CN109067811B - 用于物理隔离网闸的内外网处理单元自动识别位置的方法 - Google Patents

用于物理隔离网闸的内外网处理单元自动识别位置的方法 Download PDF

Info

Publication number
CN109067811B
CN109067811B CN201811230578.0A CN201811230578A CN109067811B CN 109067811 B CN109067811 B CN 109067811B CN 201811230578 A CN201811230578 A CN 201811230578A CN 109067811 B CN109067811 B CN 109067811B
Authority
CN
China
Prior art keywords
processing unit
network processing
internal
network
external network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811230578.0A
Other languages
English (en)
Other versions
CN109067811A (zh
Inventor
芮正新
刘星星
李�杰
沈忠
潘昕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NANJING ELECTRIC POWER PLANT OF DATANG GROUP
Nanjing Keyuan Intelligent Technology Group Co ltd
Original Assignee
NANJING ELECTRIC POWER PLANT OF DATANG GROUP
Nanjing Keyuan Intelligent Technology Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NANJING ELECTRIC POWER PLANT OF DATANG GROUP, Nanjing Keyuan Intelligent Technology Group Co ltd filed Critical NANJING ELECTRIC POWER PLANT OF DATANG GROUP
Priority to CN201811230578.0A priority Critical patent/CN109067811B/zh
Publication of CN109067811A publication Critical patent/CN109067811A/zh
Application granted granted Critical
Publication of CN109067811B publication Critical patent/CN109067811B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种用于物理隔离网闸的内外网处理单元自动识别位置的方法,由网闸内的交换单元发送位置信号,通用网络处理单元接收到位置信号,判断该模块为内网处理单元还是外网处理单元,并执行相应的功能。本发明中物理隔离网闸的内外网处理单元软硬件完全一致,均为通用网处理单元,通用网处理单元与交换单元通过硬件连接后,可自动识别出模块的位置,并执行对应的内网处理单元功能模块或外网处理单元功能模块,解决了传统物理隔离网闸因为人为干预或设置遭非法篡改等因素导致内外网处理单元功能异常所引发的网络信息外泄、病毒侵袭、网络瘫痪等隐患,同时也简化了生产制造过程,提高了生产效率。

Description

用于物理隔离网闸的内外网处理单元自动识别位置的方法
技术领域
本发明属于通信领域,具体涉及一种用于物理隔离网闸的内外网处理单元自动识别位置的方法。
背景技术
随着网络应用的普及深入,网络安全问题也日益严峻。物理隔离网闸作为连通两个不同安全等级网络的桥梁,既实现了信息数据的单向流动,又在物理上隔离了不同安全等级的网络,目前重要的网络和部门均已采用物理隔离网闸产品来保护内部网络和关键点的基础设施。
物理隔离网闸系统必须满足“2+1”结构,即由内网处理单元、外网处理单元和交换单元模块组成,内网处理单元、外网处理单元分别与内网网路、外网网络直接连接。内网网络向外网发送数据时,信息数据首先由网闸内网处理单元接收,符合通信规则的数据经交换单元摆渡发送至网闸外网处理单元,再由外网处理单元发送至外网计算机,从而实现内外网之间信息数据的单向流动。
由于物理隔离网闸的内网处理单元、外网处理单元的功能存在着一定的差异,因此在物理隔离网闸设计时,通常是将内网处理单元、外网处理单元的硬件设计为一致,通过软件区分内外网处理单元对应的功能。具体的软件设计大致有如下2种方法:第一种是分别设计内网处理单元软件、外网处理单元软件,生产制造时分别向内网处理单元、外网处理单元烧录对应的软件;第二种是在第一种方法的基础上,将内外网处理单元软件集成为单个软件,生产制造时内外网处理单元的软硬件完全一致,为通用网络处理单元,在整机调试阶段,在人为设置内网处理单元、外网处理单元的位置参数后,通用网络处理单元才能正确执行对应的软件功能。
上述的2种方式均需要人为的干预过程,在一定几率上会存在一定的失误。若是出现大批量的烧录错误、设置参数错误或者遭非法篡改设置等状况,则会导致物理隔离网闸内外网处理单元位置错误,影响网闸正常的功能,造成信息外泄,更甚者会引入病毒,导致网络瘫痪,严重威胁网络安全。
发明内容
本发明的目的是提供一种用于物理隔离网闸的内外网处理单元自动识别位置的方法,该方法在保持物理隔离网闸生产过程中内外网处理单元的软硬件完全一致的同时,规避了人为干预的过程出错及设置遭篡改的风险,排除了因物理隔离网闸设备自身的因素而导致的网络安全隐患。
本发明的目的通过以下技术方案实现:
一种用于物理隔离网闸的内外网处理单元自动识别位置的方法,其特征在于:物理隔离网闸由一个交换单元和二个通用网络处理单元组成;通用网络处理单元包括位置信息输入接口、位置识别模块、内网处理单元功能模块和外网处理单元功能模块,位置信息输入接口通过位置识别模块启动内网处理单元功能模块或外网处理单元功能模块;二个通用网络处理单元根据端口匹配分别连接外网和内网;交换单元设有两个位置信号输出端口,对应连接在二个通用网络处理单元位置信号输入接口;
由物理隔离网闸内的交换单元发送位置信号,通用网处理单元接收到位置信号,判断该模块为内网处理单元还是外网处理单元,并执行对应的内网处理单元功能模块或外网处理单元功能模块,具体如下:
在物理隔离网闸的网络线路接通并通电情况下,所述交换单元获取外网、内网接通时引脚设定的不同电压值,即通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值;
通用网络处理单元的位置识别模块根据输入的位置信号值,对通用处理单元中包括的内网处理单元功能模块、外网处理单元功能模块,通过启动一个同时关闭另一个的方式进行定义,使该通用网络处理单元执行被启动的功能。
所述的外网、内网接通时引脚设定的不同电压值,为高电压和低电压,所述高电压值范围为逻辑1电平范围,典型的TTL为≥2.4V,对应于外网引脚的电压值;所述的低电压值取值范围为逻辑0电平范围,典型的TTL为≤0.4V,对应于内网引脚的电压值。
所述的通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值,该位置信号值为高电平或低电平;当为高电平时,其与所述的高电压值对应,对应于外网接入的通用网络处理单元;当为低电平时,其与所述的低电压值对应,对应于内网接入的通用网络处理单元。
与现有技术比,本发明的有益效果为:
(1)内网处理单元与外网处理单元的软硬件完全一致,减少了生产资料的种类,完全消除了程序烧录错误的可能性,同时提高了生产制造效率;
(2)内网处理单元与外网处理单元自动识别位置信息,避免人为设置错误或设置遭非法篡改而引发的网络安全隐患;
(3)交换单元根据硬件设计发送位置信号,具有不可更改性。
附图说明
图1为本发明中模块连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例提出的一种用于物理隔离网闸的内外网处理单元自动识别位置的方法,包括由一个交换单元和二个通用网络处理单元(通用网络处理单元一和通用网络处理单元二)组成的物理隔离网闸,二个通用网络处理单元根据端口匹配分别连接外网和内网(通用网络处理单元一连接外网,通用网络处理单元二连接内网)。通用处理单元包括位置信息输入接口、位置识别模块、内网处理单元功能模块和外网处理单元功能模块,位置信息输入接口通过位置识别模块并启动内网处理单元功能模块或外网处理单元功能模块。交换单元设有两个位置信号输出接口(位置信号输出接口1和位置信号输出接口2),对应连接在二个通用网络处理单元位置信号输入端口(位置信号输出接口1连接通用网络处理单元一,位置信号输出接口2连接通用网络处理单元二)。
在物理隔离网闸的网络线路接通并通电情况下,交换单元获取外网、内网接通时引脚设定的不同电压值,通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值;通用网络处理单元的位置识别模块根据输入的位置信号值,对通用处理单元中包括的内网处理单元功能模块、外网处理单元功能模块,通过启动一个同时关闭另一个的方式进行定义,使该通用网络处理单元执行被启动的功能。
外网、内网接通时引脚设定的不同电压值,为高电压和低电压,高电压值范围为逻辑1电平范围,如典型的TTL为≥2.4V,对应于外网引脚的电压值;低电压值取值范围为逻辑0电平范围,如典型的TTL为≤0.4V,对应于内网引脚的电压值。通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值,该信号值为高电平或低电平;当为高电平时,其与所述的高电压值对应,对应于外网接入的通用网络处理单元;当为低电平时,其与所述的低电压值对应,对应于内网接入的通用网络处理单元。
本发明中交换单元发送的位置信号,由硬件设计决定,具有不可更改性。
本发明的内外网处理单元自动识别位置方法,保证了内网处理单元与外网处理单元的软硬件保持一致,减少了文件的种类和人为的设置,进一步减小了因人为干预错误而带来的隐患。

Claims (2)

1.一种用于物理隔离网闸的内外网处理单元自动识别位置的方法,其特征在于:物理隔离网闸由一个交换单元和二个通用网络处理单元组成;通用网络处理单元包括位置信息输入接口、位置识别模块、内网处理单元功能模块和外网处理单元功能模块,位置信息输入接口通过位置识别模块启动内网处理单元功能模块或外网处理单元功能模块;二个通用网络处理单元根据端口匹配分别连接外网和内网;交换单元设有两个位置信号输出端口,对应连接在二个通用网络处理单元位置信号输入接口;
由物理隔离网闸内的交换单元发送位置信号,通用网处理单元接收到位置信号,判断该模块为内网处理单元还是外网处理单元,并执行对应的内网处理单元功能模块或外网处理单元功能模块,具体如下:
在物理隔离网闸的网络线路接通并通电情况下,所述交换单元获取外网、内网接通时引脚设定的不同电压值,即通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值;
通用网络处理单元的位置识别模块根据输入的位置信号值,对通用处理单元中包括的内网处理单元功能模块、外网处理单元功能模块,通过启动一个同时关闭另一个的方式进行定义,使该通用网络处理单元执行被启动的功能;
所述的通过对应的位置信息输出接口向对应通用网络处理单元的位置信息输入接口输出对应的位置信号值,该位置信号值为高电平或低电平;当为高电平时,其与高电压值对应,对应于外网接入的通用网络处理单元;当为低电平时,其与低电压值对应,对应于内网接入的通用网络处理单元。
2.根据权利要求1所述的用于物理隔离网闸的内外网处理单元自动识别位置的方法,其特征在于:所述的外网、内网接通时引脚设定的不同电压值,为高电压和低电压,所述高电压值范围为逻辑1电平范围,典型的TTL为≥2.4V,对应于外网引脚的电压值;所述的低电压值取值范围为逻辑0电平范围,典型的TTL为≤0.4V,对应于内网引脚的电压值。
CN201811230578.0A 2018-10-22 2018-10-22 用于物理隔离网闸的内外网处理单元自动识别位置的方法 Active CN109067811B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811230578.0A CN109067811B (zh) 2018-10-22 2018-10-22 用于物理隔离网闸的内外网处理单元自动识别位置的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811230578.0A CN109067811B (zh) 2018-10-22 2018-10-22 用于物理隔离网闸的内外网处理单元自动识别位置的方法

Publications (2)

Publication Number Publication Date
CN109067811A CN109067811A (zh) 2018-12-21
CN109067811B true CN109067811B (zh) 2021-04-20

Family

ID=64765194

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811230578.0A Active CN109067811B (zh) 2018-10-22 2018-10-22 用于物理隔离网闸的内外网处理单元自动识别位置的方法

Country Status (1)

Country Link
CN (1) CN109067811B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526124B (zh) * 2020-03-26 2022-06-24 郑州信大捷安信息技术股份有限公司 一种基于内外网的隔离通信系统及方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6939781B2 (en) * 2003-06-27 2005-09-06 Freescale Semiconductor, Inc. Method of manufacturing a semiconductor component that includes self-aligning a gate electrode to a field plate
CN101807798A (zh) * 2010-04-20 2010-08-18 国网电力科学研究院 用于电力系统安全稳定在线分析的断面数据整合方法
CN102571514A (zh) * 2011-12-06 2012-07-11 山东电力集团公司济宁供电公司 智能用电小区系统
CN103050933A (zh) * 2012-12-13 2013-04-17 福建省电力有限公司 基于单端电流突变量的大型电池储能电站接口保护方法
CN105656883A (zh) * 2015-12-25 2016-06-08 冶金自动化研究设计院 一种适用于工控网络的单向传输内外网安全隔离网闸
CN206807024U (zh) * 2017-05-11 2017-12-26 沃太能源南通有限公司 一种兼具多级保护的集装箱多簇并联储能系统
CN107707571A (zh) * 2017-11-15 2018-02-16 江苏神州信源系统工程有限公司 一种管理网络外联的方法和装置
CN108551393A (zh) * 2018-01-12 2018-09-18 国网安徽省电力有限公司淮南供电公司 基于企业内外网数据互通的光缆线路运维管理系统
CN207939550U (zh) * 2018-03-16 2018-10-02 青岛科技大学 一种内外网转换装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6939781B2 (en) * 2003-06-27 2005-09-06 Freescale Semiconductor, Inc. Method of manufacturing a semiconductor component that includes self-aligning a gate electrode to a field plate
CN101807798A (zh) * 2010-04-20 2010-08-18 国网电力科学研究院 用于电力系统安全稳定在线分析的断面数据整合方法
CN102571514A (zh) * 2011-12-06 2012-07-11 山东电力集团公司济宁供电公司 智能用电小区系统
CN103050933A (zh) * 2012-12-13 2013-04-17 福建省电力有限公司 基于单端电流突变量的大型电池储能电站接口保护方法
CN105656883A (zh) * 2015-12-25 2016-06-08 冶金自动化研究设计院 一种适用于工控网络的单向传输内外网安全隔离网闸
CN206807024U (zh) * 2017-05-11 2017-12-26 沃太能源南通有限公司 一种兼具多级保护的集装箱多簇并联储能系统
CN107707571A (zh) * 2017-11-15 2018-02-16 江苏神州信源系统工程有限公司 一种管理网络外联的方法和装置
CN108551393A (zh) * 2018-01-12 2018-09-18 国网安徽省电力有限公司淮南供电公司 基于企业内外网数据互通的光缆线路运维管理系统
CN207939550U (zh) * 2018-03-16 2018-10-02 青岛科技大学 一种内外网转换装置

Also Published As

Publication number Publication date
CN109067811A (zh) 2018-12-21

Similar Documents

Publication Publication Date Title
CN102394859B (zh) 基于线程行为的木马窃取文件检测方法和系统
CN103631688B (zh) 一种测试接口信号的方法及系统
CN112437920A (zh) 异常检测装置和异常检测方法
CN109067811B (zh) 用于物理隔离网闸的内外网处理单元自动识别位置的方法
CN107765117B (zh) 一种光模块自恢复性能的测试装置及方法
CN110572296B (zh) 一种物联网终端设备通信协议一致性安全检测方法
CN112261053A (zh) 一种基于嵌入式多核处理模式的网闸系统通信方法
CN116032581A (zh) 网络设备安全管理方法及电子设备
CN114189570B (zh) 一种对工业协议进行深度解析的方法
CN105676052B (zh) 一种串口线序识别的方法及系统
US20210160270A1 (en) Communication system and communication method
CN117351688B (zh) 一种基于5g网络的设备搭建远程操控系统
CN106647697A (zh) 一种用于开关量输入信号的校验方法
CN106325457A (zh) 一种关机监控系统
CN111698713B (zh) 一种5g分布式终端测试装置
US20100229041A1 (en) Device and method for expediting feedback on changes of connection status of monitioring equipments
CN107480082A (zh) 一种服务器串口输出方法及结构
CN114935923A (zh) 一种基于树莓派的新能源边缘工业控制系统漏洞检测方法
CN209708128U (zh) 一种电力通信业务分析网络监听装置
CN107294969A (zh) 一种基于sdn的sql注入攻击检测方法及系统
CN215990831U (zh) 一种支持pci-e无线网卡的安全隔离装置
CN205992800U (zh) 一种阀控系统与极控系统的接口装置
Zou et al. Research on Information Security Protection System of Industrial Control System
CN107728721B (zh) 一种卡槽、定位异常源的方法及装置
TWI834320B (zh) 自動動態安全連線系統及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: No.1266 qingshuiting East Road, moling street, Jiangning District, Nanjing City, Jiangsu Province

Applicant after: Nanjing Keyuan Intelligent Technology Group Co.,Ltd.

Applicant after: NANJING ELECTRIC POWER PLANT OF DATANG Group

Address before: No.1266 qingshuiting East Road, moling street, Jiangning District, Nanjing City, Jiangsu Province

Applicant before: NANJING SCIYON AUTOMATION GROUP Co.,Ltd.

Applicant before: NANJING ELECTRIC POWER PLANT OF DATANG Group

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant