CN201936307U - 电力系统专用物理隔离装置 - Google Patents

电力系统专用物理隔离装置 Download PDF

Info

Publication number
CN201936307U
CN201936307U CN2010205341353U CN201020534135U CN201936307U CN 201936307 U CN201936307 U CN 201936307U CN 2010205341353 U CN2010205341353 U CN 2010205341353U CN 201020534135 U CN201020534135 U CN 201020534135U CN 201936307 U CN201936307 U CN 201936307U
Authority
CN
China
Prior art keywords
network
physical isolation
outer net
intranet
links
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2010205341353U
Other languages
English (en)
Inventor
刘智勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Software Technology Co., Ltd.
Original Assignee
Zhuhai Hongrui Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Software Technology Co Ltd filed Critical Zhuhai Hongrui Software Technology Co Ltd
Priority to CN2010205341353U priority Critical patent/CN201936307U/zh
Application granted granted Critical
Publication of CN201936307U publication Critical patent/CN201936307U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

电力系统专用物理隔离装置,包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块。本实用新型通过物理隔离技术的应用从而达到对电力系统网络设备防护目的。其主要体现在阻断网络直接连接,两个网络不同时连接在设备上;阻断网络逻辑连接,将原始数据非网方式传送;实现内外网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间信息交换与信息共享。为电力系统专用网络提供一道绝对安全大门,保证涉密网信息不被泄露和破坏,确保了电力系统正常运行。

Description

电力系统专用物理隔离装置
技术领域:本实用新型涉及一种网络安全设备,尤其是一种电力系统专用物理隔离装置,满足国家电网公司、南方电网公司针对电力二次系统专用物理隔离装置应答返回单bit要求。
背景技术:电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入国家电力调度数据网的电力控制系统越来越多。特别是随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。电力一次设备的改善使得其可控性能满足闭环的要求。电厂、变电站减人增效,大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,E-mail、Web和PC的应用也日益普及,但同时病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,使得具有实时远方控制功能的监控系统,在没有进行有效安全隔离的情况下与当地的MIS系统或其他数据网络互连,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
发明内容:针对上述现有技术的不足,本实用新型提供了一种电力系统专用物理隔离装置,满足国家电网公司、南方电网公司针对电力二次系统专用物理隔离装置应答返回单bit要求。
本实用新型采用双主机代理服务器、双物理隔离芯片,内、外网物理断开设计。依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离阻断了网络的所有连接,隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间采用摆渡进行信息交换。从而实现阻断网络直接连接,两个网络不同时连接在设备上,有效隔离阻断潜在攻击的连接。在通信时候采用阻断网络逻辑连接,TCP/IP协议被剥离,将原始数据非网络方式传送;其中包括一系列的阻断特征,如没有通信连接,没有命令,没有协议,没有TCP/IP连接,没有应用连接,没有包转发,只有文件“摆渡”,对固态介质只有读和写两个命令。有效阻截黑客对保护网络攻击。
为实现上述目的,本实用新型采用的技术方案是:电力系统专用物理隔离装置,包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块。所述内网计算机主板与内网CPU、内网物理隔离芯片相连组成内网代理服务器;所述外网计算机主板与外网CPU、外网物理隔离芯片相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口、管理与配置模块和外接终端配置计算机相连;所述电源和电源切换器相连,电源切换器与电源接口相连;所述数据通信模块和内网物理隔离芯片相连;所述数据通信模块和外网物理隔离芯片相连;所述日志管理模块与外接日志管理服务器相连。
通过物理隔离技术应用从而达到对电力系统网络设备防护目的。其主要体现在阻断网络直接连接,两个网络不同时连接在设备上;阻断网络的逻辑连接,将原始数据非网方式传送;隔离传输机制具有不可编程性。网络隔离装置具备了对数据的审查功能,数据不具有攻击及有害的特性,它具有强大的管理与控制功能;为电力系统专用网络提供一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,确保了电力系统的正常运行。
附图说明:
图1本实用新型硬件设备的结构框图。
图2是软件模块的工作原理框图。
图3是本实用新型使用的实施例图。
具体实施方式:
如图1-图3所示:电力系统专用物理隔离装置包括二个百兆内网网口、二个百兆外网网口、内网计算机主板1、外网计算机主板2、内网CPU 3、外网CPU 4、内网物理隔离芯片5、外网物理隔离芯片6、电源7、电源切换器8、二个控制口9、管理与配置模块10、数据通信模块11、日志管理模块12;所述内网计算机主板1与内网CPU 3、内网物理隔离芯片5相连组成内网代理服务器;所述外网计算机主板2与外网CPU 4、外网物理隔离芯片6相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口9、管理与配置模块10和外接终端配置计算机相连;所述电源7和电源切换器8相连,电源切换器8与电源接口相连;所述数据通信模块11和内网物理隔离芯片5相连;所述数据通信模块11和外网物理隔离芯片6相连;所述日志管理模块12与外接日志管理服务器相连;从而构成实际的运行技术环境。
本实用新型软件技术模块包括:
1、物理隔离芯片:用于阻断网络的逻辑连接,将原始数据非网方式传送;实现网络数据包不能从一个网络流向另外一个网络,仅是交换纯数据。
2、管理与配置模块10:用于配置所述电力系统专用物理隔离装置,设置通信链路规则、通信协议、装置地址。
3、数据通信模块11:用于将获取网络数据及分析结果递交到主计算机进行后台处理。
4、日志管理模块12:用于记录通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的记录,发送到指定日志服务器,以便事后审计。
本实用新型软件技术模块工作原理:
内网网络端口与内网区数据入口相接,当内网数据需要传输到外网时,物理隔离装置通信模块主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求,并发出“写”命令,将写入开关合上,并把所有的通信协议剥离,将原始数据写入存储介质。在写入之前,根据不同的应用,还要对数据进行必要的完整性、安全性检查,如病毒和恶意代码检查等。在此过程中,外网服务器与物理隔离装置始终处于断开状态;一旦数据完全写入物理隔离装置的存储介质,开关立即打开,中断与内网服务器的连接。转而发起对外网服务器的非TCP/IP协议的数据连接请求,当外网服务器收到请求后,发出“读”命令,将物理隔离网闸存储介质内的数据导向外网服务器。外网服务器收到数据后,按TCP/IP协议重新封装接收到的数据,交给应用系统,完成了内网到专网的信息交换。

Claims (1)

1.电力系统专用物理隔离装置,其特征在于:包括二个百兆内网网口、二个百兆外网网口、内网计算机主板、外网计算机主板、内网CPU、外网CPU、内网物理隔离芯片、外网物理隔离芯片、电源、电源切换器、二个控制口、管理与配置模块、数据通信模块和日志管理模块;所述内网计算机主板与内网CPU、内网物理隔离芯片相连组成内网代理服务器;所述外网计算机主板与外网CPU、外网物理隔离芯片相连组成外网代理服务器;所述内网网口和内网网络数据入口相连;所述外网网口和外网网络数据接口相连;所述控制口、管理与配置模块和外接终端配置计算机相连;所述电源和电源切换器相连,电源切换器与电源接口相连;所述数据通信模块和内网物理隔离芯片相连;所述数据通信模块和外网物理隔离芯片相连;所述日志管理模块与外接日志管理服务器相连。
CN2010205341353U 2010-09-16 2010-09-16 电力系统专用物理隔离装置 Expired - Lifetime CN201936307U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010205341353U CN201936307U (zh) 2010-09-16 2010-09-16 电力系统专用物理隔离装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010205341353U CN201936307U (zh) 2010-09-16 2010-09-16 电力系统专用物理隔离装置

Publications (1)

Publication Number Publication Date
CN201936307U true CN201936307U (zh) 2011-08-17

Family

ID=44447824

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010205341353U Expired - Lifetime CN201936307U (zh) 2010-09-16 2010-09-16 电力系统专用物理隔离装置

Country Status (1)

Country Link
CN (1) CN201936307U (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036881A (zh) * 2012-12-11 2013-04-10 广东电网公司电力调度控制中心 一种对隔离装置统一配置的系统
CN103078844A (zh) * 2012-12-17 2013-05-01 北京四方继保自动化股份有限公司 一种发电厂双向通信隔离装置
CN105391698A (zh) * 2015-10-22 2016-03-09 江苏省电力公司扬州供电公司 基于隔离装置实现电力内外网的socket透传方法
CN106789894A (zh) * 2016-11-18 2017-05-31 天津光电聚能专用通信设备有限公司 基于三cpu架构的跨网安全数据传输设备及其实现方法
CN112822180A (zh) * 2020-12-30 2021-05-18 广东电网有限责任公司 内外网跨链通信方法、装置、计算机设备和存储介质

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036881A (zh) * 2012-12-11 2013-04-10 广东电网公司电力调度控制中心 一种对隔离装置统一配置的系统
CN103036881B (zh) * 2012-12-11 2016-06-08 广东电网公司电力调度控制中心 一种对隔离装置统一配置的方法、装置和系统
CN103078844A (zh) * 2012-12-17 2013-05-01 北京四方继保自动化股份有限公司 一种发电厂双向通信隔离装置
CN103078844B (zh) * 2012-12-17 2015-07-22 北京四方继保自动化股份有限公司 一种发电厂双向通信隔离装置
CN105391698A (zh) * 2015-10-22 2016-03-09 江苏省电力公司扬州供电公司 基于隔离装置实现电力内外网的socket透传方法
CN105391698B (zh) * 2015-10-22 2018-08-07 国网江苏省电力有限公司扬州供电分公司 基于隔离装置实现电力内外网的socket透传方法
CN106789894A (zh) * 2016-11-18 2017-05-31 天津光电聚能专用通信设备有限公司 基于三cpu架构的跨网安全数据传输设备及其实现方法
CN112822180A (zh) * 2020-12-30 2021-05-18 广东电网有限责任公司 内外网跨链通信方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
CN201936307U (zh) 电力系统专用物理隔离装置
CN106341397A (zh) 一种工业安全隔离网闸
CN104486336A (zh) 工业控制网络安全隔离交换装置
CN110943913A (zh) 一种工业安全隔离网关
CN101986638A (zh) 千兆单向型网络隔离装置
CN104184735A (zh) 电力营销移动应用安全防护系统
CN204089849U (zh) 一种基于工业控制协议的网络隔离装置
CN204350029U (zh) 数据交互系统
CN102280929A (zh) 一种电力scada系统信息安全防护系统
CN105245555A (zh) 一种用于电力串口服务器通信协议安全防护系统
CN101127760A (zh) 网络中双向协议隔离方法及其装置
CN103973476A (zh) 网关、网关热备份系统及方法
CN107888613A (zh) 一种基于云平台的管理系统架构
CN104994061A (zh) 智能变电站过程层交换机mms安全通信的装置及方法
CN202979014U (zh) 网络隔离装置
CN202363972U (zh) 变电站二次系统的远程运维平台
CN204719759U (zh) 一种计算机网络病毒隔离系统
CN103532236B (zh) 电力自动化系统可移动式安全应急通道装置
CN109459972A (zh) 虚拟私有网的带式输送机可编程逻辑控制器远程诊断装置
CN202535368U (zh) 千兆物理隔离装置双机热备
CN101018361A (zh) 移动办公和安全监督系统及方法
CN1622517A (zh) 一种嵌入式信息安全平台
CN107995035A (zh) 一种基于复杂装备远程运维的安全管理系统
CN205354119U (zh) 一种知识产权交易平台
CN216819851U (zh) 一种变电站内安全接入装置

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: ZHANG ZIAI ZHU YUZHEN XU XIAOLI

Effective date: 20111208

Owner name: LIU ZHIYONG

Free format text: FORMER OWNER: HONGRUI SOFWARE TECHNOLOGY CO., LTD., ZHUHAI CITY

Effective date: 20111208

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 519000 ZHUHAI, GUANGDONG PROVINCE TO: 519080 ZHUHAI, GUANGDONG PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20111208

Address after: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Co-patentee after: Zhang Ziai

Patentee after: Liu Zhiyong

Co-patentee after: Zhu Yuzhen

Co-patentee after: Xu Xiaochi

Address before: 519000, Room 606, building A, Pioneer Building, Tsinghua Science Park, 101 Tang Cheng Road, Zhuhai, Guangdong

Patentee before: Zhuhai Hongrui Software Technology Co., Ltd.

ASS Succession or assignment of patent right

Owner name: HONGRUI SOFWARE TECHNOLOGY CO., LTD., ZHUHAI CITY

Free format text: FORMER OWNER: LIU ZHIYONG

Effective date: 20120119

Free format text: FORMER OWNER: ZHANG ZIAI ZHU YUZHEN XU XIAOLI

Effective date: 20120119

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20120119

Address after: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Patentee after: Zhuhai Hongrui Software Technology Co., Ltd.

Address before: 519080 Tsinghua Science Park A606, 101 Tang Cheng Road, Zhuhai, Guangdong

Co-patentee before: Zhang Ziai

Patentee before: Liu Zhiyong

Co-patentee before: Zhu Yuzhen

Co-patentee before: Xu Xiaochi

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20110817