本实用新型专利技术公开了一种SNMP接口转换模块,其包括CPU控制器以及与CPU控制器连接的存储模块电路、串口模块电路、以太网接口模块电路、调试接口和电源接口;存储模块电路与CPU控制器互信连接并存储有MIB库,MIB库为针对网络安全监测装置的需求来定义的与单片机主机监控参数相关的管理信息库;CPU控制器通过串口模块电路与单片机主机互信连接,还通过以太网接口模块电路与网络安全监测装置互信连接;调试接口外接有计算机并用于MIB库的定义;电源接口外接有电源并为整个SNMP接口转换模块供电。本实用新型专利技术可实现单片机主机接入网络安全监测装置并使其可被管控的目的。
【技术实现步骤摘要】
SNMP接口转换模块
本技术涉及调度控制自动化及网络安全防护运维领域中的一种电力监控系统网络安全监测装置,尤其是一种SNMP接口转换模块。
技术介绍
目前,针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况,公司近日决定加快电力监控系统网络安全建设,并在及早实现网络空间的实时监控和闭环管理。尤其是地级以上调控机构应按照“设备自身感知、监测装置就地采集、平台统一管控”的原则,在变电站部署网络安全监测装置,并全面监控网络空间内主机、网络设备、安防设施等设备上的安全行为,进一步完善电力监控系统安全防护体系。为了加快建设电力监控系统网络安全防护管理系统,及早实现网络空间的实时监控和闭环管理。国家电网公司大力推进网络安全监测装置在变电站内就地部署,以此实现对本地电力监控系统的主机设备、网络设备、安全防护设备上状态、告警信息进行采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。网络安全管理平台部署于调度主站,负责收集所管辖范围内所有网络安全监测装置的上报信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。综上可知,电力监控系统的网络安全防护重点在于提升变电站内网络安全监测装置的覆盖广度,但是国网公司已投运的变电站有的已经运行10年以上的时间,站内的网络设备,主机设备并不能满足接入网络安全监测装置的条件。其中一些单片机主机不能提供SNMP网管协议或syslog日志的接口,这样变电站部署网络安全监测装置时,网络安全防护的覆盖率会大幅下降,变电站电力监控系统的防护盲区增大。此时,未接入网络安全监测装置的设备如果受到网络渗透攻击,就不能被网络安全监测装置监测到,可能会扩大网络渗透攻击范围,进一步影响其他设备正常运行。
技术实现思路
本技术的目的在于弥补现有技术的不足之处,提供一种SNMP接口转换模块,其为基于SNMP协议的模块,该模块实现了串口到以太网接口的转换,使得变电站内任何具有串口但不能接入网络安全监测装置的设备,不仅具有连入站控层网络的能力,并且能作为一台标准的被网络安全监测装置管理的设备,便于统一管控。为了解决上述技术问题,本技术采用如下技术方案:一种SNMP接口转换模块,包括CPU控制器以及与CPU控制器连接的存储模块电路、串口模块电路、以太网接口模块电路、调试接口和电源接口;存储模块电路与CPU控制器互信连接并存储有MIB库,MIB库为针对网络安全监测装置的需求来定义的与单片机主机监控参数相关的管理信息库;CPU控制器通过串口模块电路与单片机主机互信连接,还通过以太网接口模块电路与网络安全监测装置互信连接;调试接口外接有计算机并用于MIB库的定义;电源接口外接有电源并为整个SNMP接口转换模块供电。进一步地,所述CPU控制器收集单片机主机从串口上发出的数据,并将数据与MIB库中所定义的参数对应后保存在存储模块电路,之后将保存的数据通过以太网接口模块电路定时发送至网络安全监测装置。进一步地,需要查询或者设置时,由网络安全监测装置发送查询或者设置命令至以太网接口模块电路,再通过CPU控制器运行软件的节点处理函数,使得查询或者设置命令符合单片机主机的串口通讯协议,之后由串口模块电路向单片机主机发出相应的命令,并将得到的结果返回给网络安全监测装置。进一步地,所述存储模块电路包括FLASH存储器和SDRAM存储器。进一步地,所述串口模块电路中所采用的串口为RS-232串口。进一步地,所述以太网接口模块电路包括以太网芯片和以太网接口,其中以太网接口为RJ45以太网接口。本技术的有益效果是:1、保持变电站内单片机设备本身的设计结构不变,使得其能使用RS-232串口实现设备接入站控层网络,实现单片机设备集中式管控。2、使变电站内单片机设备能够通过RS-232串口接入网络安全监测装置,作为一台被管理设备,能方便地实现网络安全管理。3、增加了变电站内单片机设备的可扩展性。附图说明图1为本技术的结构框图;图2为本技术的接口转换功能示意图。具体实施方式下面结合附图对本技术作进一步详细的说明:如图1所示,SNMP接口转换模块包括CPU控制器以及与CPU控制器连接的存储模块电路、串口模块电路、以太网接口模块电路、调试接口和电源接口;CPU控制器通过串口模块电路与单片机主机互信连接,CPU控制器还通过以太网接口模块电路与网络安全监测装置互信连接;调试接口外接有计算机并用于MIB库的定义;电源接口外接有电源并为整个SNMP接口转换模块供电;存储模块电路包括FLASH存储器和SDRAM存储器,串口模块电路中所采用的串口为RS-232串口,以太网接口模块电路包括以太网芯片和以太网接口,其中以太网接口为RJ45以太网接口。对于SNMP接口转换模块来说,首先需要针对网络安全监测装置的需求,定义与单片机主机监控参数相关的管理信息库(MIB库),将其保存到存储模块电路内。SNMP接口转换模块通过串口模块电路收集单片机主机从串口上发出的数据,将其与MIB库中所定义的参数对应后保存起来,并通过以太网接口模块电路定时的通过以太网接口向网络安全监测装置发送以上参数。当管理员向单片机主机发出查询或者设置命令时,网络安全监测装置由以太网接口发送相关指令到SNMP接口转换模块的以太网接口模块电路,再通过CPU控制器运行软件的节点处理函数,使得查询或者设置命令符合单片机主机的串口通讯协议,由串口模块电路向单片机主机发出相应的命令,并将得到的结果返回给网络安全监测装置。如图2所示,其示出了整个SNMP接口转换模块的接口转换功能示意图,整个功能实现技术方案是:SNMP接口转换模块通过串口收集单片机主机发出的主机工作状况、监控、告警相关信息和参数,再利用SNMP协议将其转化为管理信息库(MIB库)中节点变量的值,再通过以太网接口把MIB库中的值发送到网络安全监测装置中,管理员也可以通过网络安全监测装置来查询、设置这些信息和参数。接口转换功能实现过程中会发生三种操作:查询操作:由网络安全监测装置发出查询命令,通过SNMP协议进行传输,SNMP接口转换模块中运行的程序接收到命令后,会在相应的节点处理函数中来响应操作,响应的方式是先通过串口协议向单片机主机发送相应的查询命令,再接收单片机主机返回的信息,经过解析之后,再返回给网络安全监测装置。设置操作:由网络安全监测装置发出设置命令,SNMP接口转换模块中运行的程序接收到命令后,在相应的节点处理函数中响应操作,响应的方式是通过串口协议向单片机主机发送相应的设置命令,此时不用接收单片机主机的返回数据。告警操作:前两种操作为下行指令操作,这种操作是上行指令操作,当单片机主机发生异常时,程序自动通过SNMP的Trap操作向网络安全监测装置发送信息。本技术设计了一种SNMP接口转换模块,通过接收单片机主机串口发出的监测信息量来更新管理信息库,即MIB本文档来自技高网...
【技术保护点】
1.一种SNMP接口转换模块,其特征在于,包括CPU控制器以及与CPU控制器连接的存储模块电路、串口模块电路、以太网接口模块电路、调试接口和电源接口;/n存储模块电路与CPU控制器互信连接并存储有MIB库;/nCPU控制器通过串口模块电路与单片机主机互信连接,还通过以太网接口模块电路与网络安全监测装置互信连接;/n调试接口外接有计算机并用于MIB库的定义;/n电源接口外接有电源并为整个SNMP接口转换模块供电。/n
【技术特征摘要】
1.一种SNMP接口转换模块,其特征在于,包括CPU控制器以及与CPU控制器连接的存储模块电路、串口模块电路、以太网接口模块电路、调试接口和电源接口;
存储模块电路与CPU控制器互信连接并存储有MIB库;
CPU控制器通过串口模块电路与单片机主机互信连接,还通过以太网接口模块电路与网络安全监测装置互信连接;
调试接口外接有计算机并用于MIB库的定义;
电源接口外接有电源并为整个SNMP接口转换模块供电。
2.根据权利要求1所述的SNMP接口转换模块,其特征在于,所述CPU控制器收集单片机主机从串口上发出的数据,并将数据与MIB库中所定义的参数对应后保存在存储模块电路,之后将保存的数据通过以太网接口模块电路定时发送至网络安全监测装置。
3.根据权利要求1所...
【专利技术属性】
技术研发人员:许志成,周昊兵,毕宏图,何玉龙,甄庆,刘星,孙宁,党玮,于天一,杨怡,
申请(专利权)人:国网天津市电力公司,国网天津市电力公司滨海供电分公司,国家电网有限公司,
类型:新型
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。