CN110278184A - 一种网络安全隔离与数据交换油田电厂网络应用系统 - Google Patents
一种网络安全隔离与数据交换油田电厂网络应用系统 Download PDFInfo
- Publication number
- CN110278184A CN110278184A CN201910251779.7A CN201910251779A CN110278184A CN 110278184 A CN110278184 A CN 110278184A CN 201910251779 A CN201910251779 A CN 201910251779A CN 110278184 A CN110278184 A CN 110278184A
- Authority
- CN
- China
- Prior art keywords
- data exchange
- network security
- isolation
- network
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器,第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器,电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统,还包含有RTU系统,管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器。通过上述方式,本发明提供的网络安全隔离与数据交换油田电厂网络应用系统,数据只能单向向外传输,防止了这些数据由于携带病毒或者木马等恶意代码进入内网的可能性,保证了电力生产网络的安全。
Description
技术领域
本发明涉及一种网络安全隔离与数据交换的应用装置,特别是涉及网络安全隔离与数据交换油田电厂网络应用系统。
背景技术
网络安全隔离与数据交换系统是一个网络安全产品,它是为了满足电力行业的网络安全需求应运而生。目前包括本项目组在内,国内只有四家企业具备生产此设备的相关技术,国外没有同类或者类似的产品。
办公网(外网)通过防火墙与互联网相连,由于生产网的安全性要求非常高,决对不能允许有任何的网路安全隐患,比如病毒、或者黑客攻击等,都是绝对不能允许的。否则,会影响到电力的正常生产,如果停电,造成的损失巨大。
因此,生产网是独立的一个网络,不能与办公网直接相连。由于办公网的服务器需要调用生产网的生产数据,原来只能通过移动硬盘人工的把每天的生产数据拷贝到办公网的服务器上。这就带来极大的不方便和问题:
1 手动拷贝增加人工成本,降低了工作效率;
2 生产数据不具备实时性,看到的数据只能是前一天拷贝过来的历史数据;
3 安全也存在隐患,因为办公网并不是绝对安全的,一旦办公网中的服务区染上了病毒,移动硬盘也可能会把病毒带入到生产网中。
发明内容
本发明主要解决的技术问题是如何提供一种任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全的油田电厂网络应用系统。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、第二生产控制系统系统、电量计费系统和RTU系统。其中
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器。
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器。
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统。
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统。
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器,所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
在一个具体实施例中,所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
在一个具体实施例中,所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
在一个具体实施例中,所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
在一个具体实施例中,第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统。所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连。所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
在一个具体实施例中,所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
在一个具体实施例中,内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
在一个具体实施例中,所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
在一个具体实施例中,所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
在一个具体实施例中,内网关、外网关均为非intel指令集的PowerPC处理器。
本发明的有益效果是:从理论上保证了任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止了这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明网络安全隔离与数据交换油田电厂网络应用系统中一具体实施例的电力二次系统安全防护总体策略方案;
图2是本发明网络安全隔离与数据交换油田电厂网络应用系统中一具体实施例的整体结构示意图;
图3是本发明网络安全隔离与数据交换油田电厂网络应用系统中一具体实施例的网络安全隔离与数据交换系统结构示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在发明的实际操作中,电力二次系统安全防护总体策略方案。主要包括四点:
安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区:控制区Ⅰ、生产区Ⅱ、管理区Ⅲ、信息区Ⅳ,所有系统都必须置于相应的安全区内。
网络专用:建立专用电力调度数据网络,与电力企业数据网络并实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。
横向隔离:采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度应接近或达到物理隔离。
纵向认证:采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
请参阅附图,在本发明的一个具体实施例中提供一种网络安全隔离与数据交换油田电厂网络应用系统:
实施例1:
一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、第二生产控制系统系统、电量计费系统和RTU系统。其中,
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器。
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器。
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统。
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统。
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器。所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
实施例2:
一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、第二生产控制系统系统、电量计费系统和RTU系统。其中,
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器。
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器。
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统。
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统。
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器。所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统。所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网。所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接。所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
实施例3:
一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、第二生产控制系统系统、电量计费系统和RTU系统。其中,
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器。
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器。
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统。
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统。
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器。所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统。所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网。所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接。所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
实施例4:
一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、第二生产控制系统系统、电量计费系统和RTU系统。其中,
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器。
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器。
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统。
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统。
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器。所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统。所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网。所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接。所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
实施例5:
一种网络安全隔离与数据交换油田电厂网络应用系统,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、第二生产控制系统系统、电量计费系统和RTU系统。其中,
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器。
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器。
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统。
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统。
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器。所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统。所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网。所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接。所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
内网关、外网关均为非intel指令集的PowerPC处理器。
在一个具体实施方式中,生产网与办公网通过网路安全隔离装置相连,网路安全隔离装置在硬件上保证单向数据传输。即:数据只能从生产网传送到办公网,而不能反过来,将办公网的数据传送到生产网,这一点是通过硬件上来实现的。这就也从理论上保证了,任何数据都不能进入电力内网(生产网),数据只能单向向外传输。这就从根本上防止了,这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。具体来说,包括以下几个方面:
系统构成:
硬件系统包括:内网关、外网关、硬件隔离控制器,三个部分组成。
软件系统包括:内网关软件模块、外网关软件模块、隔离控制器数据交换软件模块。
技术实现:
操作系统是经过裁剪和优化Linux内核,去掉与安全防护无关的多余程序,杜绝程序安全漏洞和后门。经过裁剪后的操作系统,运行程序少,内存占用率低,开机运行快,程序运行效率高、执行速度快,没有安全漏洞和安全后面的隐患。
内、外网关都采用非intel指令集的PowerPC处理器(从安全性上的考虑,电力行业指定,不能用intel的CPU)。
安全、固化的操作系统,采用嵌入式LINUX系统内核,内、外网关取消所有网络功能,内外网关TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,公司自定义私有通讯协议。
中间安全隔离控制器通过电子开关实现安全隔离和单向控制;内外网关之间采用私有通讯协议;应用层数据完全单向传输,TCP应答包数据支持0字节,可以在0~4字节自定义设置。
主要功能:
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通,操作系统采用嵌入式LINUX操作系统内核,内核中的TCP/IP协议栈被裁剪掉,经过安全固化的操作系统,确保没有安全漏洞和后门。抵御所有已知和未知的网络攻击。
内外网关之间采用私有通讯协议;隔离控制器在硬件上保证单向数据传输。应用层数据完全单向传输,数据应答为0字节空数据包,禁止携带应用数据。
透明工作方式,虚拟主机IP地址、隐藏MAC地址;支持NAT模式;支持基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;防止穿透性TCP联接:禁止内网、外网的两个应用网关之间直接建立TCP/IP联接。
支持身份认证;内容过滤功能;具有可定制的应用层解析功能,支持应用层特殊标记识别;安全、方便的维护管理方式;高可用性,支持双机热备。
网络安全隔离装置解决了电力行业及其它行业的网络安全问题,填补了国内空白,解决了国外的防火墙产品,经常有的安全漏洞、后门等安全隐患。实践表明,产品部署到电力生产网路以后,使得电力网路的安全问题得到了很好的解决,完全可以抵御国内外各种敌对势力可能出现的网络黑客攻击,保证了电力生产安全稳定的运行。Linux内核中的tcp/ip协议栈裁剪掉,在tcp/ip协议基础上做改进,自定义的私有通讯协议,应答包0-4字节灵活设置,更加满足用户的需求。由于协议不公开,使得黑客对通讯协议不了解,攻击无法下手,提高了安全性。系统由内网关、隔离控制器和外网关三部分的设计,相当于构成了对内网的三层防护,更增加了内网的安全。
因此,本发明具有以下优点:从理论上保证了任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止了这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、 第二生产控制系统系统、电量计费系统和RTU系统,其中
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器,
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器,
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统,
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统,
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器,所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
2.根据权利要求1所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
3.根据权利要求1所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
4.根据权利要求1所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
5.根据权利要求1-4中任意一项权利要求所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统,所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
6.根据权利要求5所述的网络安全隔离与数据交换油田应用系统,其特征在于,所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
7.根据权利要求6所述的网络安全隔离与数据交换油田应用系统,其特征在于,内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
8.根据权利要求7所述的网络安全隔离与数据交换油田应用系统,其特征在于,所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
9.根据权利要求7所述的网络安全隔离与数据交换油田应用系统,其特征在于,所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
10.根据权利要求7所述的网络安全隔离与数据交换油田应用系统,其特征在于,内网关、外网关均为非intel指令集的PowerPC处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910251779.7A CN110278184A (zh) | 2019-03-29 | 2019-03-29 | 一种网络安全隔离与数据交换油田电厂网络应用系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910251779.7A CN110278184A (zh) | 2019-03-29 | 2019-03-29 | 一种网络安全隔离与数据交换油田电厂网络应用系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110278184A true CN110278184A (zh) | 2019-09-24 |
Family
ID=67959357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910251779.7A Pending CN110278184A (zh) | 2019-03-29 | 2019-03-29 | 一种网络安全隔离与数据交换油田电厂网络应用系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110278184A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114666357A (zh) * | 2020-12-08 | 2022-06-24 | 中国石油天然气股份有限公司 | 一种交换油气管道数据的系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120304279A1 (en) * | 2011-05-25 | 2012-11-29 | Engineered Solutions, Inc. | System for Isolating a Secured Data Communication Network |
| CN104580148A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
| CN205212854U (zh) * | 2015-12-25 | 2016-05-04 | 江苏泽宇电力设计有限公司 | 电力调度自动化控制系统 |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| CN108762224A (zh) * | 2018-08-23 | 2018-11-06 | 中国电力工程顾问集团西南电力设计院有限公司 | 一种智慧电厂综合监控管理系统 |
| CN109495448A (zh) * | 2018-10-18 | 2019-03-19 | 中广核工程有限公司 | 基于核电应急控制的信息安全系统 |
-
2019
- 2019-03-29 CN CN201910251779.7A patent/CN110278184A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120304279A1 (en) * | 2011-05-25 | 2012-11-29 | Engineered Solutions, Inc. | System for Isolating a Secured Data Communication Network |
| CN104580148A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
| CN205212854U (zh) * | 2015-12-25 | 2016-05-04 | 江苏泽宇电力设计有限公司 | 电力调度自动化控制系统 |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| CN108762224A (zh) * | 2018-08-23 | 2018-11-06 | 中国电力工程顾问集团西南电力设计院有限公司 | 一种智慧电厂综合监控管理系统 |
| CN109495448A (zh) * | 2018-10-18 | 2019-03-19 | 中广核工程有限公司 | 基于核电应急控制的信息安全系统 |
Non-Patent Citations (2)
| Title |
|---|
| 张涛,林为民,马媛媛,邵志鹏,周诚编: "《电力信息网络安全》", 31 March 2016, 西安:西安电子科技大学出版社 * |
| 阴国梁: "张家口发电厂生产实时数据管理系统设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114666357A (zh) * | 2020-12-08 | 2022-06-24 | 中国石油天然气股份有限公司 | 一种交换油气管道数据的系统及方法 |
| CN114666357B (zh) * | 2020-12-08 | 2023-11-28 | 中国石油天然气股份有限公司 | 一种交换油气管道数据的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN104753887B (zh) | 安全管控实现方法、系统及云桌面系统 | |
| CN107947357B (zh) | 一种基于安全接入区的配电自动化数据采集装置及方法 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN110278185A (zh) | 一种网络安全隔离与数据交换电力网络应用系统 | |
| CN104158767B (zh) | 一种网络准入装置及方法 | |
| CN102244622A (zh) | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 | |
| CN100401706C (zh) | 一种虚拟专网客户端的接入方法及系统 | |
| CN101047599B (zh) | 一种分布式ssl vpn系统构架方法 | |
| CN102724175A (zh) | 泛在绿色社区控制网络的远程通信安全管理架构与方法 | |
| CN106302371A (zh) | 一种基于用户业务系统的防火墙控制方法和系统 | |
| CN202475474U (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN103368809A (zh) | 一种互联网反向穿透隧道的实现方法 | |
| CN105245555A (zh) | 一种用于电力串口服务器通信协议安全防护系统 | |
| CN112738200B (zh) | 一种基于封闭式公网系统的便捷运维工具及方法 | |
| CN110350664A (zh) | 一种电力监控系统主站仿真系统 | |
| CN104363306A (zh) | 一种企业私有云管理控制方法 | |
| CN103067270A (zh) | 一种虚拟机互访安全控制方法及装置 | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN110278184A (zh) | 一种网络安全隔离与数据交换油田电厂网络应用系统 | |
| CN102984202B (zh) | 一种穿越NAT设备实现Telnet网管的系统与方法 | |
| CN102130803A (zh) | 一种局域网网站安全架构系统 | |
| CN107659582A (zh) | 一种有效应对apt攻击的纵深防御系统 | |
| CN109120619A (zh) | 一种计算机网络通信系统 | |
| CN212463237U (zh) | 一种基于区块链进行物联网访问控制的网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190924 |