电力系统专用物理隔离装置,包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块。本实用新型专利技术通过物理隔离技术的应用从而达到对电力系统网络设备防护目的。其主要体现在阻断网络直接连接,两个网络不同时连接在设备上;阻断网络逻辑连接,将原始数据非网方式传送;实现内外网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间信息交换与信息共享。为电力系统专用网络提供一道绝对安全大门,保证涉密网信息不被泄露和破坏,确保了电力系统正常运行。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种网络安全设备,尤其是一种电力系统专用物理隔离装置,满足国家电网公司、南方电网公司针对电力二次系统专用物理隔离装置应答返回单bit要求。
技术介绍
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。随着通信技术和网络技术的发展,接入国家电力调度数据网的电力控制系统越来越多。特别是随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。电力一次设备的改善使得其可控性能满足闭环的要求。电厂、变电站减人增效,大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,E-mail、 Web和PC的应用也日益普及,但同时病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,使得具有实时远方控制功能的监控系统,在没有进行有效安全隔离的情况下与当地的MIS系统或其他数据网络互连,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
技术实现思路
针对上述现有技术的不足,本技术提供了一种电力系统专用物理隔离装置,满足国家电网公司、南方电网公司针对电力二次系统专用物理隔离装置应答返回单bit要求。本技术采用双主机代理服务器、双物理隔离芯片,内、外网物理断开设计。依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离阻断了网络的所有连接,隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间采用摆渡进行信息交换。从而实现阻断网络直接连接,两个网络不同时连接在设备上,有效隔离阻断潜在攻击的连接。在通信时候采用阻断网络逻辑连接,TCP/IP协议被剥离,将原始数据非网络方式传送;其中包括一系列的阻断特征,如没有通信连接,没有命令,没有协议,没有TCP/IP连接,没有应用连接,没有包转发,只有文件 “摆渡”,对固态介质只有读和写两个命令。有效阻截黑客对保护网络攻击。为实现上述目的,本技术采用的技术方案是电力系统专用物理隔离装置,包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块。所述内网计算机主板与内网CPU、内网物理隔离芯片相连组成内网代理服务器;所述外网计算机主板与外网CPU、外网物理隔离芯片相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口、管理与配置模块和外接终端配置计算机相连;所述电源和电源切换器相连,电源切换器与电源接口相连;所述数据通信模块和内网物理隔离芯片相连; 所述数据通信模块和外网物理隔离芯片相连;所述日志管理模块与外接日志管理服务器相连。通过物理隔离技术应用从而达到对电力系统网络设备防护目的。其主要体现在阻断网络直接连接,两个网络不同时连接在设备上;阻断网络的逻辑连接,将原始数据非网方式传送;隔离传输机制具有不可编程性。网络隔离装置具备了对数据的审查功能,数据不具有攻击及有害的特性,它具有强大的管理与控制功能;为电力系统专用网络提供一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,确保了电力系统的正常运行。附图说明图1本技术硬件设备的结构框图。图2是软件模块的工作原理框图。图3是本技术使用的实施例图。具体实施方式如图1-图3所示电力系统专用物理隔离装置包括二个百兆内网网口、二个百兆外网网口、内网计算机主板1、外网计算机主板2、内网CPU 3、外网CPU 4、内网物理隔离芯片5、外网物理隔离芯片6、电源7、电源切换器8、二个控制口 9、管理与配置模块10、数据通信模块11、日志管理模块12 ;所述内网计算机主板1与内网CPU 3、内网物理隔离芯片5相连组成内网代理服务器;所述外网计算机主板2与外网CPU 4、外网物理隔离芯片6相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口 9、管理与配置模块10和外接终端配置计算机相连;所述电源7和电源切换器8相连,电源切换器8与电源接口相连;所述数据通信模块11和内网物理隔离芯片5相连;所述数据通信模块11和外网物理隔离芯片6相连;所述日志管理模块12与外接日志管理服务器相连;从而构成实际的运行技术环境。本技术软件技术模块包括1、物理隔离芯片用于阻断网络的逻辑连接,将原始数据非网方式传送;实现网络数据包不能从一个网络流向另外一个网络,仅是交换纯数据。2、管理与配置模块10 用于配置所述电力系统专用物理隔离装置,设置通信链路规则、通信协议、装置地址。3、数据通信模块11 用于将获取网络数据及分析结果递交到主计算机进行后台处理。4、日志管理模块12 用于记录通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的记录,发送到指定日志服务器,以便事后审计。本技术软件技术模块工作原理内网网络端口与内网区数据入口相接,当内网数据需要传输到外网时,物理隔离装置通信模块主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求,并发出“写”命令,将写入开关合上,并把所有的通信协议剥离,将原始数据写入存储介质。在写入之前,根据不同的应用,还要对数据进行必要的完整性、安全性检查,如病毒和恶意代码检查等。在此过程中,外网服务器与物理隔离装置始终处于断开状态;一旦数据完全写入物理隔离装置的存储介质,开关立即打开,中断与内网服务器的连接。转而发起对外网服务器的非TCP/IP协议的数据连接请求,当外网服务器收到请求后,发出“读”命令,将物理隔离网闸存储介质内的数据导向外网服务器。外网服务器收到数据后,按TCP/IP协议重新封装接收到的数据,交给应用系统,完成了内网到专网的信息交换。权利要求1.电力系统专用物理隔离装置,其特征在于包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块;所述内网计算机主板与内网CPU、内网物理隔离芯片相连组成内网代理服务器;所述外网计算机主板与外网CPU、外网物理隔离芯片相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口、管理与配置模块和外接终端配置计算机相连;所述电源和电源切换器相连,电源切换器与电源接口相连;所述数据通信模块和内网物理隔离芯片相连;所述数据通信模块和外网物理隔离芯片相连;所述日志管理模块与外接日志管理服务本文档来自技高网...
【技术保护点】
1.电力系统专用物理隔离装置,其特征在于:包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块;所述内网计算机主板与内网CPU、内网物理隔离芯片相连组成内网代理服务器;所述外网计算机主板与外网CPU、外网物理隔离芯片相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口、管理与配置模块和外接终端配置计算机相连;所述电源和电源切换器相连,电源切换器与电源接口相连;所述数据通信模块和内网物理隔离芯片相连;所述数据通信模块和外网物理隔离芯片相连;所述日志管理模块与外接日志管理服务器相连。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘智勇,
申请(专利权)人:珠海市鸿瑞软件技术有限公司,
类型:实用新型
国别省市:44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。