边缘隔离设备和方法技术

本申请的实施例提供了一种边缘隔离设备和方法，涉及通信技术领域。所述边缘隔离设备，包括：内网侧网卡板，用于与内网侧设备连接；外网侧网卡板，用于与外网侧设备连接；隔离摆渡核心板，分别与所述内网侧网卡板和所述外网侧网卡板连接，用于实现电网边缘环节内外网的隔离。本申请能够改善在电力行业中，针对业务数据通信过程中的物理隔离，电网边缘环节各区网络的横向隔离问题还并未解决的问题，达到解决电网边缘环节各区网络的横向隔离问题，实现业务数据通信过程中的物理隔离的效果。务数据通信过程中的物理隔离的效果。务数据通信过程中的物理隔离的效果。

【技术实现步骤摘要】
边缘隔离设备和方法


[0001]本申请的实施例涉及通信
，尤其涉及一种边缘隔离设备和方法。

技术介绍

[0002]物理隔离，是指采用物理方法将内网与外网隔离，从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网、专网和特种网络与互联网进行连接时，为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。
[0003]在实现本专利技术的过程中，专利技术人发现，在电力行业中，针对业务数据通信过程中的物理隔离，电网边缘环节各区网络的横向隔离问题还并未解决。

技术实现思路

[0004]本申请的实施例提供了一种边缘隔离设备和方法，能够改善在电力行业中，针对业务数据通信过程中的物理隔离，电网边缘环节各区网络的横向隔离问题还并未解决的问题。
[0005]在本申请的第一方面，提供了一种边缘隔离设备，包括：内网侧网卡板，用于与内网侧设备连接；外网侧网卡板，用于与外网侧设备连接；隔离摆渡核心板，分别与所述内网侧网卡板和所述外网侧网卡板连接，用于实现电网边缘环节内外网的隔离。
[0006]通过采用以上技术方案，内网侧网卡板与内网侧设备连接，外网侧网卡板与外网侧设备连接；隔离摆渡核心板分别与内网侧网卡板和外网侧网卡板连接，实现电网边缘环节内外网的物理隔离，能够改善在电力行业中，针对业务数据通信过程中的物理隔离，电网边缘环节各区网络的横向隔离问题还并未解决的问题，达到解决电网边缘环节各区网络的横向隔离问题，实现业务数据通信过程中的物理隔离的效果。
[0007]在一种可能的实现方式中，所述内网侧网卡板连接有第一LAN网口、第一RS485串口和内网侧设备指示灯；所述外网侧网卡板连接有第二LAN网口、第二RS485串口和外网侧设备指示灯。
[0008]在一种可能的实现方式中，所述隔离摆渡核心板包括FPGA和集成在所述FPGA上的RAM。
[0009]在一种可能的实现方式中，还包括：电源接口、与所述电源接口连接的PWR电源指示灯和与所述FPGA连接的FPGA状态指示灯。
[0010]在本申请的第二方面，提供了一种边缘隔离方法，包括：对待处理摆渡数据中所有帧进行如下处理：
获取待处理摆渡数据中当前帧；对所述当前帧进行核验，若核验无误，则发送所述当前帧；获取所述当前帧对应的应答帧，完成所述当前帧的摆渡。
[0011]在一种可能的实现方式中，在对待处理摆渡数据中所有帧进行处理之前，包括：选择摆渡方式类型，所述摆渡方式类型包括网口摆渡方式和串口摆渡方式，所述网口摆渡方式和所述串口摆渡方式单独使用；若选择网口摆渡方式，则待处理摆渡数基于边缘隔离设备提供的单个隔离通道进行摆渡；若选择串口摆渡方式，则待处理摆渡数基于边缘隔离设备提供的至少两个独立隔离通道进行摆渡。
[0012]在一种可能的实现方式中，在选择摆渡方式类型之前，包括：通过RS485串口，内网侧设备与外网侧设备分别与边缘隔离设备进行网口配置。
[0013]在本申请的第三方面，提供了一种边缘隔离装置，包括：获取模块，用于获取待处理摆渡数据中当前帧；核验模块，用于对所述当前帧进行核验，若核验无误，则发送所述当前帧；完成模块，用于获取所述当前帧对应的应答帧，完成所述当前帧的摆渡。
[0014]在本申请的第四方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现如以上所述的方法。
[0015]在本申请的第五方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述方法的步骤。
[0016]应当理解，
技术实现思路
部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征，亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明，本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了本申请实施例中边缘隔离设备内部的结构图。
[0018]图2示出了本申请实施例中边缘隔离设备应用环境的示意图。
[0019]图3示出了本申请实施例中边缘隔离设备外部的结构图。
[0020]图4示出了本申请实施例中FPGA工作状态示意图。
[0021]图5示出了本申请实施例中边缘隔离方法的流程图。
[0022]图6示出了本申请实施例中以网口摆渡方式进行摆渡的示意图。
[0023]图7示出了本申请实施例中以串口摆渡方式进行摆渡的示意图。
[0024]图8示出了本申请实施例中边缘隔离设备进行网口配置的示意图。
[0025]图9示出了本申请实施例中边缘隔离装置的结构图。
[0026]图10示出了适于用来实现本申请实施例的电子设备结构示意图。
具体实施方式
[0027]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。
[0028]本申请实施例提供的边缘隔离设备可以应用于通信

[0029]图1示出了本申请实施例中边缘隔离设备内部的结构图。参见图1，本实施例中边缘隔离设备包括与内网侧设备连接的内网侧网卡板3、与外网侧设备连接外网侧网卡板1以及分别与内网侧网卡板3和外网侧网卡板1连接的隔离摆渡核心板2，用于实现电网边缘环节内外网的隔离。
[0030]通过采用以上技术方案，内网侧网卡板与内网侧设备连接，外网侧网卡板与外网侧设备连接；隔离摆渡核心板分别与内网侧网卡板和外网侧网卡板连接，实现电网边缘环节内外网的物理隔离，能够改善在电力行业中，针对业务数据通信过程中的物理隔离，电网边缘环节各区网络的横向隔离问题还并未解决的问题，达到解决电网边缘环节各区网络的横向隔离问题，实现业务数据通信过程中的物理隔离的效果。
[0031]在本申请实施例中，内网侧网卡板3（内网侧网卡）包括10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡（百兆网卡）和10M/100M/1000M自适应网卡（千兆网卡）；外网侧网卡板1（外网侧网卡）包括10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡（百兆网卡）和10M/100M/1000M自适应网卡（千兆网卡）。
[0032]可选的，内网侧网卡板3和外网侧网卡板1均选用10/100Mbps自适应网卡，相比千兆网卡，百兆网卡与电网的网络更加配适。
[0033]在本申请实施例中，内网侧网卡板3和外网侧网卡板1构成双硬盘隔离卡，可实现物理隔离，即通过边缘隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。
[0034]图2示出了本申请实施例中边缘隔离设备应用环境的示意图。参见图2，内网侧设备（内网侧主机、交换机或工本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘隔离设备，其特征在于，包括：内网侧网卡板，用于与内网侧设备连接；外网侧网卡板，用于与外网侧设备连接；隔离摆渡核心板，分别与所述内网侧网卡板和所述外网侧网卡板连接，用于实现电网边缘环节内外网的隔离。2.根据权利要求1所述的边缘隔离设备，其特征在于，所述内网侧网卡板连接有第一LAN网口、第一RS485串口和内网侧设备指示灯；所述外网侧网卡板连接有第二LAN网口、第二RS485串口和外网侧设备指示灯。3.根据权利要求1所述的边缘隔离设备，其特征在于，所述隔离摆渡核心板包括FPGA和集成在所述FPGA上的RAM。4.根据权利要求1所述的边缘隔离设备，其特征在于，还包括：电源接口、与所述电源接口连接的PWR电源指示灯和与所述FPGA连接的FPGA状态指示灯。5.一种边缘隔离方法，应用于边缘隔离设备，其特征在于，包括：对待处理摆渡数据中所有帧进行如下处理：获取待处理摆渡数据中当前帧；对所述当前帧进行核验，若核验无误，则发送所述当前帧；获取所述当前帧对应的应答帧，完成所述当前帧的摆渡。6.根据权利要求5所述的方法，其特征在于，在对待处理摆渡数据中所...

【专利技术属性】
技术研发人员：李欣，李元正，付晓晨，
申请(专利权)人：成都国泰网信科技有限公司，
类型：发明
国别省市：