CN207475607U - 一种电力数据隔离交换装置 - Google Patents
一种电力数据隔离交换装置 Download PDFInfo
- Publication number
- CN207475607U CN207475607U CN201721695017.9U CN201721695017U CN207475607U CN 207475607 U CN207475607 U CN 207475607U CN 201721695017 U CN201721695017 U CN 201721695017U CN 207475607 U CN207475607 U CN 207475607U
- Authority
- CN
- China
- Prior art keywords
- intranet
- outer net
- electric power
- data
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型涉及一种电力数据隔离交换装置,包括与外网连接的外网主机处理单元、与内网连接的内网主机处理单元和分别与所述外网主机处理单元和内网主机处理单元连接的数据隔离交换单元;所述数据隔离交换单元为包含FIFO数据通道的FPGA。本实用新型通过应用物理隔离技术,实现电力系统控制网内外网之间电力数据的多通道数量、多通道类型、大数据量、安全隔离、并行传输。
Description
技术领域
本实用新型属于电力系统网络安全技术领域,具体涉及一种电力数据隔离交换装置。
背景技术
电力系统控制网络内网面临来自外网的各种安全威胁,一旦受到了恶意攻击,感染了病毒、蠕虫,很可能导致整个控制网络瘫痪,网络中的主机崩溃,甚至造成重大安全事故。然而,目前市场上现有的电力专用网络安全设备无法完全满足电力系统控制网络内外网之间的安全隔离传输的要求。
实用新型内容
针对上述技术问题,本实用新型提供一种电力数据隔离交换装置。
本实用新型解决上述技术问题的技术方案如下:一种电力数据隔离交换装置,包括与外网连接的外网主机处理单元、与内网连接的内网主机处理单元和分别与所述外网主机处理单元和内网主机处理单元连接的数据隔离交换单元;所述数据隔离交换单元为包含FIFO数据通道的FPGA。
本实用新型的有益效果是:使用FPGA实现的带有多种控制功能的数据通道,连接两个独立的主机系统,模拟人工在两个隔离网络之间的数据交换,利用中间数据交换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现特定电力应用数据的安全隔离、双向数据交换,从而阻断网络的直接连接,避免控制网络内网遭受外网直接攻击。
在上述技术方案的基础上,本实用新型还可以做如下改进。
进一步,所述外网处理单元包括外网CPU和分别与所述外网CPU连接的千兆外网网口、外网串口、外网测试口、外网存储卡和外网内存卡。
进一步,所述内网处理单元包括内网CPU和分别与所述内网CPU连接的千兆内网网口、内网串口、内网测试口、内网存储卡和内网内存卡。
进一步,所述千兆外网网口和千兆内网网口的数量为8个,所述内网串口和外网串口的数量为8路,所述内网存储卡和外网存储卡为4G MMC存储卡,所述内网内存卡和外网内存卡为2G内存卡。
进一步,所述数据隔离交换单元通过PCIE总线与所述内网主机处理单元、外网主机处理单元连接。
进一步,还包括为所述电力数据隔离交换装置供电的两路AC/DC电源。
进一步,还包括机箱,所述外网处理单元、内网处理单元和数据隔离交换单元设置于所述机箱中。
附图说明
图1为本实用新型实施例提供的一种电力数据隔离交换装置的结构示意图;
图2为本实用新型实施例提供的一种电力数据隔离交换装置进行数据隔离传输的流程图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。
图1为本实用新型实施例提供的一种电力数据隔离交换装置的结构示意图,如图1所示,该装置包括与外网连接的外网主机处理单元、与内网连接的内网主机处理单元和分别与所述外网主机处理单元和内网主机处理单元连接的数据隔离交换单元;所述数据隔离交换单元为包含FIFO数据通道的FPGA。
可选地,在该实施例中,内、外网主机处理单元均采用SOC设计,由飞思卡尔T2080CPU、8路千兆以太网口、8路串口、2G内存卡、4G MMC存储卡组成。内外网数据处理单元分别负责内外网连接和电力专用协议解析、过滤。内、外网主机处理单元通过PCIE总线与数据隔离交换单元相连。
数据隔离交换单元是通过FPGA实现的带有多种控制功能的32路FIFO数据通道,数据通道包括16路正向通道和16路反向通道。模拟人工在两个隔离网络之间的数据交换,数据隔离交换单元分时地与内外网数据处理单元连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的交换。
其本质在于:两个独立主机处理单元之间,不存在通信的逻辑连接,不存在依据TCP/IP协议的信息包转发,被隔离网络之间的数据传递方式采用完全的私有方式,不具备任何通用性。
系统具备以下技术特性:
1、通过数据隔离交换单元完成两侧信息的“摆渡”。
2、被隔离网络之间在任何时间都完全断开
3、内/外网处理单元之间没有网络协议逻辑连接,通过数据隔离交换单元的全部是应用数据,OSI模型的七层协议全部断开。
4、数据交换方式完全私有,不具备可编程性。
另外,装置提供交直流两路AC/DC供电电源,对电源采用了双冗余设计,既可以每一路电源单独运行,也可以双路电源共同运行。
图2为本实用新型实施例提供的一种电力数据隔离交换装置进行数据隔离传输的流程图,如图2所示,外网数据通过外网主机处理单元的网口/串口进入数据隔离交换装置,首先经过外网电力专用协议处理模块对电力专用协议进行解析,获取其中的应用数据,然后经过外网数据过滤模块,该模块根据过滤规则配置对不合法数据进行丢弃,将满足规则的数据写入数据隔离交换单元,应用数据经数据隔离交换单元摆渡到内网主机处理单元,经内网数据过滤模块过滤,到达内网电力专用协议处理模块,该模块将应用数据封装成满足特定电力系统协议格式的报文,然后将报文通过内网主机处理单元的网口/串口发出,这样就完成了外网数据到内网数据的隔离传输。
综上,本实用新型的有益效果在于:
1、交互性能优越。装置采用了飞思卡尔的T2080高性能处理器,千兆以太网卡,整体设计采用SOC设计,隔离交换区采用FPGA实现,可实现高速率、多通道、双向数据交互。
2、交互接口数量多。装置内外网各配置8路以太网口、8路串口,可以满足多数据通道的并行数据交互。
3、多通道并行数据传输。数据隔离交换单元是使用FPGA实现的带有多种控制功能的32路FIFO数据通道,各通道之间相互独立,支持多通道并行数据传输,提高数据传输速率。
4、交互接口多类型。装置提供以太网口、串行口两种类型的交互接口,两种接口可并行数据传输,可实现网口与串口的交叉数据传输,可节省一台数据接口转化装置,减少成本。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (7)
1.一种电力数据隔离交换装置,其特征在于,包括与外网连接的外网主机处理单元、与内网连接的内网主机处理单元和分别与所述外网主机处理单元和内网主机处理单元连接的数据隔离交换单元;所述数据隔离交换单元为包含FIFO数据通道的FPGA。
2.根据权利要求1所述的电力数据隔离交换装置,其特征在于,所述外网处理单元包括外网CPU和分别与所述外网CPU连接的千兆外网网口、外网串口、外网测试口、外网存储卡和外网内存卡。
3.根据权利要求1所述的电力数据隔离交换装置,其特征在于,所述内网处理单元包括内网CPU和分别与所述内网CPU连接的千兆内网网口、内网串口、内网测试口、内网存储卡和内网内存卡。
4.根据权利要求2或3所述的电力数据隔离交换装置,其特征在于,所述千兆外网网口和千兆内网网口的数量为8个,所述内网串口和外网串口的数量为8路,所述内网存储卡和外网存储卡为4G MMC存储卡,所述内网内存卡和外网内存卡为2G内存卡。
5.根据权利要求1所述的电力数据隔离交换装置,其特征在于,所述数据隔离交换单元通过PCIE总线与所述内网主机处理单元、外网主机处理单元连接。
6.根据权利要求1所述的电力数据隔离交换装置,其特征在于,还包括为所述电力数据隔离交换装置供电的两路AC/DC电源。
7.根据权利要求1所述的电力数据隔离交换装置,其特征在于,还包括机箱,所述外网处理单元、内网处理单元和数据隔离交换单元设置于所述机箱中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721695017.9U CN207475607U (zh) | 2017-12-07 | 2017-12-07 | 一种电力数据隔离交换装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721695017.9U CN207475607U (zh) | 2017-12-07 | 2017-12-07 | 一种电力数据隔离交换装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207475607U true CN207475607U (zh) | 2018-06-08 |
Family
ID=62257165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201721695017.9U Active CN207475607U (zh) | 2017-12-07 | 2017-12-07 | 一种电力数据隔离交换装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207475607U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111679640A (zh) * | 2020-06-05 | 2020-09-18 | 深圳融安网络科技有限公司 | 基于虚拟化技术的工业数据采集隔离装置以及数据传输方法 |
CN112866247A (zh) * | 2021-01-18 | 2021-05-28 | 杭州中网智慧科技有限公司 | 一种身份认证方法和装置 |
CN112887267A (zh) * | 2021-01-05 | 2021-06-01 | 天津七所精密机电技术有限公司 | 一种具有报文认证功能的网络隔离系统及其方法 |
CN114095275A (zh) * | 2022-01-11 | 2022-02-25 | 北京国泰网信科技有限公司 | 边缘隔离设备和方法 |
-
2017
- 2017-12-07 CN CN201721695017.9U patent/CN207475607U/zh active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111679640A (zh) * | 2020-06-05 | 2020-09-18 | 深圳融安网络科技有限公司 | 基于虚拟化技术的工业数据采集隔离装置以及数据传输方法 |
CN112887267A (zh) * | 2021-01-05 | 2021-06-01 | 天津七所精密机电技术有限公司 | 一种具有报文认证功能的网络隔离系统及其方法 |
CN112866247A (zh) * | 2021-01-18 | 2021-05-28 | 杭州中网智慧科技有限公司 | 一种身份认证方法和装置 |
CN114095275A (zh) * | 2022-01-11 | 2022-02-25 | 北京国泰网信科技有限公司 | 边缘隔离设备和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN207475607U (zh) | 一种电力数据隔离交换装置 | |
CN207283546U (zh) | 一种基于宽带电力线载波通信的网关 | |
CN105099954B (zh) | 一种变电站过程层报文共网共口传输系统 | |
CN103248700B (zh) | 云平台虚拟机内外网不同级别限速的方法 | |
CN102739490A (zh) | 一种基于PCIe总线的多路同步以太网扩展系统 | |
CN207083094U (zh) | 一种基于trdp协议的列车实时以太网网卡 | |
CN104780333A (zh) | 基于fpga的高带宽视频源接口适配装置 | |
CN109120624A (zh) | 一种多平面松耦合高带宽数据交换系统 | |
CN104217394B (zh) | 图像拼接处理器及其处理方法 | |
CN108809864A (zh) | 一种基于fpga的多线卡高密度tap交换机 | |
CN102185833A (zh) | 一种基于fpga的fc i/o并行处理方法 | |
CN103856352A (zh) | 一种基于单网卡实现双网络跨网段访问的方法 | |
CN103812752B (zh) | 一种电力通信网中vlan间资源共享的方法 | |
CN101609645B (zh) | 一种led显示屏控制系统 | |
CN105515829A (zh) | 智能布线系统 | |
CN104604186B (zh) | 网络系统及通信装置 | |
CN107204992A (zh) | 一种多功能串口服务器及数据传输方法 | |
CN103795800A (zh) | 一种基于web的远程交换机管理方法 | |
CN202042031U (zh) | 基于can总线的电气火灾监控系统 | |
CN104333205B (zh) | 一种用于柔性交流输电的换流阀级控制装置 | |
CN206431607U (zh) | 一种lcd驱动电路系统 | |
CN109086238A (zh) | 一种基于usb重定向的服务器串口管理系统及方法 | |
CN103297284B (zh) | 一种多网络监控的系统及方法 | |
CN204216918U (zh) | 多业务光接入设备 | |
CN201584993U (zh) | Gfp型4e1/以太网协议转换器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |