本实用新型专利技术公开一种网络安全隔离装置,其包括箱体、主板和电源板;主板上设有外网CPU、内网CPU以及隔离岛,外网CPU和内网CPU分别与隔离岛中的微控制器连接通信;内网CPU上设有内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口和IRIG‑B码对时信号输入端口,外网CPU上设有外网数据传输端口;电源板上设有可实现双电源冗余供电的第一电源转换单元、第二电源转换单元和电源冗余均衡单元;箱体包括前面板和后面板,前面板上设有多个用于指示网络安全装置运行状态的状态指示灯,后面板上设有多个对应内网CPU和外网CPU上功能端口的连接端子。本实用新型专利技术可方便装置工作状态信号等多种信号的输入或输出,以及网络安全隔离装置的运行管理。
【技术实现步骤摘要】
一种网络安全隔离装置
本技术涉及电力系统和工控系统的二次安防设备
,特别是一种网络安全隔离装置。
技术介绍
网络安全隔离装置作为网络安全防护的典型部署设备,以往设计上都比较简单,功能上仅仅实现内外网的通信,内外网通信的通道数量很多情况下也是只有一路,更加不会在一个装置上同时考虑其它功能接口的设计,这导致整个装置的工作处于一个孤岛状态,无法通过安全的途径进行识别记录和管理。此外现有网络安全隔离装置的机箱一般只是采用螺丝连接,采用常用工具就可以打开,结构上的安全性不够。
技术实现思路
本技术的目的是,提供一种网络安全隔离装置,其在实现网络通信隔离功能的基础上,方便装置工作状态信号等多种信号的输入或输出,方便网络安全隔离装置的运行管理。本技术采取的技术方案为:一种网络安全隔离装置,包括箱体,以及箱体内的主板和电源板;主板上设有用于与外网连接通信的外网CPU、用于与内网连接通信的内网CPU,以及隔离岛,隔离岛包括微控制器,外网CPU和内网CPU分别与隔离岛中的微控制器连接通信;内网CPU上设有内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口和IRIG-B码对时信号输入端口,外网CPU上设有外网数据传输端口;电源板上设有第一电源转换单元、第二电源转换单元和电源冗余均衡单元;第一电源转换单元和第二电源转换单元的输出端分别连接电源冗余均衡单元,电源冗余均衡单元输出工作电源至主板;第一电源转换单元和第二电源转换单元分别设有电压检测电路;箱体包括前面板和后面板,前面板上设有状态指示灯,后面板上设有多个连接端子:所述状态指示灯包括告警信号输出指示灯、内网数据传输状态指示灯、外网数据传输状态指示灯,以及分别可指示第一电源转换单元和第二电源转换单元工作状态的电源指示灯;告警信号输出指示灯和内网数据传输状态指示灯电连接内网CPU,外网数据传输状态指示灯电连接外网CPU,电源指示灯电连接在所述电压检测电路中;所述连接端子包括第一电源输入端子、第二电源输入端子、内网数据传输端子、告警信号输出端子、闭锁信号输出端子、IRIG-B码对时信号输入端子,和外网数据传输端子,各端子分别对应连接所述第一电源转换单元的输入端、第二电源转换单元的输入端、内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口、IRIG-B码对时信号输入端口和外网数据传输端口。本技术中,外网CPU、内网CPU以及隔离岛中的微控制器分别可采用现有微控制器芯片,其可用于分别对内网数据和外网数据进行协议栈的剥离以及安全策略的检测过滤,然后将处理后的数据在外网CPU和内网CPU之间传输,此为现有技术。装置告警信号、装置闭锁信号皆为应用时内网侧装置可传输至安全隔离装置的信号,告警信号输出端口用于内网CPU检测到内网侧装置告警时的空节点闭合信号的输出,实现告警状态输出功能。闭锁信号输出端口用于内网CPU检测到内网侧装置闭锁时的空节点闭合信号的输出,实现闭锁状态输出功能。内网CPU根据接收到的内网装置告警节点数据控制告警信号输出指示灯亮起,同时通过装置告警信号输出端口输出装置告警信号。内/外网CPU根据内/外网数据传输状态控制内/外网数据传输状态指示灯亮起。第一电源转换单元和第二电源转换单元的工作状态即有压或者无压,对应的指示灯将亮起或熄灭,方便工作人员监视电源状态。第一电源转换单元、第二电源转换单元和电源冗余均衡单元实现了装置整机的双电源冗余供电,可采用现有的冗余电源实现,相应的,电压检测功能可通过冗余电源中用于均衡两电源的控制芯片来实现,即由控制芯片根据均衡控制过程中采集到的两电源电压输出用于控制LED指示灯的控制信号,可参考现有基于微控制器的信号检测和状态指示技术。进一步的,所述前面板或后面板上通过锁具可拆卸连接箱体,并相应的设置有锁孔。前面板或后面板可采用一条边铰接箱体,另一条边通过锁具的锁舌卡住箱体的形式可拆卸连接箱体,当锁具被打开即锁舌旋转不再卡住箱体,前面板或者后面板可转动使得箱体内部的部件可视或可被取出。在此基础上可在各角上再分别设置螺丝,以在保证安全性的基础上加固箱体。优选的,内网CPU和外网CPU还分别包括USB传输端口,后面板上还设有内网USB连接端子和外网USB连接端子,内/外网USB连接端子分别对应连接内/外网CPU的USB传输端口。USB连接端子可用于内网侧USB-key的接入,实现内网侧管理身份认证功能。优选的,内网CPU和外网CPU还分别包括调试端口,后面板上还设有内网调试连接端子(内网CONSOLE口)和外网调试连接端子(外网CONSOLE口),内/外网调试连接端子分别对应连接内/外网CPU的内/外网调试端口。内网CONSOLE口用于装置内网侧的调试线缆接入,实现装置内网侧调试功能;外网CONSOLE口用于装置外网侧的调试线缆接入,实现装置外网侧调试功能。优选的,内网CPU还包括参数配置管理端口,后面板上还设有配置管理连接端子(监控),前面板上还设有装置运行状态指示灯;配置管理连接端子连接内网CPU上的参数配置管理端口;内网CPU根据自身运行状态控制运行状态指示灯亮起或熄灭。参数配置管理端口用于网络安全隔离装置与外部监控系统的网口连接,实现装置参数配置和监控管理功能。优选的,内网CPU还包括主备联网端口,后面板上还设有主备网口,主备网口连接内网CPU的主备联网端口,以与其它安全网络隔离装置连接通信,实现双机主备功能。优选的,内网CPU上的内网数据传输端口为2组,后面板上的内网数据传输端子为2个,分别连接两组内网数据传输端口。可实现两路内网数据的并行传输。优选的,外网CPU上的外网数据传输端口为2组,后面板上的外网数据传输端子为2个,分别连接两组外网数据传输端口。可实现两路外网数据的并行传输。优选的,内网CPU和外网CPU分别采用ZYNQ芯片组。对于ZYNQ芯片组以及其它微控制器CPU来说,数据传输端口、USB身份认证、参数配置管理端口、调试端口和主备网口及其各自功能的实现皆为现有技术。有益效果本技术的网络安全隔离装置在实现内网与外网之间数据安全传输的基础上,可全面兼顾网络隔离通信功能、管理身份认证、配置管理、装置调试、双机主备、时钟同步、状态输出等功能,同时机箱上的连接端子与状态指示灯分别设置于前面板和后面板上,可集中反映装置及内外网运行状态,端子连线方便整理。且机箱结构配置了机械锁,可提高网络安全隔离装置的安全性,避免无权限人员打开机箱。本技术的网络安全隔离装置可适用于电力监控系统、工业控制系统的网络安全隔离传输的应用场景。附图说明图1所示为本技术网络安全隔离装置结构示意图;图2所示为后面板上指示灯布局示意图;图3所示为前面板上连接端子布局示意图。具体实施方式以下结合附图和具体实施例进一步描述。如图1,本技术的网络安全隔离装置,包括箱体,以及箱体内的主板和电源板;主板上设有用于与外网连接通信的外网CPU、用于与内网连接通信的内网CPU,以及隔离岛,隔离岛包括微控制器,外网CPU和内网CPU分别与隔离岛中的微控制器连接通信;内网CPU上设有内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口和IRIG-B码对时信号输入端口,外网CPU上设有外网数据传输端口;电源板上设有本文档来自技高网...
【技术保护点】
一种网络安全隔离装置,其特征是:包括箱体,以及箱体内的主板和电源板;主板上设有用于与外网连接通信的外网CPU、用于与内网连接通信的内网CPU,以及隔离岛,隔离岛包括微控制器,外网CPU和内网CPU分别与隔离岛中的微控制器连接通信;内网CPU上设有内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口和IRIG‑B码对时信号输入端口,外网CPU上设有外网数据传输端口;电源板上设有第一电源转换单元、第二电源转换单元和电源冗余均衡单元;第一电源转换单元和第二电源转换单元的输出端分别连接电源冗余均衡单元,电源冗余均衡单元输出工作电源至主板;第一电源转换单元和第二电源转换单元分别设有电压检测电路;箱体包括前面板和后面板,前面板上设有状态指示灯,后面板上设有多个连接端子:所述状态指示灯包括告警信号输出指示灯、内网数据传输状态指示灯、外网数据传输状态指示灯,以及分别可指示第一电源转换单元和第二电源转换单元工作状态的电源指示灯;告警信号输出指示灯和内网数据传输状态指示灯电连接内网CPU,外网数据传输状态指示灯电连接外网CPU,电源指示灯电连接在所述电压检测电路中;所述连接端子包括第一电源输入端子、第二电源输入端子、内网数据传输端子、告警信号输出端子、闭锁信号输出端子、IRIG‑B码对时信号输入端子,和外网数据传输端子,各端子分别对应连接所述第一电源转换单元的输入端、第二电源转换单元的输入端、内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口、IRIG‑B码对时信号输入端口和外网数据传输端口。...
【技术特征摘要】
1.一种网络安全隔离装置,其特征是:包括箱体,以及箱体内的主板和电源板;主板上设有用于与外网连接通信的外网CPU、用于与内网连接通信的内网CPU,以及隔离岛,隔离岛包括微控制器,外网CPU和内网CPU分别与隔离岛中的微控制器连接通信;内网CPU上设有内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口和IRIG-B码对时信号输入端口,外网CPU上设有外网数据传输端口;电源板上设有第一电源转换单元、第二电源转换单元和电源冗余均衡单元;第一电源转换单元和第二电源转换单元的输出端分别连接电源冗余均衡单元,电源冗余均衡单元输出工作电源至主板;第一电源转换单元和第二电源转换单元分别设有电压检测电路;箱体包括前面板和后面板,前面板上设有状态指示灯,后面板上设有多个连接端子:所述状态指示灯包括告警信号输出指示灯、内网数据传输状态指示灯、外网数据传输状态指示灯,以及分别可指示第一电源转换单元和第二电源转换单元工作状态的电源指示灯;告警信号输出指示灯和内网数据传输状态指示灯电连接内网CPU,外网数据传输状态指示灯电连接外网CPU,电源指示灯电连接在所述电压检测电路中;所述连接端子包括第一电源输入端子、第二电源输入端子、内网数据传输端子、告警信号输出端子、闭锁信号输出端子、IRIG-B码对时信号输入端子,和外网数据传输端子,各端子分别对应连接所述第一电源转换单元的输入端、第二电源转换单元的输入端、内网数据传输端口、装置告警信号输出端口、装置闭锁信号输出端口、IRIG-B码对时信号输入端口和外网数据传输端口。2.根据权利要求1...
【专利技术属性】
技术研发人员:汤震宇,曹翔,林青,张阳,潘磊,胡绍谦,
申请(专利权)人:南京南瑞继保电气有限公司,南京南瑞继保工程技术有限公司,
类型:新型
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。