处理器发送控制指令，以控制第三接收器2211、第三发送器2213、第四接收器2231、第四发送器2233的工作状态，控制模块23也可以控制第二开关模块222的接通或关断。
186.具体地，在第二系统3需要向第一系统1传输数据的情况下，控制模块23向第三处理模块221发送第三控制指令，以指示第三处理器2212控制第三接收器2211和第三发送器
2213运行，与此同时向第四处理模块223发送第七控制指令，以指示第四处理器2232控制第四接收器2231和第四发送器2233运行，并且控制模块23接通第二开关模块222，以接通第二传输通道22。在第二系统3不需要向第一系统1传输数据的情况下，控制模块23可以向第三处理器2212发送第四控制指令，以指示第三处理器2212控制第三接收器2211、第三发送器2213中的至少一个停止运行。和/或，控制模块23可以向第四处理模块223发送第八控制指令，以指示第四处理器2232控制第四接收器2231、第四发送器2233中的至少一个停止运行。和/或，控制模块23可以控制第二开关模块222关断，以断开第二传输通道22，保证第一系统1和第二系统3的安全。
187.值得说明的是，在第二系统3不需要向第一系统1传输数据的情况下，控制模块23可以向第三处理模块221发送第四控制指令，以指示第三处理器2212控制第三接收器2211和第三发送器2213均停止运行，且控制模块23可以向第四处理模块223发送第八控制指令，以指示第四处理器2232控制第四接收器2231和第四发送器2233均停止运行，且控制模块23可以关断第二开关模块222，以使第二传输通道22从物理连接和信号连接上均断开，更进一步保证第一系统1和第二系统3的安全。
188.值得注意的是，上述实施例中的控制模块23可以是具有联网功能(即可接入互联网)的控制设备，但其应该具有比第一系统1和第二系统3更高的安全等级，或其处于独立的网络中，避免由于临时的双向传输导致黑客入侵篡改的可能性。
189.可选地，参见图10，通信网关2还包括定时器24。
190.定时器24用于指示在连通第二传输通道22的预设时长后控制第二传输通道22断开。预设时长可以预先进行设置，预设时长可以设置为较短的时长。例如：预设时长可以设置为10s(秒)，也即在连通第二传输通道22的10s后控制第二传输通道22断开。
191.定时器24具有最高控制级别。可选地，定时器24可以设置在控制模块23中，如此，控制模块23在连通第二传输通道22的预设时长后，可以控制第二传输通道22断开。
192.由于第一系统1的安全等级高于第二系统3，所以为保证第一系统1的安全，在通信网关2中设置定时器24，对第二传输通道22的连通时间进行限制，更好地保护第一系统1的安全。
193.可选地，参见图11，通信网关2还包括安全认证模块25。
194.安全认证模块25用于在接收到携带有用户认证信息的通道控制请求后，对用户认证信息进行验证，在用户认证信息验证通过后，根据该通道控制请求控制第一传输通道21或第二传输通道22的连通或断开。也即，只有通过安全认证的用户才能控制第一传输通道21或第二传输通道22的连通或断开。
195.通道控制请求用于请求控制第一传输通道21或第二传输通道22的连通或断开。通道控制请求中携带有用户认证信息，在用户认证信息验证通过后，才能控制第一传输通道21或第二传输通道22的连通或断开。
196.示例地，安全认证模块25可以通过机械密码锁、电子密码锁、指纹锁以及人脸识别的方式采集用户认证信息并进行验证，当然，还可以使用其他安全认证方式，本技术实施例对此不作限定。例如，若某一用户想要控制第二传输通道22连通，则该用户需要先进行人脸识别，人脸识别通过之后，才能通过控制模块23控制第二传输通道22的连通。
197.可选地，参见图12，第一传输通道21还包括第一数据审计模块26。
198.如图12所示，第一数据审计模块26连接在第一处理模块211的输入端与第一系统1之间。
199.或者，第一数据审计模块26连接在第一处理模块211的输出端与第二系统3之间。也即，第一数据审计模块26连接在第一处理模块211的输出端与第一开关模块212的第一端之间，或者，第一数据审计模块26连接在第一开关模块212的第二端与第二处理模块213的输入端之间，或者，第一数据审计模块26连接在第二处理模块213的输出端与第二系统3之间。这几种情况下的连接结构与图12所示的连接结构类似，因而未单独示图。
200.第一数据审计模块26用于对数据进行审计。也即，第一数据审计模块26可以对第一传输通道21中传输的数据进行审计和检查，防止异常数据传输至第二系统3。
201.示例地，第一数据审计模块26可以采用关键词识别方法、协议识别方法、数据模式识别方法、入侵检测识别方法和其他深度学习识别方法中的一种或多种方法对第一传输通道21中传输的数据进行审计。若检测出异常数据，则第一数据审计模块26可通过日志记录、报警等方式提醒用户，以对异常数据进行相应处理。
202.参见图12，第二传输通道22还包括第二数据审计模块27。
203.如图12所示，第二数据审计模块27连接在第三处理模块221的输出端与第一系统1之间。
204.或者，第二数据审计模块27连接在第三处理模块221的输入端与第二系统3之间。也即，第二数据审计模块27连接在第三处理模块221的输入端与第二开关模块222的第二端之间，或者，第二数据审计模块27连接在第二开关模块222的第一端与第四处理模块223的输出端之间，或者，第二数据审计模块27连接在第四处理模块223的输入端与第二系统3之间，这几种情况下的连接结构与图12所示的连接结构类似，因而未单独示图。
205.第二数据审计模块27用于对数据进行审计。也即，第二数据审计模块27可以对第二传输通道22中传输的数据进行审计和检查，防止异常数据传输至第一系统1。
206.示例地，第二数据审计模块27可以采用关键词识别方法、协议识别方法、数据模式识别方法、入侵检测识别方法和其他深度学习识别方法中的一种或多种方法对第二传输通道22中传输的数据进行审计。若检测出异常数据，则第二数据审计模块27可通过日志记录、报警等方式提醒用户，以对异常数据进行相应处理。
207.可选地，参见图13，第一传输通道21还包括第一防火墙模块28。
208.如图13所示，第一防火墙模块28连接在第一处理模块211的输入端与第一系统1之间。
209.或者，第一防火墙模块28连接在第一处理模块211的输出端与第二系统3之间。也即，第一防火墙模块28连接在第一处理模块211的输出端与第一开关模块212的第一端之间，或者，第一防火墙模块28连接在第一开关模块212的第二端与第二处理模块213的输入端之间，或者，第一防火墙模块28连接在第二处理模块213的输出端与第二系统3之间。这几种情况下的连接结构与图13所示的连接结构类似，因而未单独示图。
210.第一防火墙模块28用于过滤不满足合法性的数据。示例地，用户可以配置允许访问的ip(internet protocol，互联网协议)地址、域名、端口等，以过滤不合法数据，保证第一系统1和第二系统3之间的通信安全。
211.参见图13，第二传输通道22还包括第二防火墙模块29。
212.如图13所示，第二防火墙模块29连接在第三处理模块221的输出端与第一系统1之间。
213.或者，第二防火墙模块29连接在第三处理模块221的输入端与第二系统3之间。也即，第二防火墙模块29连接在第三处理模块221的输入端与第二开关模块222的第二端之间，或者，第二防火墙模块29连接在第二开关模块222的第一端与第四处理模块223的输出端之间，或者，第二防火墙模块29连接在第四处理模块223的输入端与第二系统3之间，这几种情况下的连接结构与图13所示的连接结构类似，因而未单独示图。
214.第二防火墙模块29用于过滤不满足合法性的数据。示例地，用户可以配置允许访问的ip地址、域名、端口等，以过滤不合法数据，保证第一系统1和第二系统3之间的通信安全。
215.需要说明的是，上述定时器24、安全认证模块25、第一数据审计模块26和第二数据审计模块27、第一防火墙模块28和第二防火墙模块29可根据实际需求单独使用或者组合使用，本技术实施例对此不作限定。
216.在本技术实施例中，在需要实现第一系统1到第二系统3的单向传输的情况下，连通第一传输通道21并断开第二传输通道22，如此，通过数据的单向传输可以保证第一系统1的安全性。在需要实现第二系统3到第一系统1的单向传输的情况下，连通第二传输通道22并断开第一传输通道21，如此，通过数据的单向传输可以保证第二系统3的安全性。在需要实现第一系统1与第二系统3之间的双向传输的情况下，连通第一传输通道21和第二传输通道22，以实现数据的双向传输，如此，提高了数据在传输过程中的灵活性。
217.以上所述实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。