能耗在線監測系統端設備安全隔離網閘要求如下:

安全數據交換單元不同時與內外網處理單元連接，為“2+1”的主機架構。安全隔離網閘采用SU-Gap安全隔離技術，創建一個內、外網物理斷開的環境。

一、安全隔離網閘是實現兩個相互業務隔離的網絡之間的數據交換，通用的網閘模型設計一般分三個基本部分：

1.內網處理單元
2.外網處理單元
3.隔離與交換控制單元（隔離硬件）
其中，三個單元都要求其軟件的操作系統是安全的，也就是采用非通用的操作系統，或改造后的專用操作系統。一般為Unix BSD或Linux的經安全精簡版本，或者其他是嵌入式操作系統VxWorks等，但都要對底層不需要的協議、服務刪除，使用的協議優化改造，增加安全特性，同時提高效率。

二、下面分別介紹三個基本部分的功能：

1.內網處理單元：包括內網接口單元與內網數據緩沖區。接口部分負責與內網的連接，并終止內網用戶的網絡連接，對數據進行病毒檢測、防火墻、入侵防護等安全檢測后剝離出“純數據”，作好交換的準備，也完成來自內網對用戶身份的確認，確保數據的安全通道；數據緩沖區是存放并調度剝離后的數據，負責與隔離交換單元的數據交換。
2.外網處理單元：與內網處理單元功能相同，但處理的是外網連接。
3.隔離與交換控制單元：是安全隔離網閘隔離控制的擺渡控制，控制交換通道的開啟與關閉。控制單元中包含一個數據交換區，就是數據交換中的擺渡船。對交換通道的控制的方式目前有兩種技術，擺渡開關與通道控制。擺渡開關是電子倒換開關，讓數據交換區與內外網在任意時刻的不同時連接，形成空間間隔GAP，實現物理隔離。通道方式是在內外網之間改變通訊模式，中斷了內外網的直接連接，采用私密的通訊手段形成內外網的物理隔離。該單元中有一個數據交換區，作為交換數據的中轉。

三、安全隔離網閘的兩類模型：

在內外網處理單元中，接口處理與數據緩沖之間的通道，稱內部通道1，緩沖區與交換區之間的通道，稱內部通道2。對內部通道的開關控制，就可以形成內外網的隔離。模型中的用中間的數據交換區擺渡數據，稱為三區模型；擺渡時，交換區的總線分別與內、外網緩沖區連接，也就是內部通道2的控制，完成數據交換。
還有一種方式是取消數據交換區，分別交互控制內部通道1與內部通道2，形成二區模型。
二區模型的數據擺渡分兩次：先是連接內、外網數據緩沖區的內部通道2斷開，內部通道1連接，內外網接口單元將要交換的數據接收過來，存在各自的緩沖區中，完成一次擺渡。然后內部通道1斷開，內部通道2連接，內外網的數據緩沖區與各自的接口單元斷開后，兩個緩沖區連接，分別把要交換的數據交換到對方的緩沖區中，完成數據的二次擺渡。
內部通道一般也采用非通用網絡的通訊連接，讓來自兩端的可能攻擊終止于接口單元，從而增強安全隔離網閘的隔離效果。安全隔離網閘設計的目的，是隔離內外網業務連接的前提下，實現安全的數據交換。也就是安全專家描述的：協議落地，數據交換。

相關內容：能耗在線監測端設備擁有基礎數據處理等功能

~~上一篇：政府通過能耗監測系統獲取企業能耗數據的目的~~

~~下一篇：重點用能單位必須參與能耗在線監測系統建設嗎~~