The invention relates to the technical field of network security, in particular to a real-time secure network system based on dual-engine forwarding. The dual-engine security switch includes a dual-engine security switch, which is connected with real-time nodes and data nodes respectively. The dual-engine security switch includes a PHY chip, which is connected with a leaf interface, a dual-engine chip and a backbone interface respectively. The invention separates a physical network into two completely non-interactive and non-interference networks, regards one network as a common network, compatible with the existing ordinary network, while the other network is a real-time network used by OT, and adopts super-high security and super-high real-time design, with superior performance.
【技术实现步骤摘要】
一种基于双擎转发的实时安全网络系统
本专利技术涉及网络安全
,具体涉及一种基于双擎转发的实时安全网络系统。
技术介绍
现在工业4.0智能制造的蓬勃发情况下,IT信息技术、OT操作技术及CT通讯技术需要大融合,这些网络需要整合成一张网,同时OT对实时性及安全性要求非常高,因为实时性带来的是生产效率,而安全性带来的是生产安全,包括生命及财产安全,而IT有外部访问网络这些结合在一起需要超实时超安全的网络,而投入于网络安全的成本也是居高不下。国家重要职能部门,如电网、交通、政府、军队,一般都分为内网及外网,强调的网络的绝对安全和隔离,权限审核等,而这样需要两套网络,在网络带宽、功能特性急剧上升的情况下,专用网络的成本奇高无比,阻碍了安全网络的大规模部署。汽车、火车、航空航天飞行器、机器人等高速运动及需要大量ECU相互之间具备相当高的互操作性,同时以要支持对外部Internet娱乐,IOT进行访问获取信息,也需要相互隔离的两张网合一。隔离一定要做到完全隔绝,数据绝无互通性,一张网暴露于外部网络,其遭受到的病毒与攻击绝对不能够传到另一张网,从物理逻辑上就要隔绝,包括一张网上的交换机配置错误、死机都不能够影响另一张网。
技术实现思路
本专利技术目提供了一种基于双擎转发的实时安全网络系统,解决了现有技术中不能将一个物理网络通过技术隔离成两个完全没有交互的互补干涉的网络的问题。本专利技术所采用的技术方案为:一种基于双擎转发的实时安全网络系统,包括双擎安全交换机,双擎安全交换机与实时节点和数据节点分别相连,所述双擎安全交换机包括PHY芯片,PHY芯片分别连接有叶子接口、双擎 ...
【技术保护点】
1.一种基于双擎转发的实时安全网络系统,其特征在于:包括双擎安全交换机,双擎安全交换机与实时节点和数据节点分别相连,所述双擎安全交换机包括PHY芯片,PHY芯片分别连接有叶子接口、双擎芯片和骨干接口;所述双擎芯片包括信源引擎和普通引擎,所述实时节点内设置有实时节点控制芯片,且实时节点嵌入在操作机器中或直接与机器相连接;所述数据节点接入普通数据网络和IT网络,且数据节点内设置有普通节点芯片;所述叶子接口分别与实时节点和数据节点相连;骨干接口用于与另一个双擎安全交换机的管理接口相连。
【技术特征摘要】
1.一种基于双擎转发的实时安全网络系统,其特征在于:包括双擎安全交换机,双擎安全交换机与实时节点和数据节点分别相连,所述双擎安全交换机包括PHY芯片,PHY芯片分别连接有叶子接口、双擎芯片和骨干接口;所述双擎芯片包括信源引擎和普通引擎,所述实时节点内设置有实时节点控制芯片,且实时节点嵌入在操作机器中或直接与机器相连接;所述数据节点接入普通数据网络和IT网络,且数据节点内设置有普通节点芯片;所述叶子接口分别与实时节点和数据节点相连;骨干接口用于与另一个双擎安全交换机的管理接口相连。2.根据权利要求1所述的基于双擎转发的实时安全网络系统,其特征在于:所述双擎安全交换机还包括管理接口,管理接口用于与域控制器相连,所述域控制器与多个双擎安全交换机相连,负责将所连接的各个双擎安全交换机内骨干接口与骨干接口、叶子接口到骨干接口及叶子接口与叶子接口的延时计算、管理及调度计算,以及协议配置管理及协议转换配置。3.根据权利要求2所述的基于双擎转发的实时安全网络系统,其特征在于:所述域控制器还连接有主控制器,一个主控制器连接有多个域控制器,负责所有双擎安全交换机内叶子接口上所接的实时节点的认证、实时节点与叶子接口的动态对码密钥、骨干接口与骨干接口的延时管理及调度计算。4.根据权利要求1所述的基于双擎转发的实时安全网络系统,其特征在于:所述叶子接口根据PHY芯片上的前同步信号来决定接入数据的分类,当配置成实时节点的前同步信号时,则采用信元传输方式,当配置成普通前同步信号时,则采用普通包传输方式。5.根据权利要求1所述的基于双擎转发的实时安全网络系统,其特征在于:所述骨干接口上的数据分类是按前同步信号决定的,配置成骨干接口的端口采用信元传输方式;当使用普通前同步信号时,也是采用信元传输方式,并将已分片的包封装到信元之中,只是信元格式不同,但两种情况下,信元长度一致。6.根据权利要求1所述的基于双擎转发的实时安全...
【专利技术属性】
技术研发人员:谢海春,杨梁,
申请(专利权)人:苏州睿安芯微电子有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。