CN212064048U - 适用于智能变电站网络安全的蜜罐装置 - Google Patents
适用于智能变电站网络安全的蜜罐装置 Download PDFInfo
- Publication number
- CN212064048U CN212064048U CN202020911822.6U CN202020911822U CN212064048U CN 212064048 U CN212064048 U CN 212064048U CN 202020911822 U CN202020911822 U CN 202020911822U CN 212064048 U CN212064048 U CN 212064048U
- Authority
- CN
- China
- Prior art keywords
- module
- honeypot
- power
- interface
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本申请涉及一种适用于智能变电站网络安全的蜜罐装置,属于电网安全设备技术领域,该蜜罐装置,包括:机箱以及设置在所述机箱内的主板模组、电源模组;所述机箱的材质为金属;所述机箱的前面板设置有指示灯、通用串行接口以及多个网络接口,所述机箱的后面板设置有电源接口;所述指示灯、通用串行接口、网络接口均与所述主板模组电连接,所述电源接口与所述电源模组电连接,所述电源模组为蜜罐装置供电。本申请中的蜜罐装置,有助于更好的满足能源互联网电站安全防护应用的实际需求。
Description
技术领域
本申请属于电网安全设备技术领域,具体涉及一种适用于智能变电站网络安全的蜜罐装置。
背景技术
目前,相关技术中,随着能源互联网建设的不断深入,电网面对的安全形式更加复杂,特别是生产网络安全方面的挑战更为迫切。智能变电站作为能源互联网中能源交互核心节点,同样是信息交互的关键部位,急需对其交互信息进行安全主动检测,以防黑客或木马病毒侵入,应及早发现网络安全隐患,避免黑客、木马类网络攻击扩散到上一级调度系统。
安全行业的蜜罐技术就是基于攻击混淆与欺骗防御技术的威胁主动检测防御系统,利用欺骗防御技术,通过在入侵者必经之路上构造陷阱,混淆其攻击目标,精确感知入侵者攻击的行为,将攻击牵引到蜜网系统,从而诱导网络攻击提前在蜜罐中释放,在保护企业内部的真实资产,同时记录攻击行为,并获取入侵者的网络身份和指纹信息,以便对其进行攻击取证和溯源。当前蜜罐的硬件主要是各类电脑、服务器、公/私有云等形式,但是这种硬件模式并不满足能源互联网电站安全防护应用实际应用需要。
实用新型内容
为至少在一定程度上克服相关技术中存在的问题,本申请提供一种适用于智能变电站网络安全的蜜罐装置,有助于更好的满足能源互联网电站安全防护应用实际需求。
为实现以上目的,本申请采用如下技术方案:
本申请提供一种适用于智能变电站网络安全的蜜罐装置,该蜜罐装置包括:机箱以及设置在所述机箱内的主板模组、电源模组;
所述机箱的材质为金属;所述机箱的前面板设置有指示灯、通用串行接口以及多个网络接口,所述机箱的后面板设置有电源接口;
所述指示灯、通用串行接口、网络接口均与所述主板模组电连接,所述电源接口与所述电源模组电连接,所述电源模组为所述蜜罐装置供电。
可选地,还包括设置在所述机箱内的网络报文记录分析模组,所述网络报文记录分析模组与所述主板模组电连接。
可选地,所述主板模组上设置有处理器模块、内存模块和存储器模块,所述内存模块和存储器模块均与所述处理器模块电连接。
可选地,所述存储器模块为固态存储器。
可选地,所述内存模块为DDR3内存存储器。
可选地,所述电源模组为采用双电源冗余供电的电源模块。
可选地,所述机箱的材质为铝合金。
可选地,所述机箱的两侧表面及上侧表面还设置有散热鳍片。
可选地,所述电源模组和主板模组均采用无风扇设计。
可选地,所述机箱的尺寸基于实际电力屏柜尺寸设计。
本申请采用以上技术方案,至少具备以下有益效果:
通过采用金属材质的机箱,有效实现了变电站环境下的电磁屏蔽,在机箱的前面板上设置有多个网络接口,方便实现在具体变电站环境下蜜罐网络的搭建。采用双电源冗余供电的电源模块、无风扇设计,保证蜜罐装置运行的可靠性。
本实用新型的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本实用新型的实践中得到教导。本实用新型的目标和其他优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请的技术方案或现有技术的进一步理解,并且构成说明书的一部分。其中,表达本申请实施例的附图与本申请的实施例一起用于解释本申请的技术方案,但并不构成对本申请技术方案的限制。
图1为本申请一个实施例提供的适用于智能变电站网络安全的蜜罐装置的结构示意图;
图2为本申请另一个实施例提供的适用于智能变电站网络安全的蜜罐装置的电连接示意图。
图中,10-机箱;11-指示灯;12-通用串行接口;13-网络接口;14-电源接口;15-散热孔;20-主板模组;21-处理器模块;22-内存模块;23-存储器模块;30-电源模组;40-网络报文记录分析模组。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将对本申请的技术方案进行详细的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。
如背景技术中所提到的,当前蜜罐的硬件主要是各类电脑、服务器、公/私有云等形式,但实际电站生产网络环境具有强电磁干扰,电网对于安装在内部的设备需满足电网抗电磁干扰技术要求(如需通过中国电科院电力四级认证),同时安装方式需满足电力屏柜尺寸要求等要求,采用常规电脑、服务器等硬件作为蜜罐装置不能满足电网应用要求。
针对于此,本申请提出一种适用于智能变电站网络安全的蜜罐装置。如图1和图2所示,在一实施例中,本申请提出的蜜罐装置包括机箱10以及设置在机箱10内的主板模组20、电源模组30;
为满足电网抗电磁干扰的相关要求,机箱10的材质为金属,举例而言,机箱10的材质为铝合金;
需要说明的是,不同于普通的电脑或服务器,该蜜罐装置的机箱上用于连接外部设备或信号的开口(接口)较少,且设置位置如图1所示,机箱10的前面板设置有指示灯11、通用串行接口12以及多个网络接口13,机箱10的后面板设置有电源接口14(图中未示出);举例而言,多个网络接口包括4路百兆光/电口、2路千兆网口。
该实施例中,机箱10的尺寸基于实际电力屏柜尺寸设计。一般而言,电力屏柜适用于机架安装,机箱10的尺寸一般包括1U、2U等。这样采用如图1所示的接口设置,可方便运维等相关人员在具体变电站环境下进行蜜罐网络的搭建与维护。
如图2所示,该实施例中,指示灯11、通用串行接口12、网络接口13均与主板模组20电连接,电源接口14与电源模组30电连接,电源模组30为蜜罐装置供电。
为进一步保证蜜罐装置的运行可靠性,该实施例中,电源模组30和主板模组20均采用无风扇设计,以减少机械旋转部件。
同时在此情况下,为平衡设备的散热,如图2所示,机箱10的前面板上还设置有散热孔15,机箱的两侧表面及上侧表面还设置有散热鳍片(图中未示出)。
具体的,散热鳍片的材质为铜,散热鳍片通过螺栓连接在机箱的外部,且两者之间接触面处设置有导热材料,如导热胶或导热石墨片。
而为保证装置供电的可靠性,该实施例中,电源模组30为采用双电源冗余供电的电源模块。举例而言,采用规格为110/220VAC/DC的双电源冗余电源模块。
该实施例中,如图2所示,蜜罐装置还包括设置在机箱10内的网络报文记录分析模组40,网络报文记录分析模组40与主板模组20电连接。
这里的网络报文记录分析模组40采用与现有网络报文记载分析仪的控制主板相同的硬件架构及固件,用于实现蜜罐装置网络报文的单向采集及存储处理。将网络报文记录分析仪功能集成到蜜罐装置中,提高了装置的安全性及集成度,便于变电站蜜罐系统的搭建。这种单向网络采集设计保证了变电站网络安全,避免恶意软件在蜜罐运行中溢出所导致的新的网络安全隐患。
主板模组20上设置有处理器模块21、内存模块22和存储器模块23,内存模块22和存储器模块23均与处理器模块21电连接。
这里的主板模组采用现有工控机主板模组相似,软件方面支持Windows XPEmbedded以及Linux等操作系统,方便蜜罐系统的搭建。
具体的,举例而言,处理器模块21采用英特尔凌动处理器;内存模块22为DDR3内存存储器,如采用16GB容量的DDR3内存存储器,以满足蜜罐虚拟机内存资源开销;而为进一步减少机械旋转部件,这里的存储器模块23为固态存储器,如工业级SLC颗粒的SSD硬盘。
本申请采用以上技术方案,通过采用金属材质的机箱,有效实现了变电站环境下的电磁屏蔽,在机箱的前面板上设置多个网络接口,方便实现在具体变电站环境下蜜罐网络的搭建。采用双电源冗余供电的电源模块、无风扇设计,保证蜜罐装置运行的可靠性。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉该技术的人员在本实用新型所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种适用于智能变电站网络安全的蜜罐装置,其特征在于,包括:机箱以及设置在所述机箱内的主板模组、电源模组;
所述机箱的材质为金属;所述机箱的前面板设置有指示灯、通用串行接口以及多个网络接口,所述机箱的后面板设置有电源接口;
所述指示灯、通用串行接口、网络接口均与所述主板模组电连接,所述电源接口与所述电源模组电连接,所述电源模组为所述蜜罐装置供电。
2.根据权利要求1所述的蜜罐装置,其特征在于,还包括设置在所述机箱内的网络报文记录分析模组,所述网络报文记录分析模组与所述主板模组电连接。
3.根据权利要求2所述的蜜罐装置,其特征在于,所述主板模组上设置有处理器模块、内存模块和存储器模块,所述内存模块和存储器模块均与所述处理器模块电连接。
4.根据权利要求3所述的蜜罐装置,其特征在于,所述存储器模块为固态存储器。
5.根据权利要求3所述的蜜罐装置,其特征在于,所述内存模块为DDR3内存存储器。
6.根据权利要求1至5中任一项所述的蜜罐装置,其特征在于,所述电源模组为采用双电源冗余供电的电源模块。
7.根据权利要求1至5中任一项所述的蜜罐装置,其特征在于,所述机箱的材质为铝合金。
8.根据权利要求1至5中任一项所述的蜜罐装置,其特征在于,所述机箱的两侧表面及上侧表面还设置有散热鳍片。
9.根据权利要求1至5中任一项所述的蜜罐装置,其特征在于,所述电源模组和主板模组均采用无风扇设计。
10.根据权利要求1至5中任一项所述的蜜罐装置,其特征在于,所述机箱的尺寸基于实际电力屏柜尺寸设计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020911822.6U CN212064048U (zh) | 2020-05-26 | 2020-05-26 | 适用于智能变电站网络安全的蜜罐装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020911822.6U CN212064048U (zh) | 2020-05-26 | 2020-05-26 | 适用于智能变电站网络安全的蜜罐装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212064048U true CN212064048U (zh) | 2020-12-01 |
Family
ID=73519396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020911822.6U Active CN212064048U (zh) | 2020-05-26 | 2020-05-26 | 适用于智能变电站网络安全的蜜罐装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212064048U (zh) |
-
2020
- 2020-05-26 CN CN202020911822.6U patent/CN212064048U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8646108B2 (en) | Multi-domain secure computer system | |
| CN104662517A (zh) | 安全漏洞检测技术 | |
| CN102508528B (zh) | 全密封的云计算服务器 | |
| Islam et al. | Why some like it loud: Timing power attacks in multi-tenant data centers using an acoustic side channel | |
| CN212064048U (zh) | 适用于智能变电站网络安全的蜜罐装置 | |
| CN111262815A (zh) | 一种虚拟主机管理系统 | |
| CN215222232U (zh) | 适用于变电站的无风扇的具备散热功能的蜜罐装置 | |
| CN215421365U (zh) | 适用于智能变电站网络安全的具有散热功能的蜜罐装置 | |
| Guri | SATAn: Air-gap exfiltration attack via radio signals from SATA cables | |
| CN108684199B (zh) | 一种可提高散热性能的防尘式网络安全设备 | |
| CN207557813U (zh) | 一种基于2u机箱的多硬盘服务器 | |
| KR100830434B1 (ko) | 악성코드 수집 시스템 및 방법 | |
| CN102650933A (zh) | 一种用于数字化变电站网络通信记录装置的存储系统 | |
| CN215073543U (zh) | 一种智能化网络安全检测装置 | |
| CN111708721B (zh) | 一种基于电子信息的分布式数据保密处理系统及装置 | |
| CN208207695U (zh) | 一种有效散热的大数据服务器 | |
| CN207266461U (zh) | 一种具有物理防撬功能的网络安全设备 | |
| Xuesong et al. | An endogenous security protection framework adapted to 5G MEC in power industry | |
| CN212624045U (zh) | 益于青少年互联网信息安全的防控装置 | |
| CN210742823U (zh) | 一种1u网闸机箱结构 | |
| CN211239879U (zh) | 一种计算机网络安全控制装置 | |
| Feng et al. | GHIDS: Defending computational grids against misusing of shared resources | |
| CN213244056U (zh) | 一种云计算系统 | |
| CN211577819U (zh) | 一种用于网络安全应用平台的高性能主机 | |
| CN208190675U (zh) | 一种高安全性的网络服务器构架 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |