CN111314383A - 基于内部总线实现数据同步采集和网络阻断隔离的系统 - Google Patents
基于内部总线实现数据同步采集和网络阻断隔离的系统 Download PDFInfo
- Publication number
- CN111314383A CN111314383A CN202010204790.0A CN202010204790A CN111314383A CN 111314383 A CN111314383 A CN 111314383A CN 202010204790 A CN202010204790 A CN 202010204790A CN 111314383 A CN111314383 A CN 111314383A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- communication module
- bus
- internal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40143—Bus networks involving priority mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于内部总线实现数据同步采集和网络阻断隔离的系统,具体涉及数据采集领域,包括数据总线、安全监测模块、外部网络通信模块、内部网络通信模块和同步时钟模块;所述内部网络通信模块包括内部网络通信模块A、内部网络通信模块B和内部网络通信模块C;所述数据总线设置于系统内部,每个模块均与数据总线连接,模块与模块之间通过数据总线分时隙报告的方式,在数据总线上交互数据。本发明的外部网络与内部网络之间没有实际的通信连接,没有任何协议的交互,只有内部总线上各自内存数据的转发拷贝,并可以对总线上的数据进行监测管理,从而实现了网络之间安全通信和真正意义上的网络阻断隔离。
Description
技术领域
本发明涉及数据采集领域,更具体地说,本发明涉及一种基于内部总线实现数据同步采集和网络阻断隔离的系统。
背景技术
在社会科学快速发展的今天,数据采集已经被广泛应用于各行各业中,数据采集领域已经发生了重要的变化。总线兼容型数据采集插件的数量不断增大,与个人计算机兼容的数据采集系统的数量也在增加。国内外各种数据采集系统先后问世,将数据采集带入了一个全新的时代。
现有的数据采集系统多为利用多个采集终端对数据进行采集,然后通过无线传输技术奖数据传回总站,进行收集存储。这种方式在应用时具有很多缺陷,例如,外部采集网络模块与内部收集网络模块是直接连通,在数据传输的过程中,没有对系统进行阻断隔离,无法保证数据传输的安全性。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供一种基于内部总线实现数据同步采集和网络阻断隔离的系统,通过系统内部总线数据交互,外部网络模块与内部网络模块之间不是直接连通,内部不同的网络通信模块之间也不是直接连通,外部网络与内部网络之间没有实际的通信连接,没有任何协议的交互,只有内部总线上各自内存数据的转发拷贝,并可以对总线上的数据进行监测管理,从而实现了网络之间安全通信和真正意义上的网络阻断隔离。
为实现上述目的,本发明提供如下技术方案:一种基于内部总线实现数据同步采集和网络阻断隔离的系统,包括数据总线,还包括:
外部网络通信模块,只与所述数据总线交互通信连接,并用以接受外部网络数据信息;
内部网络通信模块,只与所述数据总线交互通信连接,而不与任何所述外部网络通信模块直接交互通信,且其由至少一个通信模块组成;
安全监测模块,只与所述数据总线交互通信连接,并用以获取、监测、认证、过滤所有所述数据总线上的数据;
同步时钟模块,只与所述数据总线交互通信连接,用以向所述数据总线发送脉冲信号,以便触发上述各模块进行数据采集工作;
其中,任意两个所述内部网络通信模块之间也不直接交互通信,所述数
据总线通过分时隙报告的方式接受来自所述外部网络通信模块与所述内部网络通信模块的信息,这些信息在所述数据总线上经过所述安全监测模块的监测、认证、过滤之后再进行交互。
所述外部网络通信模块与所述内部网络通信模块在所述同步时钟模块触发同步脉冲信号后,可在所述数据总线上按传输优先级设置同步采集或报告各自数据信息。
所述内部网络通信模块包括内部网络通信模块A、内部网络通信模块B和内部网络通信模块C。
在一个优选地实施方式中,所述新模块的接入与数据总线的空闲相关,新模块在下一个总线数据交互周期通过模块配置信息报告在总线对应的模块通信时隙报告数据。
在一个优选地实施方式中,所述安全监测模块可根据需求存储对应的数据监测信息和模块信息,并可根据需求在数据总线上报告对应的监测信息。
本发明的技术效果和优点:
1、通过系统内部总线数据交互,外部网络模块与内部网络模块之间不是直接连通,内部不同的网络通信模块之间也不是直接连通,外部网络与内部网络之间没有实际的通信连接,没有任何协议的交互,只有内部总线上各自内存数据的转发拷贝,并可以对总线上的数据进行监测管理,从而实现了网络之间安全通信和真正意义上的网络阻断隔离;
2、通过按传输优先级设置,在总线上报告各自的内存数据,实现了各模块之间数据的时间一致性。
附图说明
图1为本发明的系统结构图。
图2为本发明的总线交互示意图。
图3为本发明的模块认证流程图。
附图说明:1数据总线、2安全监测模块、3外部网络通信模块、4内部网络通信模块、5同步时钟模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示的基于内部总线实现数据同步采集和网络阻断隔离的系统,包括数据总线1、安全监测模块2、外部网络通信模块3、内部网络通信模块4和同步时钟模块5;
外部网络模块与内部网络模块之间不是直接连通,内部不同的网络通信模块之间也不是直接连通,而是通过系统内部数据总线1进行数据交互,从而达到数据同步采集、安全监测、网络之间物理阻断隔离的目的;
模块与模块之间通过数据总线1分时隙报告的方式,在数据总线1上交互数据,通过安全监测模块2对数据总线1数据的管理配置,可以实现模块之间的数据过滤,从而实现模块之间的数据安全交互,并实现外部网络与内部网络之间网络的阻断隔离。
如图2所示的基于内部总线实现数据同步采集和网络阻断隔离的系统,所述同步时钟模块5通过数据总线1输入同步时钟脉冲信号,系统根据同步脉冲信号触发,各模块同步采集各自的数据,并保存在各自的内存数据中,在下一个同步周期,按传输优先级设置,在数据总线1上报告各自的内存数据,实现了各模块之间数据的时间一致性,由于是在数据总线1上交互数据,每个模块都可以收到数据总线1上的数据,可以根据各自的需求,选择性的获取相关的数据,从而实现了模块之间的数据交互。
同样,安全监测模块2也可以在数据总线1上获取每个模块的数据信息,从而实现了数据的监测功能,并可通过安全监测模块2对数据总线1的管理,实现各模块数据传输的控制功能,以达到模块与模块之间的数据安全传输的阻断隔离。
如图3所示的基于内部总线实现数据同步采集和网络阻断隔离的系统,所述安全监测模块2可对数据总线1进行管理配置,还可对新的模块进行配置信息报告的发送,新的通信模块接入系统的时候,必须要通过安全监测模块2的认证;
新的通信模块接入系统时,首先检测内部数据总线1是否空闲,在数据总线1空闲的时候发起接入请求,安全监测模块2收到请求后,如果认为是合法的模块,则在下一个数据总线1数据交互周期,发布新的模块配置信息报告,新模块收到报告后,在数据总线1对应的模块通信时隙报告数据。
在一个新的总线交互区,首先是安全监测模块2的模块配置报告,配置报告里面包含各模块发送优先级以及各模块的接收内容,例如下表:
各模块根据配置报告,接收对应的数据,从而实现了数据的安全传输及数据过滤。
安全监测模块2可检测各通信模块的模块信息,并可通过配置,以实现对对应通信模块的数据监测,安全监测模块2可根据需求存储对应的数据监测信息和模块信息,并可根据需求在数据总线1上报告对应的监测信息;
由于外部网络与内部网络之间没有实际的通信连接,没有任何协议的交互,只有内部数据总线1上各自内存数据的转发拷贝,并可以对数据总线1上的数据进行监测管理,从而实现了网络之间安全通信和真正意义上的网络阻断隔离。
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.基于内部总线实现数据同步采集和网络阻断隔离的系统,包括数据总线,其特征在于:该系统还包括:
外部网络通信模块,只与所述数据总线交互通信连接,并用以接受外部网络数据信息;
内部网络通信模块,只与所述数据总线交互通信连接,而不与任何所述外部网络通信模块直接交互通信,且其由至少一个通信模块组成;
安全监测模块,只与所述数据总线交互通信连接,并用以获取、监测、认证、过滤所有所述数据总线上的数据;
同步时钟模块,只与所述数据总线交互通信连接,用以向所述数据总线发送脉冲信号,以便触发上述各模块进行数据采集工作;
其中,任意两个所述内部网络通信模块之间也不直接交互通信,所述数据总线通过分时隙报告的方式接受来自所述外部网络通信模块与所述内部网络通信模块的信息,这些信息在所述数据总线上经过所述安全监测模块的监测、认证、过滤之后再进行交互。
2.根据权利要求1所述的基于内部总线实现数据同步采集和网络阻断隔离的系统,其特征在于:所述外部网络通信模块与所述内部网络通信模块在所述同步时钟模块触发同步脉冲信号后,可在所述数据总线上按传输优先级设置同步采集或报告各自数据信息。
3.根据权利要求1所述的基于内部总线实现数据同步采集和网络阻断隔离的系统,其特征在于:所述内部网络通信模块包括内部网络通信模块A、内部网络通信模块B和内部网络通信模块C。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010204790.0A CN111314383A (zh) | 2020-03-22 | 2020-03-22 | 基于内部总线实现数据同步采集和网络阻断隔离的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010204790.0A CN111314383A (zh) | 2020-03-22 | 2020-03-22 | 基于内部总线实现数据同步采集和网络阻断隔离的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111314383A true CN111314383A (zh) | 2020-06-19 |
Family
ID=71147268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010204790.0A Pending CN111314383A (zh) | 2020-03-22 | 2020-03-22 | 基于内部总线实现数据同步采集和网络阻断隔离的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111314383A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377781A (zh) * | 2011-10-25 | 2012-03-14 | 四川电力职业技术学院 | 智能变电站过程层数据采集转换传输装置及其控制方法 |
| CN102539971A (zh) * | 2012-01-04 | 2012-07-04 | 天津市电力公司 | 智能变电站电能质量监测终端 |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| US10362035B1 (en) * | 2016-07-22 | 2019-07-23 | Rockwell Collins, Inc. | Secured communications using avionics power bus network |
-
2020
- 2020-03-22 CN CN202010204790.0A patent/CN111314383A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377781A (zh) * | 2011-10-25 | 2012-03-14 | 四川电力职业技术学院 | 智能变电站过程层数据采集转换传输装置及其控制方法 |
| CN102539971A (zh) * | 2012-01-04 | 2012-07-04 | 天津市电力公司 | 智能变电站电能质量监测终端 |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| US10362035B1 (en) * | 2016-07-22 | 2019-07-23 | Rockwell Collins, Inc. | Secured communications using avionics power bus network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100535814C (zh) | 冗余配置的自控系统及配置方法 | |
| US4271507A (en) | Communication broadcast channel interface | |
| CN102280929B (zh) | 一种电力scada系统信息安全防护系统 | |
| EP3698533A1 (en) | Single sign-in for iot devices | |
| CN106302535A (zh) | 电力系统的攻击仿真方法、装置及攻击仿真设备 | |
| CN102984042A (zh) | 一种实现总线通信的确定性调度方法及系统 | |
| CN102664918B (zh) | 刀片服务器控制方法及控制台 | |
| CN109888922B (zh) | 一种故障录波装置、去中心化故障录波系统及方法 | |
| CN109932966B (zh) | 一种基于m-lvds总线实时高效数据传输方法 | |
| CN112866018A (zh) | 物联网管理系统及方法 | |
| CN102282787A (zh) | 将分布式计算机网络中的本地时钟同步的方法 | |
| CN108155933A (zh) | 一种实现安全级dcs通信隔离的方法 | |
| CN111314383A (zh) | 基于内部总线实现数据同步采集和网络阻断隔离的系统 | |
| CN110676818B (zh) | 一种基于星型网络拓扑的就地化母线保护方法与系统 | |
| CN106357607A (zh) | 电子设备连接与安全验证、通信、通信监测方法及装置 | |
| CN101877653A (zh) | 告警变化信息是否丢失的判定方法、系统及主控板 | |
| CN109120647A (zh) | 一种安全交换系统 | |
| CN211509069U (zh) | 一种路由器 | |
| Cisco | Message Structure Overview | |
| CN103441509A (zh) | 无功补偿柜及控制方法 | |
| CN100530106C (zh) | 多机容错系统内核的实现方法 | |
| Cisco | Message Structure Overview | |
| CN210380890U (zh) | 一种Modbus设备的通讯系统及SIS系统 | |
| CN102789656B (zh) | 一种读卡器及门禁系统 | |
| CN105656877A (zh) | 一种盗链的检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200619 |
|
| WD01 | Invention patent application deemed withdrawn after publication |