[發(fā)明專利]一種基于雙擎轉發(fā)的實時安全網(wǎng)絡系統(tǒng)有效
| 申請?zhí)枺?/td> | 201811646302.0 | 申請日: | 2018-12-29 |
| 公開(公告)號: | CN109587171B | 公開(公告)日: | 2021-05-11 |
| 發(fā)明(設計)人: | 謝海春;楊梁 | 申請(專利權)人: | 蘇州睿安芯微電子有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 成都頂峰專利事務所(普通合伙) 51224 | 代理人: | 何紅信 |
| 地址: | 215000 江蘇省蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 轉發(fā) 實時 安全 網(wǎng)絡 系統(tǒng) | ||
本發(fā)明涉及網(wǎng)絡安全技術領域,具體涉及一種基于雙擎轉發(fā)的實時安全網(wǎng)絡系統(tǒng)。包括雙擎安全交換機,雙擎安全交換機與實時節(jié)點和數(shù)據(jù)節(jié)點分別相連,所述雙擎安全交換機包括PHY芯片,PHY芯片分別連接有葉子接口、雙擎芯片和骨干接口。本發(fā)明將一個物理網(wǎng)絡隔離成兩個完全沒有交互的互不干涉的網(wǎng)絡,將一個網(wǎng)絡當成普通的網(wǎng)絡,兼容現(xiàn)有的普通網(wǎng)絡,而另一個網(wǎng)絡則為OT使用的實時網(wǎng)絡,采用超高的安全性及超高的實時性設計,性能優(yōu)越。
技術領域
本發(fā)明涉及網(wǎng)絡安全技術領域,具體涉及一種基于雙擎轉發(fā)的實時安全網(wǎng)絡系統(tǒng)。
背景技術
現(xiàn)在工業(yè)4.0智能制造的蓬勃發(fā)情況下,IT信息技術、OT操作技術及CT通訊技術需要大融合,這些網(wǎng)絡需要整合成一張網(wǎng),同時OT對實時性及安全性要求非常高,因為實時性帶來的是生產效率,而安全性帶來的是生產安全,包括生命及財產安全,而IT有外部訪問網(wǎng)絡這些結合在一起需要超實時超安全的網(wǎng)絡,而投入于網(wǎng)絡安全的成本也是居高不下。
國家重要職能部門,如電網(wǎng)、交通、政府、軍隊,一般都分為內網(wǎng)及外網(wǎng),強調的網(wǎng)絡的絕對安全和隔離,權限審核等,而這樣需要兩套網(wǎng)絡,在網(wǎng)絡帶寬、功能特性急劇上升的情況下,專用網(wǎng)絡的成本奇高無比,阻礙了安全網(wǎng)絡的大規(guī)模部署。
汽車、火車、航空航天飛行器、機器人等高速運動及需要大量ECU相互之間具備相當高的互操作性,同時以要支持對外部Internet娛樂,IOT進行訪問獲取信息,也需要相互隔離的兩張網(wǎng)合一。隔離一定要做到完全隔絕,數(shù)據(jù)絕無互通性,一張網(wǎng)暴露于外部網(wǎng)絡,其遭受到的病毒與攻擊絕對不能夠傳到另一張網(wǎng),從物理邏輯上就要隔絕,包括一張網(wǎng)上的交換機配置錯誤、死機都不能夠影響另一張網(wǎng)。
發(fā)明內容
本發(fā)明目提供了一種基于雙擎轉發(fā)的實時安全網(wǎng)絡系統(tǒng),解決了現(xiàn)有技術中不能將一個物理網(wǎng)絡通過技術隔離成兩個完全沒有交互的互補干涉的網(wǎng)絡的問題。
本發(fā)明所采用的技術方案為:
一種基于雙擎轉發(fā)的實時安全網(wǎng)絡系統(tǒng),包括雙擎安全交換機,雙擎安全交換機與實時節(jié)點和數(shù)據(jù)節(jié)點分別相連,所述雙擎安全交換機包括PHY芯片,PHY芯片分別連接有葉子接口、雙擎芯片和骨干接口;所述雙擎芯片包括信源引擎和普通引擎,所述實時節(jié)點內設置有實時節(jié)點控制芯片,與雙擎安全交換機采用信元傳輸方式,且實時節(jié)點嵌入在操作機器中或直接與機器相連接,為了達到更高的實時性;所述數(shù)據(jù)節(jié)點為一種數(shù)據(jù)通訊設備或器件,接入普通數(shù)據(jù)網(wǎng)絡和IT網(wǎng)絡,且數(shù)據(jù)節(jié)點內設置有普通節(jié)點芯片;所述葉子接口分別與實時節(jié)點和數(shù)據(jù)節(jié)點相連;骨干接口用于與另一個雙擎安全交換機的骨干接口相連。所述PHY芯片為支持前同步信號芯片。
作為上述技術方案的優(yōu)選,所述雙擎安全交換機還包括管理接口,管理接口用于與域控制器相連,所述域控制器與多個雙擎安全交換機相連,負責將所連接的各個雙擎安全交換機內骨干接口與骨干接口、葉子接口到骨干接口及葉子接口與葉子接口的延時計算、管理及調度計算,以及協(xié)議配置管理及協(xié)議轉換配置。所述管理接口采用信元傳輸方式。
作為上述技術方案的優(yōu)選,所述域控制器還連接有主控制器,一個主控制器連接有多個域控制器,負責所有雙擎安全交換機內葉子接口上所接的實時節(jié)點的認證、實時節(jié)點與葉子接口的動態(tài)對碼密鑰、骨干接口與骨干接口的延時管理及調度計算。
作為上述技術方案的優(yōu)選,所述葉子接口根據(jù)PHY芯片上的前同步信號來決定接入數(shù)據(jù)的分類,當配置成實時節(jié)點的前同步信號時,則采用信元傳輸方式,當配置成普通前同步信號時,則采用普通包傳輸方式。
作為上述技術方案的優(yōu)選,所述骨干接口上的數(shù)據(jù)分類是按前同步信號決定的,配置成骨干接口的端口采用信元傳輸方式;當使用普通前同步信號時,也是采用信元傳輸方式,并將已分片的包封裝到信元之中,只是信元格式不同,但兩種情況下,信元長度一致。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州睿安芯微電子有限公司,未經(jīng)蘇州睿安芯微電子有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811646302.0/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
