CN101867497A - 一种网络物理隔离状态监测报警保护系统 - Google Patents

一种网络物理隔离状态监测报警保护系统 Download PDF

Info

Publication number
CN101867497A
CN101867497A CN200910071811A CN200910071811A CN101867497A CN 101867497 A CN101867497 A CN 101867497A CN 200910071811 A CN200910071811 A CN 200910071811A CN 200910071811 A CN200910071811 A CN 200910071811A CN 101867497 A CN101867497 A CN 101867497A
Authority
CN
China
Prior art keywords
network
state monitoring
segregation state
physical segregation
alarm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN200910071811A
Other languages
English (en)
Inventor
蔡曙光
石同仁
宋朝晖
孙国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Heilongjiang Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Heilongjiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Heilongjiang Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Heilongjiang Electric Power Co Ltd
Priority to CN200910071811A priority Critical patent/CN101867497A/zh
Publication of CN101867497A publication Critical patent/CN101867497A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于计算机通信安全领域,涉及一种网络物理隔离状态监测报警保护系统。由网络物理隔离状态监测部分和数据指令传输与报警保护控制动作部分通过数据指令传输、联动而构成,由架设在A网中的网络物理隔离状态监测服务器连续向B网发连接请求探测信息,当探测到A网与B网出现物理性连接时,网络物理隔离状态监测服务器通过RS232通讯接口向信号控制器发送控制信息,信号控制器本地发出鸣声报警的同时向网络管理人员手机发出短信报警,并同时触发驱动继电器动作,关闭A网的核心设备电源以关闭A网。本发明时时监测网络物理隔离状态,当隔离状态出现异常时,能够快速报警自动保护网络,广泛适用于具有“双网”物理隔离运行的企事业单位。

Description

一种网络物理隔离状态监测报警保护系统
技术领域
本发明属于计算机通信安全领域,特别涉及一种网络实施了物理隔离成“双网”运行的物理隔离状态的监测报警保护系统。
背景技术
目前许多单位要求有效保护其内部机密数据,防止通过单位内部局域网与外部互联网之间进行通信,而泄露内部机密数据和防止来自互联网的入侵,从而实施了“信息内外网物理隔离”,建立“内网”与“外网”相互完全独立并物理性隔离的“双网”运行机制。目前国内大型的企事业单位,政府部门,大多都是“双网”运行模式。但是目前尚无专门用于网络物理隔离状态监测报警保护的产品,大多还是用“手工监测”,没有形成智能化的监测报警保护系统。
发明内容
本发明的目的是针对上述不足,对于要求实施了“信息内外网物理隔离”的单位,保证“双网”任何时候都在物理隔离状态下运行,任何时候都不能将“内网”与“外网”连接,有的行业的信息内网是超级庞大的广域网,因此保证信息内网与外网的物理隔离,是行业信息安全最重要的规定。杜绝信息内外网的“短路”是保证网络信息安全最基本的条件。本发明时时监测网络物理隔离状态,当隔离状态出现异常时候,能够快速报警并进行自动保护网络。因此,对于具有“双网”物理隔离运行的企事业单位,具有广泛的适用性和应用性。
本发明的技术方案是:系统由网络物理隔离状态监测部分和数据指令传输与报警保护控制动作部分相互通过数据指令传输,联动而构成。首先由架设在A网络中的物理隔离状态监测服务器连续向B网发连接请求探测信息。如果连接请求获得通过,说明A网络与B网络出现物理性连接,A网络与B网络的物理隔离状态被破坏,网络物理隔离状态监测服务器便通过RS232通讯接口向信号控制器发送报警信息,信号控制器本地发出鸣声报警同时向网络管理人员手机发出短信报警,并同时触发驱动继电器动作,关闭A网络(一般是外网)的核心设备电源,关闭A网络。
信号控制器里集成了数据采集、AD转换、短信MODEM等器件功能,是干接点开关量几路输入输出,模拟量几路输入输出,短信报警功能模式,利用“信号控制器”的“短信MODEM”和“继电器输出”功能做手机短信报警和网络保护的核心设备联动,数据指令传输通过RS232数据通讯接口依据编制的程序完成。信号控制器主机由用户自己配信号控制器内需要的移动的手机卡(SIM)卡(此信号控制器仅支持移动手机卡)。用于网络保护联动的继电器按照信息控制器的要求选定,原则是继电器与电源开关要匹配。系统服务器对硬件配置水平的要求是长期运行工作的稳定性,耐用性,采用服务器或工业用微机,不用普通的计算机做服务器。要求CPU奔腾III或以上、CPU主频1G或以上、内存在256M以上、必须具有标准的RS232通讯接口、操作系统为windows2000及以上版本(2003,XP,Vista均可)、系统需安装Microsoft.NET Framework 2.0环境。
本系统软件是纯绿色免安装软件,只要使用许可,输入正确的口令后,马上能运行,并有代表性地针对两款信号控制器进行编程,对于任何其它型号的信号控制器,只需要在程序中做轻微改动处理亦可以运用。
本发明的有益效果是,能够即时快速得到网络物理隔离状态的情况,当“隔离”状态遭到破坏时,网络管理负责人无论在何时何地,都会在几秒之内得到手机短信报警,同时自动切断掉外网(能访问互联网的网络)核心设备电源,从而避免内网“暴露”在外网。此系统适用于网络规模比较大,网络布局分散,且已实施“信息内外网物理隔离”的政府机关、科研院校和企业事业单位,具有广泛的适用性和应用性。
附图说明
图1为本发明系统结构示意图。
图2为本发明状态监测部分流程图。
图3为本发明数据传输与控制部分流程图。
图4为本发明系统运行界面图。
具体实施方式
参见附图,应用本发明的步骤为:
A网与B网为两个已经物理隔离的网络,在A网中安装状态监测服务器。
1.系统操作步骤:
(1)由网络物理隔离状态监测服务器连续向B网发连接请求探测信息;
(2)如果连接请求获得通过,说明A网络与B网络出现了物理性连接,A网络与B网络的物理隔离状态被破坏;
(3)网络物理隔离状态监测服务器通过RS232通讯接口向信号控制器发送报警信息,信号控制器本地发出鸣声报警同时向网络管理人员手机发出短信报警,并同时触发驱动继电器动作,关闭A网络(一般是外网)的核心设备电源。
2.系统参数设置方法:
(1)假如服务器运行在A网,那么需要将服务器本身的“网络连接”的“本地连接”IP设置成B网的某个IP(最好是保留给此服务器一个固定IP);
(2)在系统参数设置中“输入新IP”里输入B网中有代表性的IP地址(比如网关的IP或某个服务器的IP地址),选“网络通”状态下的报警,输入接收短信的手机号码,短信内容等后,选“开始”即进入“监测报警”状态。短信报警与网络保护联动同时动作。

Claims (1)

1.一种网络物理隔离状态监测报警保护系统,其特征是,由网络物理隔离状态监测部分和数据指令传输与报警保护控制动作部分相互通过数据指令传输、联动而构成,系统包括以下步骤:
(1)由架设在A网络中物理隔离状态监测服务器连续向B网发连接请求探测信息;
(2)如果连接请求获得通过,说明A网络与B网络出现物理性连接,A网络与B网络的物理隔离状态被破坏;
(3)网络物理隔离状态监测服务器通过RS232通讯接口向信号控制器发送控制信息,信号控制器本地发出鸣声报警的同时向网络管理人员手机发出短信报警,并同时触发驱动继电器动作,关闭A网络(一般是外网)的核心设备电源,关闭A网络。
CN200910071811A 2009-04-17 2009-04-17 一种网络物理隔离状态监测报警保护系统 Pending CN101867497A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200910071811A CN101867497A (zh) 2009-04-17 2009-04-17 一种网络物理隔离状态监测报警保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910071811A CN101867497A (zh) 2009-04-17 2009-04-17 一种网络物理隔离状态监测报警保护系统

Publications (1)

Publication Number Publication Date
CN101867497A true CN101867497A (zh) 2010-10-20

Family

ID=42959069

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910071811A Pending CN101867497A (zh) 2009-04-17 2009-04-17 一种网络物理隔离状态监测报警保护系统

Country Status (1)

Country Link
CN (1) CN101867497A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108292343A (zh) * 2015-12-10 2018-07-17 西门子股份公司 薄弱环节的避免
CN112464937A (zh) * 2020-12-15 2021-03-09 航天科工网络信息发展有限公司 一种网络物理隔离状态下的异常报警方法
CN113347019A (zh) * 2021-04-28 2021-09-03 上海淇玥信息技术有限公司 一种隔离集群的报警消息处理方法、系统和计算机设备
CN115361226A (zh) * 2022-08-30 2022-11-18 西安科雷星电子科技有限公司 异型接口网络监控系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108292343A (zh) * 2015-12-10 2018-07-17 西门子股份公司 薄弱环节的避免
CN108292343B (zh) * 2015-12-10 2022-07-26 西门子股份公司 薄弱环节的避免
CN112464937A (zh) * 2020-12-15 2021-03-09 航天科工网络信息发展有限公司 一种网络物理隔离状态下的异常报警方法
CN113347019A (zh) * 2021-04-28 2021-09-03 上海淇玥信息技术有限公司 一种隔离集群的报警消息处理方法、系统和计算机设备
CN115361226A (zh) * 2022-08-30 2022-11-18 西安科雷星电子科技有限公司 异型接口网络监控系统

Similar Documents

Publication Publication Date Title
US10319202B2 (en) Simultaneous event capture and alert generation
CN104615112A (zh) 网络环境下的资源和环境监控预警系统
Sarmah et al. SURE-H: A Secure IoT Enabled Smart Home System
CN109361594A (zh) 多功能杆的网关系统及多功能杆
CN103001840A (zh) 一种智能家居物联网方法与装置
CN105182954A (zh) 基于51单片机的嵌入式室内环境网络监控系统及方法
CN103533084A (zh) 一种b/s架构的实时设备管理系统及其方法
CN104300678A (zh) 基于电力设备运行智能综合在线监控系统
CN202310111U (zh) 基于嵌入式无线网络的基站远程监控系统
CN105425598A (zh) 社区管理系统
CN104362737A (zh) 智能综合在线监控系统
CN201741234U (zh) 城市消防远程监控管理系统
CN101867497A (zh) 一种网络物理隔离状态监测报警保护系统
CN103647942A (zh) 具有智能视频防外破的输电线路综合监控装置
CN201909992U (zh) 一种基于vpn技术的远程机房环境监控设备
CN205121205U (zh) 一种智能家居控制系统
CN204595460U (zh) 基于wifi的智能家居系统
CN203338436U (zh) 一种基于wifi的智能门禁系统
CN204465593U (zh) 通信基站机房环境监管系统
CN101713974A (zh) 以信息流监控为核心的综合应用平台
CN204360200U (zh) 一种实时监控系统
CN204360202U (zh) 网络环境下的资源和环境监控预警系统
CN106059080A (zh) 基于电力设备运行智能综合在线监控系统
CN207976180U (zh) 一种智能井盖监测系统
CN102611193B (zh) 电力系统的交互控制方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20101020