CN203734701U - 跨安全区企业服务总线传输系统 - Google Patents
跨安全区企业服务总线传输系统 Download PDFInfo
- Publication number
- CN203734701U CN203734701U CN201320764297.XU CN201320764297U CN203734701U CN 203734701 U CN203734701 U CN 203734701U CN 201320764297 U CN201320764297 U CN 201320764297U CN 203734701 U CN203734701 U CN 203734701U
- Authority
- CN
- China
- Prior art keywords
- safety
- intranet
- outer net
- insulating device
- embedded microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 18
- 238000004891 communication Methods 0.000 claims abstract description 4
- 125000006850 spacer group Chemical group 0.000 claims description 6
- 238000002955 isolation Methods 0.000 abstract description 7
- 230000003993 interaction Effects 0.000 abstract description 5
- 238000005538 encapsulation Methods 0.000 abstract description 2
- 238000006243 chemical reaction Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种跨安全区企业服务总线传输系统,包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置;所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接。本实用新型采用一种网络安全隔离装置来连接内网系统(安全一区)和外网系统(安全三区),实现了在全景网络拓扑平台下跨安全区服务总线以及跨内外网的数据总线对电力企业全景业务之间的信息交互,破除信息系统的“信息孤岛”,实现各部门全景业务之间信息的互联互通。采用可配置的组件实现跨安全区的快速数据交换和封装,实现多协议的跨区数据格式转换,基于总线的内外网隔离服务,实现信息内外网隔离。
Description
技术领域
本实用新型涉及网络安全领域,特别涉及一种采用网络安全隔离装置的内外网络连接装置。
背景技术
自上世纪80年代以来,我国的电力企业在信息化建设方面发展迅速,建立了类型和数量众多的管理信息系统。这些系统大多数仅面向某个单一部门的需要,往往导致数据共享性差。电力企业重复建设企业中信息数据,系统集成度不高以致出现多个“信息孤岛”,给信息共享带来困难,造成资源浪费。
而近几年,各地电力企业逐渐开始关注“信息孤岛”,大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口。而且这些接口没有统一的架构,统一的信息模型,以致接口的可重用度依然较低。这些工作虽然对打破“信息孤岛”起到一定作用,但是依然是重复建设接口的工作较多。
其次,根据电力二次防护的要求,所有的安全一区到安全三区的传递的数据格式以及安全三区到安全一区传递的数据格式,都需要通过安全隔离装置完成信息的传送。按照传统方式,从安全一区到安全三区或者从安全三区到安全一区主要采用两种方式实现数据的交换:简单的文件拷贝、基于文件的传输方式。这两种方式的维护量大,而且往往造成不可靠传输。例如,在使用隔离装置的FTP协议传输时,遇到网络或者服务器中断的情况,无法保证消息的可靠传输,以及碎片文件的产生。
国外的电力公司同样存在上述的“信息孤岛”问题。因为,各个应用系统是由不同的软件供应商提供的,为不同的业务部门服务,在不同的运行环境下,它们的信息模型都是各应用系统私有的,应用系统间无法进行信息交互。这也是整个电力企业普遍面临的信息化建设的难题。随着智能电网战略的实施,电力企业不同部门、不同业务之间的信息交互、融合愈发重要。
实用新型内容
有鉴于此,本实用新型所要解决的技术问题是提供一种跨安全区服务总线以及跨内外网的数据总线来传输企业业务之间的信息的安全装置。该装置实现了在全景网络拓扑平台下跨安全区服务总线以及跨内外网的数据总线对电力企业全景业务之间的信息交互,破除信息系统的“信息孤岛”,实现各部门全景业务之间信息的互联互通。
本实用新型是通过以下技术方案来实现的:
本实用新型提供的跨安全区企业服务总线传输系统,包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置;所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接。
进一步,所述安全隔离装置为反向单bit型隔离装置。
进一步,所述内网系统包括内网计算机主机、内网服务器、内网交换机;所述内网计算机主机与内网服务器连接,所述内网交换机与内网服务器连接,所述内网交换机与安全隔离装置连接。
进一步,所述外网系统包括外网计算机主机、外网服务器、外网交换机;所述外网计算机主机与外网服务器连接,所述外网交换机与外网服务器连接,所述外网交换机与安全隔离装置连接。
进一步,所述安全隔离装置包括主板、外网嵌入式微处理器、内网嵌入式微处理器、主电源供电、辅助电源和用于实现无缝切换的电源切换电路;所述电源切换电路分别与主电源供电和辅助电源点连接;所述外网嵌入式微处理器、内网嵌入式微处理器设置于主板上;所述外网嵌入式微处理器、内网嵌入式微处理器通过高速传输芯片进行物理连接;所述主板上分别集成两个用于连接内网系统、外网系统的两个网络以太网接口;所述主板上设置有用于连接配置终端的串口。
进一步,所述安全隔离装置还包括用于监控系统运行状态的硬件看门狗。
进一步,所述外网嵌入式微处理器、内网嵌入式微处理器均为基于RISC体系结构的嵌入式微处理器。
进一步,所述安全隔离装置还包括用于诊断安全隔离装置工作状态的系统诊断单元。
进一步,所述内网系统为安全一区;所述外网系统为安全三区。
本实用新型的有益效果在于:本实用新型采用一种网络安全隔离装置来连接内网系统(安全一区)和外网系统(安全三区),实现了在全景网络拓扑平台下跨安全区服务总线以及跨内外网的数据总线对电力企业全景业务之间的信息交互,破除信息系统的“信息孤岛”,实现各部门全景业务之间信息的互联互通。采用可配置的组件实现跨安全区的快速数据交换和封装,实现多协议的跨区数据格式转换,基于总线的内外网隔离服务,实现信息内外网隔离。
附图说明
为了使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型作进一步的详细描述,其中:
图1为SysKeeper-2000网络安全隔离装置(反向型)硬件结构框图;
图2为隔离装置安装网络拓扑图。
具体实施方式
以下将参照附图,对本实用新型的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本实用新型,而不是为了限制本实用新型的保护范围。
图1为SysKeeper-2000网络安全隔离装置(反向型)硬件结构框图,图2为隔离装置安装网络拓扑图,如图所示:本实用新型提供的跨安全区企业服务总线传输系统,包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置;所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接。
所述安全隔离装置为反向单bit型隔离装置。
所述内网系统包括内网计算机主机、内网服务器、内网交换机;所述内网计算机主机与内网服务器连接,所述内网交换机与内网服务器连接,所述内网交换机与安全隔离装置连接。
所述外网系统包括外网计算机主机、外网服务器、外网交换机;所述外网计算机主机与外网服务器连接,所述外网交换机与外网服务器连接,所述外网交换机与安全隔离装置连接。
所述安全隔离装置包括主板、外网嵌入式微处理器、内网嵌入式微处理器、主电源供电、辅助电源和用于实现无缝切换的电源切换电路;所述电源切换电路分别与主电源供电和辅助电源点连接。所述外网嵌入式微处理器、内网嵌入式微处理器设置于主板上;所述外网嵌入式微处理器、内网嵌入式微处理器通过高速传输芯片进行物理连接;所述主板上分别集成两个用于连接内网系统、外网系统的两个网络以太网接口;所述主板上设置有用于连接配置终端的串口。
所述安全隔离装置还包括用于监控系统运行状态的硬件看门狗。
所述外网嵌入式微处理器、内网嵌入式微处理器均为基于RISC体系结构的嵌入式微处理器。
所述安全隔离装置还包括用于诊断安全隔离装置工作状态的系统诊断单元。
所述内网系统为安全一区;所述外网系统为安全三区。
最后说明的是,以上实施例仅用以说明本实用新型的技术方案而非限制,尽管通过参照本实用新型的优选实施例已经对本实用新型进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本实用新型的精神和范围。
Claims (6)
1.跨安全区企业服务总线传输系统,其特征在于:包括内网系统、外网系统、传输总线以及用于实现外网系统和内网系统之间的非网络方式的安全的数据交换的安全隔离装置;所述安全隔离装置通过传输总线分别与内网系统和外网系统通信连接;
所述内网系统包括内网计算机主机、内网服务器、内网交换机;所述内网计算机主机与内网服务器连接,所述内网交换机与内网服务器连接,所述内网交换机与安全隔离装置连接;
所述外网系统包括外网计算机主机、外网服务器、外网交换机;所述外网计算机主机与外网服务器连接,所述外网交换机与外网服务器连接,所述外网交换机与安全隔离装置连接;
所述安全隔离装置包括主板、外网嵌入式微处理器、内网嵌入式微处理器、主电源供电、辅助电源和用于实现无缝切换的电源切换电路;所述电源切换电路分别与主电源供电和辅助电源点连接;所述外网嵌入式微处理器、内网嵌入式微处理器设置于主板上;所述外网嵌入式微处理器、内网嵌入式微处理器通过高速传输芯片进行物理连接;所述主板上分别集成两个用于连接内网系统、外网系统的两个网络以太网接口;所述主板上设置有用于连接配置终端的串口。
2.根据权利要求1所述的跨安全区企业服务总线传输系统,其特征在于:所述安全隔离装置为反向单bit型隔离装置。
3.根据权利要求1所述的跨安全区企业服务总线传输系统,其特征在于:所述安全隔离装置还包括用于监控系统运行状态的硬件看门狗。
4.根据权利要求1所述的跨安全区企业服务总线传输系统,其特征在于:所述外网嵌入式微处理器和内网嵌入式微处理器均为基于RISC体系结构的嵌入式微处理器。
5.根据权利要求1所述的跨安全区企业服务总线传输系统,其特征在于:所述安全隔离装置还包括用于诊断安全隔离装置工作状态的系统诊断单元。
6.根据权利要求1所述的跨安全区企业服务总线传输系统,其特征在于:所述内网系统为安全一区;所述外网系统为安全三区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320764297.XU CN203734701U (zh) | 2013-11-27 | 2013-11-27 | 跨安全区企业服务总线传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320764297.XU CN203734701U (zh) | 2013-11-27 | 2013-11-27 | 跨安全区企业服务总线传输系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203734701U true CN203734701U (zh) | 2014-07-23 |
Family
ID=51204741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320764297.XU Expired - Fee Related CN203734701U (zh) | 2013-11-27 | 2013-11-27 | 跨安全区企业服务总线传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203734701U (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104202330A (zh) * | 2014-09-12 | 2014-12-10 | 南京达沙信息科技有限公司 | 物理隔绝网络下的软件远程升级系统 |
CN108307202A (zh) * | 2018-03-07 | 2018-07-20 | 广州图普网络科技有限公司 | 实时视频转码发送方法、装置及用户终端 |
CN108551400A (zh) * | 2018-04-01 | 2018-09-18 | 南京捷安信息科技有限公司 | 一种便携式运维堡垒机系统 |
CN110417788A (zh) * | 2019-08-01 | 2019-11-05 | 南京信业能源科技有限公司 | 一种基于正向隔离装置采集工业实时数据的方法 |
CN110557374A (zh) * | 2019-08-01 | 2019-12-10 | 南方电网数字电网研究院有限公司 | 电力数据采集方法、装置、计算机设备和存储介质 |
CN110730249A (zh) * | 2019-10-30 | 2020-01-24 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的Web服务安全接入系统及方法 |
CN112787836A (zh) * | 2019-11-07 | 2021-05-11 | 比亚迪股份有限公司 | 信息安全网络拓扑和用于实现信息安全的方法 |
-
2013
- 2013-11-27 CN CN201320764297.XU patent/CN203734701U/zh not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104202330A (zh) * | 2014-09-12 | 2014-12-10 | 南京达沙信息科技有限公司 | 物理隔绝网络下的软件远程升级系统 |
CN104202330B (zh) * | 2014-09-12 | 2018-11-02 | 南京达沙信息科技有限公司 | 物理隔绝网络下的软件远程升级系统 |
CN108307202A (zh) * | 2018-03-07 | 2018-07-20 | 广州图普网络科技有限公司 | 实时视频转码发送方法、装置及用户终端 |
CN108307202B (zh) * | 2018-03-07 | 2019-12-13 | 广州图普网络科技有限公司 | 实时视频转码发送方法、装置及用户终端 |
CN108551400A (zh) * | 2018-04-01 | 2018-09-18 | 南京捷安信息科技有限公司 | 一种便携式运维堡垒机系统 |
CN108551400B (zh) * | 2018-04-01 | 2022-01-11 | 南京捷安信息科技有限公司 | 一种便携式运维堡垒机系统 |
CN110417788A (zh) * | 2019-08-01 | 2019-11-05 | 南京信业能源科技有限公司 | 一种基于正向隔离装置采集工业实时数据的方法 |
CN110557374A (zh) * | 2019-08-01 | 2019-12-10 | 南方电网数字电网研究院有限公司 | 电力数据采集方法、装置、计算机设备和存储介质 |
CN110730249A (zh) * | 2019-10-30 | 2020-01-24 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的Web服务安全接入系统及方法 |
CN112787836A (zh) * | 2019-11-07 | 2021-05-11 | 比亚迪股份有限公司 | 信息安全网络拓扑和用于实现信息安全的方法 |
CN112787836B (zh) * | 2019-11-07 | 2022-04-15 | 比亚迪股份有限公司 | 用于轨道交通的信息安全网络拓扑系统和用于实现轨道交通的信息安全的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN203734701U (zh) | 跨安全区企业服务总线传输系统 | |
CN103327689B (zh) | 一种智能舞台灯光云终端控制系统 | |
CN105678647A (zh) | 可用于智慧城市体系的智慧家用能源物联网系统 | |
CN204046641U (zh) | 一种支持多协议数据采集的安全隔离网关 | |
CN109936532A (zh) | 一种数据总线传输安全防护系统 | |
CN103152183A (zh) | 电力猫交换设备及电力信号与网络信号互相转换的方法 | |
CN104731727A (zh) | 一种双控存储系统监控管理系统及方法 | |
CN204103598U (zh) | 一种变电站的冗余保护系统 | |
CN103346909A (zh) | 一种电力通信带外网络管理系统 | |
CN102098196A (zh) | 刀片服务器的数据传输方法 | |
CN203554493U (zh) | 一种服务器用远程管理接口系统 | |
CN104135414A (zh) | 一种基于信息交换总线二次安全防护同步跨区服务的方法 | |
CN101197745A (zh) | 环网冗余以太网模块及实现环网冗余数据传输的方法 | |
CN203243343U (zh) | 具有以太网络供电功能的网络设备 | |
CN202334587U (zh) | 一种用于总线报文互转的网关设备 | |
CN203675130U (zh) | 一种基于物联网的远程维护系统 | |
CN203397356U (zh) | 一种列车通信网络ip核装置 | |
CN203554479U (zh) | 一种性能稳定的集线器 | |
Li et al. | Research on designing methods of the secondary system in digital substation | |
CN106855967A (zh) | 一种电网调度数据共享平台 | |
CN103338141B (zh) | 基于网间连接器的通信网络系统 | |
CN105429871A (zh) | 一种基于Wi-Fi和PROFIBUS-DP总线互连的嵌入式Web网关和通信系统 | |
CN201127103Y (zh) | 一种双光口交换机模块 | |
CN202385129U (zh) | 一种直流输电工程中的通信模块 | |
CN210745185U (zh) | 一种基于can总线通信的充电桩专用网络集中管理设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140723 Termination date: 20141127 |
|
EXPY | Termination of patent right or utility model |