本發(fā)明公開(kāi)了一種以太網(wǎng)物理層防物理入侵檢測(cè)方法和系統(tǒng)，屬于工業(yè)通信技術(shù)領(lǐng)域，方法如下，對(duì)以太網(wǎng)進(jìn)行網(wǎng)絡(luò)部署；選擇傳輸端口；判定傳輸端口；監(jiān)測(cè)傳輸端口之間的延時(shí)值或/和損耗值；判定所述延時(shí)值或/和損耗值是否在預(yù)設(shè)告警閾值內(nèi)；若所述延時(shí)值或/和損耗值在預(yù)設(shè)告警閾值內(nèi)則將信息發(fā)送給網(wǎng)絡(luò)管理平臺(tái)，反之，則繼續(xù)下一周期的監(jiān)測(cè)；本發(fā)明利用主流交換芯片的基本特性進(jìn)行技術(shù)實(shí)現(xiàn)，無(wú)需額外添加硬件，也不必改變?cè)O(shè)備基本的軟硬件構(gòu)架，在最大程度上保護(hù)了用戶(hù)的投資；通過(guò)設(shè)計(jì)的秘鑰加密模塊，對(duì)信息交換進(jìn)行加密保護(hù)，避免報(bào)文被偽造而造成的嚴(yán)重影響，真正解決了物理線路信號(hào)在非管控區(qū)域網(wǎng)絡(luò)安全管理盲區(qū)可能被竊取的風(fēng)險(xiǎn)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)通信技術(shù)領(lǐng)域，具體涉及一種以太網(wǎng)物理層防物理入侵檢測(cè)方法和系統(tǒng)。

背景技術(shù)

以太網(wǎng)交換機(jī)通常基于雙絞網(wǎng)線或者光纖傳輸，長(zhǎng)距離的布線可能穿越樓道、管道、走廊等各種區(qū)域，這些區(qū)域很可能是非安全管控范圍，對(duì)于涉密網(wǎng)絡(luò)，若物理信號(hào)（電或者光）被監(jiān)聽(tīng)，則面臨重大的信息泄露，而這類(lèi)泄密在網(wǎng)絡(luò)層面，無(wú)論是硬件防火墻、軟件防火墻還是傳統(tǒng)的網(wǎng)絡(luò)設(shè)備管理軟件無(wú)法被感知這類(lèi)入侵。

現(xiàn)有技術(shù)通常在數(shù)據(jù)鏈路層或者以上的網(wǎng)絡(luò)層工作，通過(guò)對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密以防被竊取，但是絕大部分涉密網(wǎng)絡(luò)，仍然會(huì)有大量的明文信息傳遞，傳統(tǒng)的加密手段根本無(wú)法感知到物理層電或者光信號(hào)被監(jiān)聽(tīng)，對(duì)于工業(yè)及軍用網(wǎng)絡(luò)存在重大的安全隱患。

為了解決以太網(wǎng)物理層物理入侵的一系列問(wèn)題，為此我們提出一種以太網(wǎng)物理層防物理入侵檢測(cè)方法和系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種以太網(wǎng)物理層防物理入侵檢測(cè)方法和系統(tǒng)，解決以太網(wǎng)物理層物理入侵的一系列問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種以太網(wǎng)物理層防物理入侵檢測(cè)方法和系統(tǒng)，所述方法如下：

對(duì)以太網(wǎng)進(jìn)行網(wǎng)絡(luò)部署；

選擇傳輸端口；

判定傳輸端口；

監(jiān)測(cè)傳輸端口之間的所述延時(shí)值或/和所述損耗值；

判定所述延時(shí)值或/和所述損耗值是否在預(yù)設(shè)告警閾值內(nèi)；

若所述延時(shí)值或/和損耗值在預(yù)設(shè)告警閾值內(nèi)則將信息發(fā)送給網(wǎng)絡(luò)管理平臺(tái)，反之，則繼續(xù)下一周期的監(jiān)測(cè)。

優(yōu)選的，所述傳輸端口為電口互聯(lián)和/或光口互聯(lián)。

優(yōu)選的，所述網(wǎng)絡(luò)管理平臺(tái)可控制告警器告警。

優(yōu)選的，所述網(wǎng)絡(luò)管理平臺(tái)可禁用對(duì)應(yīng)的傳輸端口。

優(yōu)選的，所述延時(shí)值采用IEEE1588精確時(shí)鐘同步技術(shù)，所述損耗值采用I2C端口讀取發(fā)送光功率及接收光功率的信息特征的技術(shù)。

一種以太網(wǎng)物理層防物理入侵系統(tǒng)，其特征在于：由數(shù)據(jù)中心庫(kù)、錄入模塊、監(jiān)測(cè)模塊、判定模塊、告警模塊、處理模塊組成，所述第二判定模塊包括第一判定模塊和第二判定模塊，其中：

數(shù)據(jù)中心庫(kù)為數(shù)據(jù)提供錄入端口；

錄入模塊用于預(yù)設(shè)告警閾值的錄入；

監(jiān)測(cè)模塊實(shí)時(shí)監(jiān)測(cè)傳輸端口之間的損耗值；

第一判定模塊用于判定傳輸端口類(lèi)型；

第二判定模塊將所述延時(shí)值或/和損耗值與所述預(yù)設(shè)告警閾值進(jìn)行比較；

告警模塊用于告警；

處理模塊用于控制傳輸端口。

優(yōu)選的，還包括秘鑰加密模塊，用于信息傳輸中的加密。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明重新利用主流交換芯片的基本特性進(jìn)行技術(shù)實(shí)現(xiàn)，無(wú)需額外添加硬件，也不必改變?cè)O(shè)備基本的軟硬件構(gòu)架，在最大程度上保護(hù)了用戶(hù)的投資；