适用于工业控制网络的安全监测装置制造方法及图纸

本实用新型专利技术公开了一种适用于工业控制网络的安全监测装置，针对工控网络安全监测需求，设计出服务于工控网络多源输入与网络安全情报输出隔离的硬件架构，从而可以有效解决工业场景下系统网络及控制网络的信息安全监测问题，具体地，由底座、主板和面板构成，其中底座若干接口，主板上集成有网络处理芯片、网络交换芯片和网络接口芯片，以及与网络交换芯片和网络接口芯片连接的两组安全隔离模块，安全隔离模块为主板与底座之间的信号交互提供电气与协议隔离。本实用新型专利技术有效保障了装置自身安全，并确保了工控网络系统的安全性、有效性，从而为多源工控网络数据输入、工业控制网络安全监测分析、网络安全情报输出等提供可靠、稳定、安全的硬件保证。安全的硬件保证。安全的硬件保证。

【技术实现步骤摘要】
适用于工业控制网络的安全监测装置


[0001]本技术涉及工业网络
，尤其涉及一种适用于工业控制网络的安全监测装置。

技术介绍

[0002]随着工业网络技术的不断应用和完善，工业企业各单位信息化建设等一系列网络应用蓬勃发展。工业网络互联网带来了智能、便捷的同时，也导致各类安全威胁飞速增长。频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题极大地困扰着用户，给信息网络和核心业务造成严重的破坏。
[0003]工业控制网络集成架构，包括分布式输入输出设备、控制网络、可编程控制器、系统网络等，通过以太网形成从现场级到控制级、从执行级再到工厂管理级的自动化解决方案。在此架构下，控制系统与其他设备通过网络交换技术分享运行状态，接收控制指令，为实现智慧工厂创造了条件。但同时，由于工控网络自己的安全性缺陷，导致控制网络、系统网络系统更容易遭到内部和外部的攻击，使控制系统存在安全隐患。对控制网络、系统网络进行安全监视，是快速发现、提前预防网络攻击的有效手段。

技术实现思路

[0004]鉴于上述，本技术旨在提供一种适用于工业控制网络的安全监测装置，以解决工控系统网络及控制网络的信息安全监测难的问题。
[0005]本技术采用的技术方案如下：
[0006]一种适用于工业控制网络的安全监测装置，其中包括：底座以及安装在所述底座上的主板和面板；
[0007]所述底座上设有欧插接口，并集成有电源接口以及网卡接口；
[0008]所述主板上集成有网络处理芯片、分别与所述网络处理芯片电信号连接的网络交换芯片和网络接口芯片，以及分别与所述网络交换芯片和所述网络接口芯片电信号连接的第一安全隔离模块和第二安全隔离模块；
[0009]所述面板上设有至少三个LED灯；
[0010]所述底座与所述第一安全隔离模块和所述第二安全隔离模块信号交互，所述面板与所述网络处理芯片电信号连接；
[0011]所述第一安全隔离模块和所述第二安全隔离模块，用于所述主板与所述底座之间交互信号的电气及协议隔离。
[0012]在其中至少一种可能的实现方式中，所述网络处理芯片采用ARM架构，且其中包括两路高速串口通道，分别用于所述网络处理芯片与所述网络交换芯片及所述网络接口芯片的数据传输。
[0013]在其中至少一种可能的实现方式中，所述网络交换芯片采用交换机芯片，其中包含若干个网口，分别用于与所述网络处理芯片及所述第一安全隔离模块相连。
[0014]在其中至少一种可能的实现方式中，所述网络接口芯片采用千兆PHY芯片。
[0015]在其中至少一种可能的实现方式中，所述主板上集成有分别与所述网络处理芯片电信号连接的数据存储模块、用户数据模块、串口调试模块、系统启动模块及电源调理模块。
[0016]在其中至少一种可能的实现方式中，所述数据存储模块包括由若干块内存组成的数据存储单元。
[0017]在其中至少一种可能的实现方式中，所述用户数据模块采用NAND FLASH存储器。
[0018]在其中至少一种可能的实现方式中，所述串口调试模块包括UART串口。
[0019]在其中至少一种可能的实现方式中，所述系统启动模块采用SPI FLASH存储器。
[0020]在其中至少一种可能的实现方式中，所述电源调理模块采用12V直流输入，用于调理所述网络交换芯片及所述网络处理芯片所需的多路电源。
[0021]本技术的主要设计构思在于，针对工控系统网络安全监测的难题，设计出服务于工控网络多源输入与网络安全情报输出隔离的硬件物理架构，从而可以有效解决工业场景下系统网络及控制网络的信息安全监测问题，具体地，由底座及安装在底座上的主板和面板构成架构，其中底座上设有欧插接口，并集成有电源接口及网卡接口；主板上集成有网络处理芯片、网络交换芯片和网络接口芯片，以及分别与网络交换芯片和网络接口芯片电信号连接的两组安全隔离模块，安全隔离模块为主板与底座之间的信号交互提供电气与协议隔离。本技术有效保障了装置自身安全，并确保了工控网络系统的安全性、有效性，从而为多源工控网络数据输入、工业控制网络安全监测分析、网络安全情报输出等提供可靠、稳定、安全的硬件保证。
附图说明
[0022]为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进一步描述，其中：
[0023]图1为本技术实施例提供的适用于工业控制网络的安全监测装置的示意图。
具体实施方式
[0024]下面详细描述本技术的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本技术，而不能解释为对本技术的限制。
[0025]本技术提出了一种适用于工业控制网络的安全监测装置的实施例，具体来说，如图1所示，其中包括：底座1以及安装在所述底座1上的主板2和面板3；
[0026]所述底座1上设置有欧插接口11并集成有电源接口12以及网卡接口13；
[0027]所述主板2上集成有网络处理芯片21，分别与所述网络处理芯片21电信号连接的网络交换芯片22和网络接口芯片23，以及分别与网络交换芯片22和网络接口芯片23电信号连接的第一安全隔离模块24和第二安全隔离模块25；
[0028]所述面板3上设置有至少三个LED灯31，在实际操作中可以根据实际所需配置相应功能，例如图示中示意的电源指示灯(PWR)、运行指示灯(RUN)和网络状态指示灯(ACT)；
[0029]所述底座1与所述第一安全隔离模块24和所述第二安全隔离模块25信号交互，所
述面板3与所述网络处理芯片21电信号连接；
[0030]所述第一安全隔离模块24和所述第二安全隔离模块25，用于所述主板2与所述底座1之间信号交互的电气及协议隔离，以此保证了本装置自身的安全防护。具体可以如图箭头所示，来自底座1的多源工控网络数据输入信号经由第一安全隔离模块24传输至所述网络交换芯片22，并由所述网络交换芯片22转发至所述网络处理芯片21；所述网络处理芯片21将网络安全情报数据输出至网络接口芯片23，并经由第二安全隔离模块25传输至底座1。
[0031]进一步地，所述网络处理芯片21可以包括四核ARM架构(如88F7040)，并且其中可以包含两路serdes高速串口通道，一路serdes高速串口用于网络交换芯片22和网络处理芯片21的数据传输通道，其设计速度可为2.5GMbps；另一路serdes高速串口用于网络处理芯片21与网络接口芯片23的数据传输通道，其设计速度可为1GMbps。
[0032]进一步地，所述网络交换芯片22可以采用交换机芯片(如88E6141)，其中包含五个网口，1个网口为支持2.5Gbps的SGMII口，这样便可以与所述网络处理芯片21的serdes高速串口相连；其余四个网口为100Mbps电口，用于与所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于工业控制网络的安全监测装置，其特征在于，包括：底座以及安装在所述底座上的主板和面板；所述底座上设有欧插接口，并集成有电源接口以及网卡接口；所述主板上集成有网络处理芯片、分别与所述网络处理芯片电信号连接的网络交换芯片和网络接口芯片，以及分别与所述网络交换芯片和所述网络接口芯片电信号连接的第一安全隔离模块和第二安全隔离模块；所述面板上设有至少三个LED灯；所述底座与所述第一安全隔离模块和所述第二安全隔离模块信号交互，所述面板与所述网络处理芯片电信号连接；所述第一安全隔离模块和所述第二安全隔离模块，用于所述主板与所述底座之间交互信号的电气及协议隔离。2.根据权利要求1所述的适用于工业控制网络的安全监测装置，其特征在于，所述网络处理芯片采用ARM架构，且其中包括两路高速串口通道，分别用于所述网络处理芯片与所述网络交换芯片及所述网络接口芯片的数据传输。3.根据权利要求1所述的适用于工业控制网络的安全监测装置，其特征在于，所述网络交换芯片采用交换机芯片，其中包含若干个网口，分别用于与所述网络处理芯片及所述第一安全隔离模块相连。...

【专利技术属性】
技术研发人员：李威，楼卫东，李钰靓，汪炎平，姚广，杜旋，
申请(专利权)人：浙江中烟工业有限责任公司，
类型：新型
国别省市：