技術(shù)領(lǐng)域

本實(shí)用新型涉及一種面向工業(yè)現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)系統(tǒng)。

背景技術(shù)

目前，工控系統(tǒng)的設(shè)備提供商以國外廠家居多，且工控網(wǎng)絡(luò)漏洞較多，很容易被黑客或惡意軟件利用，影響工控信息可用性，破壞工控系統(tǒng)安全。網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用已經(jīng)廣泛滲透到電力行業(yè)，用于保護(hù)電力系統(tǒng)的信息安全。經(jīng)對其技術(shù)特點(diǎn)和性能進(jìn)行研究，在其基礎(chǔ)上依據(jù)工控系統(tǒng)特點(diǎn)開發(fā)工控協(xié)議及雙向通訊功能，即可滿足工控系統(tǒng)網(wǎng)絡(luò)隔離要求，保障工控系統(tǒng)信息安全。

實(shí)用新型內(nèi)容

本實(shí)用新型所要解決的技術(shù)問題是：提供一種面向工業(yè)現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)系統(tǒng)，實(shí)現(xiàn)主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)絡(luò)之間、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的安全隔離，以保障工控系統(tǒng)信息安全。

本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案如下：

面向工業(yè)現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)系統(tǒng)，其特征在于:它包括配置服務(wù)器、日志服務(wù)器和安全固件三部分；配置服務(wù)器通過串口線與安全固件相連接，日志服務(wù)器通過網(wǎng)線與安全固件相連接。

所述安全固件包括內(nèi)網(wǎng)主機(jī)板、外網(wǎng)主機(jī)板和雙端口數(shù)據(jù)通道，內(nèi)網(wǎng)主機(jī)板和外網(wǎng)主機(jī)板分別通過數(shù)據(jù)線與雙端口數(shù)據(jù)通道相連接；所述安全固件還包括后面板，該后面板上設(shè)置有A端以太網(wǎng)通訊口和B端以太網(wǎng)通訊口，并設(shè)置有串口；所述安全固件還包括前面板，該前面板上設(shè)置有A端以太網(wǎng)通訊口指示燈和B端以太網(wǎng)通訊口指示燈；所述的A端以太網(wǎng)通訊口通過數(shù)據(jù)線與內(nèi)網(wǎng)主機(jī)板相連接，B端以太網(wǎng)通訊口通過數(shù)據(jù)線與外網(wǎng)主機(jī)板相連接；所述的串口與配置服務(wù)器相連接。

所述的后面板上還設(shè)置有主電源開關(guān)和備電源開關(guān)。

所述的前面板上還設(shè)置有電源指示燈、雙電源指示蜂鳴器及運(yùn)行指示燈。

所述的A端以太網(wǎng)通訊口還與所述日志服務(wù)器相連接。

所述的雙端口數(shù)據(jù)通道上有一個(gè)用于模擬實(shí)現(xiàn)雙口RAM功能的可編程器件。

本實(shí)用新型的積極效果在于：

本實(shí)用新型在包過濾的基礎(chǔ)上，通過特殊的硬件設(shè)備，并采用了隔離傳輸、數(shù)據(jù)分階段非網(wǎng)絡(luò)方式傳送等技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)的有效安全隔離。

本實(shí)用新型能夠?qū)崿F(xiàn)主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)絡(luò)之間、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的隔離；能夠?qū)νㄓ嵭畔⑦M(jìn)行記錄；能夠?qū)Ξ惓Ｐ畔⑦M(jìn)行分析并產(chǎn)生必要告警信息。最終保障工控系統(tǒng)信息安全。

附圖說明

圖1是本實(shí)用新型應(yīng)用環(huán)境的網(wǎng)絡(luò)拓?fù)鋱D。

圖2是本實(shí)用新型的安全固件的后面板正視圖。

圖3是本實(shí)用新型的安全固件的前面板正視圖。

圖4是本實(shí)用新型的安全固件的內(nèi)部結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)例進(jìn)一步描述本實(shí)用新型。

如圖1，本實(shí)施例包括用于安裝策略參數(shù)配置軟件的配置服務(wù)器1、用于安裝日志服務(wù)軟件的日志服務(wù)器2和安全固件3三部分。配置服務(wù)器1通過串口線與安全固件3相連接，日志服務(wù)器2通過網(wǎng)線與安全固件3相連接。

配置服務(wù)器1負(fù)責(zé)產(chǎn)生數(shù)據(jù)檢測規(guī)則，最終發(fā)送給安全固件3。日志服務(wù)器2負(fù)責(zé)接收安全固件3傳來的日志信息，并進(jìn)行分析，發(fā)現(xiàn)不安全通訊可進(jìn)行報(bào)警。安全固件3的A端與內(nèi)網(wǎng)網(wǎng)絡(luò)連接，B端與外網(wǎng)網(wǎng)絡(luò)連接。內(nèi)外網(wǎng)所有通訊必須經(jīng)過安全固件3，且不符合安全規(guī)則的通訊將不被允許。

如圖4，所述安全固件3包括內(nèi)網(wǎng)主機(jī)板13、外網(wǎng)主機(jī)板14和雙端口數(shù)據(jù)通道15，還包括用于為安全固件3供電的冗余電源系統(tǒng)16。內(nèi)網(wǎng)主機(jī)板13和外網(wǎng)主機(jī)板14分別通過PCIE總線17與雙端口數(shù)據(jù)通道15相連接。雙端口數(shù)據(jù)通道15上有一個(gè)作為可編程器件18的FPGA，用于模擬實(shí)現(xiàn)雙口RAM功能。

所述安全固件3還包括如圖2所示的后面板，該后面板上設(shè)置有三個(gè)A端以太網(wǎng)通訊口7-2、三個(gè)B端以太網(wǎng)通訊口7-1，以及A、B端各兩個(gè)串口8。

該后面板上還設(shè)置有主電源開關(guān)5和備電源開關(guān)6。

所述安全固件3還包括如圖3所示的前面板，該前面板上設(shè)置有三個(gè)A端以太網(wǎng)通訊口指示燈11-1和三個(gè)B端以太網(wǎng)通訊口指示燈11-2。

該前面板上還設(shè)置有電源指示燈9、雙電源指示蜂鳴器10及運(yùn)行指示燈12。

單電源供電時(shí)，蜂鳴器會10鳴叫。雙電源供電時(shí)，蜂鳴器10無鳴叫。主電源打開時(shí)，電源指示燈9顯示綠色。僅備電源打開時(shí)，電源指示燈9滅。A、B端正常運(yùn)行時(shí)，運(yùn)行指示燈12亮。各以太網(wǎng)通訊口正常連接使用時(shí)，對應(yīng)以太網(wǎng)通訊口指示燈11亮。