專利名稱:千兆物理隔離裝置雙機熱備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種千兆物理隔離裝置雙機熱備���。
背景技術(shù):
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施�����,不僅與電力生產(chǎn)�����、經(jīng)營和服務(wù)相關(guān)�����,而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運行緊密關(guān)聯(lián)����,是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生���,其安全問題一直是國家有關(guān)部門關(guān)注的重點之
O隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展���,接入國家電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。特別是隨著電力改革的推進和電力市場的建立�����,要求在調(diào)度中心�、電廠、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁����。電力一次設(shè)備的改善使得其可控性能滿足閉環(huán)的要求�。電 廠��、變電站減人增效����,大量采用遠方控制,對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性�����、可靠性�、實時性提出了新的嚴峻挑戰(zhàn)��。而另一方面����,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,E-mail��、Web和PC的應(yīng)用也日益普及����,但同時病毒和黑客也日益猖獗����。目前有一些調(diào)度中心���、發(fā)電廠����、變電站在規(guī)劃�、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時���,對網(wǎng)絡(luò)安全問題重視不夠�,使得具有實時遠方控制功能的監(jiān)控系統(tǒng)����,在沒有進行有效安全隔離的情況下與當(dāng)?shù)氐腗IS系統(tǒng)或其他數(shù)據(jù)網(wǎng)絡(luò)互連,構(gòu)成了對電網(wǎng)安全運行的嚴重隱患�����。除此之外�����,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”,進而對電力一次設(shè)備進行非法破壞性操作的威脅�。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。
實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的不足��,提供一種電力系統(tǒng)專用的千兆物理隔離裝置雙機熱備����,滿足電力部門針對電力二次系統(tǒng)專用的千兆物理隔離裝置雙機熱備應(yīng)答返回單bit要求。本實用新所采用的技術(shù)方案為本實用新型包括一個千兆內(nèi)網(wǎng)網(wǎng)口�����、兩個千兆外網(wǎng)網(wǎng)口���、雙機熱備網(wǎng)口、內(nèi)網(wǎng)計算機主板����、外網(wǎng)計算機主板、內(nèi)網(wǎng)CPU��、外網(wǎng)CPU�、內(nèi)網(wǎng)物理隔離芯片、外網(wǎng)物理隔離芯片�、電源��、電源切換器�、兩個控制口���、管理與配置模塊�����、數(shù)據(jù)通信模塊和日志管理模塊���,所述內(nèi)網(wǎng)計算機主板分別與所述內(nèi)網(wǎng)CPU、所述內(nèi)網(wǎng)物理隔離芯片相連并組成內(nèi)網(wǎng)代理服務(wù)器�����,所述外網(wǎng)計算機主板分別與所述外網(wǎng)CPU��、所述外網(wǎng)物理隔離芯片相連并組成外網(wǎng)代理服務(wù)器��,所述內(nèi)網(wǎng)網(wǎng)口和內(nèi)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)入口相連��,所述外網(wǎng)網(wǎng)口和外網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)接口相連�����,所述雙機熱備網(wǎng)口和所述內(nèi)網(wǎng)計算機主板相連,所述控制口�����、所述管理與配置模塊均和外接終端配置計算機相連�,所述電源和所述電源切換器相連,所述電源切換器與電源接口相連���,所述數(shù)據(jù)通信模塊均與所述內(nèi)網(wǎng)物理隔離芯片及所述外網(wǎng)物理隔離芯片相連����,所述日志管理模塊與外接日志管理服務(wù)器相連��。本實用新型的有益效果是由于本實用新型包括一個千兆內(nèi)網(wǎng)網(wǎng)口��、兩個千兆外網(wǎng)網(wǎng)口���、雙機熱備網(wǎng)口�����、內(nèi)網(wǎng)計算機主板、外網(wǎng)計算機主板����、內(nèi)網(wǎng)CPU�����、外網(wǎng)CPU���、內(nèi)網(wǎng)物理隔離芯片、外網(wǎng)物理隔離芯片�、電源、電源切換器�����、兩個控制口���、管理與配置模塊�、數(shù)據(jù)通信模塊和日志管理模塊�����,所述內(nèi)網(wǎng)計算機主板分別與所述內(nèi)網(wǎng)CPU�、所述內(nèi)網(wǎng)物理隔離芯片相連并組成內(nèi)網(wǎng)代理服務(wù)器,所述外網(wǎng)計算機主板分別與所述外網(wǎng)CPU、所述外網(wǎng)物理隔離芯片相連并組成外網(wǎng)代理服務(wù)器���,所述內(nèi)網(wǎng)網(wǎng)口和內(nèi)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)入口相連��,所述外網(wǎng)網(wǎng)口和外網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)接口相連��,所述雙機熱備網(wǎng)口和所述內(nèi)網(wǎng)計算機主板相連���,所述控制口、所述管理與配置模塊均和外接終端配置計算機相連�����,所述電源和所述電源切換器相連��,所述電源切換器與電源接口相連��,所述數(shù)據(jù)通信模塊均與所述內(nèi)網(wǎng)物理隔離芯片及所述外網(wǎng)物理隔離芯片相連�,所述日志管理模塊與外接日志管理 服務(wù)器相連;所以�,本實用新型通過物理隔離技術(shù)應(yīng)用從而達到對電力系統(tǒng)網(wǎng)絡(luò)設(shè)備防護目的,其主要體現(xiàn)在阻斷網(wǎng)絡(luò)直接連接���,兩個網(wǎng)絡(luò)不同時連接在設(shè)備上���,阻斷網(wǎng)絡(luò)的邏輯連接,將原始數(shù)據(jù)非網(wǎng)方式傳送�,隔離傳輸機制具有不可編程性,網(wǎng)絡(luò)隔離裝置具備了對數(shù)據(jù)的審查功能�,數(shù)據(jù)不具有攻擊及有害的特性,它具有強大的管理與控制功能�,為電力系統(tǒng)專用網(wǎng)絡(luò)提供一道絕對安全的大門,保證涉密網(wǎng)的信息不被泄露和破壞�����,確保了電力系統(tǒng)的正常運行���。
圖I是本實用新型的結(jié)構(gòu)示意圖�;圖2是本實用新型中各模塊的工作原理結(jié)構(gòu)示意圖��;圖3是本實用新型在具體實施例中與外圍設(shè)備的連接結(jié)構(gòu)示意圖����。
具體實施方式
如圖I、圖2所示�,本實用新型包括一個千兆內(nèi)網(wǎng)網(wǎng)口 I、兩個千兆外網(wǎng)網(wǎng)口 2����、雙機熱備網(wǎng)口 3��、內(nèi)網(wǎng)計算機主板4�、外網(wǎng)計算機主板5���、內(nèi)網(wǎng)CPU6���、外網(wǎng)CPU7、內(nèi)網(wǎng)物理隔離芯片8�����、外網(wǎng)物理隔離芯片9��、電源10�����、電源切換器11��、兩個控制口 12�、管理與配置模塊13、數(shù)據(jù)通信模塊14和日志管理模塊15����。所述內(nèi)網(wǎng)計算機主板4分別與所述內(nèi)網(wǎng)CPU6�����、所述內(nèi)網(wǎng)物理隔離芯片8相連并組成內(nèi)網(wǎng)代理服務(wù)器,所述外網(wǎng)計算機主板5分別與所述外網(wǎng)CPU7��、所述外網(wǎng)物理隔離芯片9相連并組成外網(wǎng)代理服務(wù)器�����。所述內(nèi)網(wǎng)網(wǎng)口 I和內(nèi)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)入口相連�,所述外網(wǎng)網(wǎng)口 2和外網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)接口相連。所述雙機熱備網(wǎng)口 3和所述內(nèi)網(wǎng)計算機主板4相連����。所述控制口 12、所述管理與配置模塊13均和外接終端配置計算機相連��。所述電源10和所述電源切換器11相連���,所述電源切換器11與電源接口相連��,所述數(shù)據(jù)通信模塊14均與所述內(nèi)網(wǎng)物理隔離芯片8及所述外網(wǎng)物理隔離芯片9相連����,所述日志管理模塊15與外接日志管理服務(wù)器相連。本實用新型采用雙主機代理服務(wù)器����、雙物理隔離芯片,內(nèi)����、外網(wǎng)物理斷開設(shè)計。依據(jù)物理連接和邏輯連接來實現(xiàn)不同網(wǎng)絡(luò)之間�、不同主機之間、主機與終端之間的信息交換與信息共享�����。物理隔離阻斷了網(wǎng)絡(luò)的所有連接�,隔離、阻斷了網(wǎng)絡(luò)的連通��。網(wǎng)絡(luò)被隔離�����、阻斷后�,兩個獨立主機系統(tǒng)之間采用擺渡進行信息交換���。從而實現(xiàn)阻斷網(wǎng)絡(luò)直接連接,兩個網(wǎng)絡(luò)不同時連接在設(shè)備上�,有效隔離阻斷潛在攻擊的連接。在通信時采用阻斷網(wǎng)絡(luò)邏輯連接��,TCP/IP協(xié)議被剝離���,將原始數(shù)據(jù)非網(wǎng)絡(luò)方式傳送。其中包括一系列的阻斷特征�,如沒有通信連接,沒有命令���,沒有協(xié)議�,沒有TCP/IP連接��,沒有應(yīng)用連接�����,沒有包轉(zhuǎn)發(fā)�,只有文件“擺渡”,對固態(tài)介質(zhì)只有讀和寫兩個命令����。在此同時���,提供了雙機互備的功能與需求,在運行途中��,一旦出現(xiàn)故障���,可自動迅速地切換到與之互備的相同設(shè)備上�����,保證了數(shù)據(jù)傳輸?shù)姆€(wěn)定性�����。有效阻截黑客對保護網(wǎng)絡(luò)攻擊����。本實用新型中的物理隔離芯片用于阻斷網(wǎng)絡(luò)的邏輯連接��,將原始數(shù)據(jù)非網(wǎng)方式傳送�,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包不能從一個網(wǎng)絡(luò)流向另外一個網(wǎng)絡(luò),僅是交換純數(shù)據(jù)。所述管理與配置模塊13用于配置所述電力系統(tǒng)專用物理隔離裝置�����,設(shè)置通信鏈路規(guī)則�、通信協(xié)議、裝置地址���。所述數(shù)據(jù)通信模塊14用于將獲取網(wǎng)絡(luò)數(shù)據(jù)及分析結(jié)果遞交到主計算機進行后臺處理����。所述日志管理模塊15用于記錄通過裝置進入內(nèi)網(wǎng)的應(yīng)用數(shù)據(jù)及未通過裝置而被丟失的應(yīng)用數(shù)據(jù)進行完整的記錄�����,發(fā)送到指定日志服務(wù)器�����,以便事后審計��。本實用新型的工作過程如下如圖3所示�����,內(nèi)網(wǎng)網(wǎng)絡(luò)端口與內(nèi)網(wǎng)區(qū)數(shù)據(jù)入口相接��,當(dāng)內(nèi)網(wǎng)數(shù)據(jù)需要傳輸?shù)酵饩W(wǎng) 時�,物理隔離裝置通信模塊主動向內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)交換代理發(fā)起非TCP/IP協(xié)議的數(shù)據(jù)連接請求,并發(fā)出“寫”命令����,將寫入開關(guān)合上,并把所有的通信協(xié)議剝離����,將原始數(shù)據(jù)寫入存儲介質(zhì)。在寫入之前�����,根據(jù)不同的應(yīng)用����,還要對數(shù)據(jù)進行必要的完整性、安全性檢查�����,如病毒和惡意代碼檢查等����。在此過程中����,外網(wǎng)服務(wù)器與物理隔離裝置始終處于斷開狀態(tài)���;一旦數(shù)據(jù)完全寫入物理隔離裝置的存儲介質(zhì)�,開關(guān)立即打開�,中斷與內(nèi)網(wǎng)服務(wù)器的連接。轉(zhuǎn)而發(fā)起對夕卜網(wǎng)服務(wù)器的非TCP/IP協(xié)議的數(shù)據(jù)連接請求�����,當(dāng)外網(wǎng)服務(wù)器收到請求后����,發(fā)出“讀”命令�����,將物理隔離網(wǎng)閘存儲介質(zhì)內(nèi)的數(shù)據(jù)導(dǎo)向外網(wǎng)服務(wù)器��。外網(wǎng)服務(wù)器收到數(shù)據(jù)后����,按TCP/IP協(xié)議重新封裝接收到的數(shù)據(jù)����,交給應(yīng)用系統(tǒng)�����,完成了內(nèi)網(wǎng)到專網(wǎng)的信息交換�����。本實用新型可廣泛應(yīng)用于電力系統(tǒng)網(wǎng)絡(luò)通信領(lǐng)域��。
權(quán)利要求1. 一種千兆物理隔離裝置雙機熱備����,其特征在于所述千兆物理隔離裝置雙機熱備包括一個千兆內(nèi)網(wǎng)網(wǎng)口(I)、兩個千兆外網(wǎng)網(wǎng)口(2)��、雙機熱備網(wǎng)口(3)���、內(nèi)網(wǎng)計算機主板(4)�����、外網(wǎng)計算機主板(5)�����、內(nèi)網(wǎng)CPU (6)��、外網(wǎng)CPU (7)��、內(nèi)網(wǎng)物理隔離芯片(8)�、外網(wǎng)物理隔離芯片(9)、電源(10)����、電源切換器(11)、兩個控制口(12)��、管理與配置模塊(13)�、數(shù)據(jù)通信模塊(14)和日志管理模塊(15),所述內(nèi)網(wǎng)計算機主板(4)分別與所述內(nèi)網(wǎng)CPU (6)��、所述內(nèi)網(wǎng)物理隔離芯片(8)相連并組成內(nèi)網(wǎng)代理服務(wù)器���,所述外網(wǎng)計算機主板(5)分別與所述外網(wǎng)CPU(7)、所述外網(wǎng)物理隔離芯片(9)相連并組成外網(wǎng)代理服務(wù)器���,所述內(nèi)網(wǎng)網(wǎng)口(I)和內(nèi)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)入口相連���,所述外網(wǎng)網(wǎng)口( 2 )和外網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)接口相連��,所述雙機熱備網(wǎng)口( 3 )和所述內(nèi)網(wǎng)計算機主板(4)相連�,所述控制口( 12)���、所述管理與配置模塊(13)均和外接終端配置計算機相連����,所述電源(10 )和所述電源切換器(11)相連���,所述電源切換器(11)與電源接口相連��,所述數(shù)據(jù)通信模塊(14)均與所述內(nèi)網(wǎng)物理隔離芯片(8)及所述外網(wǎng)物理隔離芯片(9)相連����,所述日志管理模塊(15)與外接日志管理服務(wù)器相連�����。
專利摘要本實用新型公開并提供了一種電力系統(tǒng)專用的千兆物理隔離裝置雙機熱備���。本實用新型包括一個千兆內(nèi)網(wǎng)網(wǎng)口(1)���、兩個千兆外網(wǎng)網(wǎng)口(2)��、雙機熱備網(wǎng)口(3)�����、內(nèi)網(wǎng)計算機主板(4)�����、外網(wǎng)計算機主板(5)���、內(nèi)網(wǎng)CPU(6)、外網(wǎng)CPU(7)�����、內(nèi)網(wǎng)物理隔離芯片��、外網(wǎng)物理隔離芯片�、電源(10)、電源切換器���、兩個控制口�����、管理與配置模塊�����、數(shù)據(jù)通信模塊和日志管理模塊���。本實用新型阻斷網(wǎng)絡(luò)直接連接,兩個網(wǎng)絡(luò)不同時連接在設(shè)備上��,阻斷網(wǎng)絡(luò)邏輯連接�,將原始數(shù)據(jù)非網(wǎng)方式傳送,實現(xiàn)內(nèi)外網(wǎng)絡(luò)依據(jù)物理連接和邏輯連接來實現(xiàn)不同網(wǎng)絡(luò)之間�����、不同主機之間����、主機與終端之間信息交換與信息共享。本實用新型可廣泛應(yīng)用于電力系統(tǒng)網(wǎng)絡(luò)通信領(lǐng)域�。
文檔編號H04L12/24GK202535368SQ20122017505
公開日2012年11月14日 申請日期2012年4月24日 優(yōu)先權(quán)日2012年4月24日
發(fā)明者劉智勇 申請人:珠海市鴻瑞軟件技術(shù)有限公司