如何做到網路實體隔離?

公司的內部資訊需要上傳到網路上
需要做到一條能夠單向傳輸到OA伺服器的架構
OA端的電腦只需連接到OA伺服器讀取資料，不須連到公司內部網路
想請問這個單向傳送到OA伺服器有無能夠不被病毒駭客入侵的設計呢?
我這有三個想法不知道可不可行

1.利用OPC協定做到實體隔離
2.架設防火牆將OA伺服器放在DMZ上，在防火牆設定公司內部資訊只出不進
3.用光纖RX,TX特性，只用單條光纖纜線傳到OA伺服器中，當然通訊協定要自己寫
做到像第四台一樣只有發出的功能

PS.這條單向傳輸的頻寬需要有1G的流量

請問各位能提供給小弟一些意見嗎
或是說我以上這些想法那些有可能藏匿的漏洞讓病毒或駭客入侵