跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng)的制作方法
【專利摘要】本實(shí)用新型公開了一種跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),包括內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)、傳輸總線以及用于實(shí)現(xiàn)外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換的安全隔離裝置;所述安全隔離裝置通過傳輸總線分別與內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)通信連接。本實(shí)用新型采用一種網(wǎng)絡(luò)安全隔離裝置來連接內(nèi)網(wǎng)系統(tǒng)(安全一區(qū))和外網(wǎng)系統(tǒng)(安全三區(qū)),實(shí)現(xiàn)了在全景網(wǎng)絡(luò)拓?fù)淦脚_下跨安全區(qū)服務(wù)總線以及跨內(nèi)外網(wǎng)的數(shù)據(jù)總線對電力企業(yè)全景業(yè)務(wù)之間的信息交互,破除信息系統(tǒng)的“信息孤島”,實(shí)現(xiàn)各部門全景業(yè)務(wù)之間信息的互聯(lián)互通。采用可配置的組件實(shí)現(xiàn)跨安全區(qū)的快速數(shù)據(jù)交換和封裝,實(shí)現(xiàn)多協(xié)議的跨區(qū)數(shù)據(jù)格式轉(zhuǎn)換,基于總線的內(nèi)外網(wǎng)隔離服務(wù),實(shí)現(xiàn)信息內(nèi)外網(wǎng)隔離。
【專利說明】跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及網(wǎng)絡(luò)安全領(lǐng)域,特別涉及一種采用網(wǎng)絡(luò)安全隔離裝置的內(nèi)外網(wǎng)絡(luò)連接裝置。
【背景技術(shù)】
[0002]自上世紀(jì)80年代以來,我國的電力企業(yè)在信息化建設(shè)方面發(fā)展迅速,建立了類型和數(shù)量眾多的管理信息系統(tǒng)。這些系統(tǒng)大多數(shù)僅面向某個單一部門的需要,往往導(dǎo)致數(shù)據(jù)共享性差。電力企業(yè)重復(fù)建設(shè)企業(yè)中信息數(shù)據(jù),系統(tǒng)集成度不高以致出現(xiàn)多個“信息孤島”,給信息共享帶來困難,造成資源浪費(fèi)。
[0003]而近幾年,各地電力企業(yè)逐漸開始關(guān)注“信息孤島”,大力建設(shè)系統(tǒng)集成項(xiàng)目。但是這些系統(tǒng)集成項(xiàng)目大多是一個或者多個信息系統(tǒng)之間做“點(diǎn)對點(diǎn)”的接口。而且這些接口沒有統(tǒng)一的架構(gòu),統(tǒng)一的信息模型,以致接口的可重用度依然較低。這些工作雖然對打破“信息孤島”起到一定作用,但是依然是重復(fù)建設(shè)接口的工作較多。
[0004]其次,根據(jù)電力二次防護(hù)的要求,所有的安全一區(qū)到安全三區(qū)的傳遞的數(shù)據(jù)格式以及安全三區(qū)到安全一區(qū)傳遞的數(shù)據(jù)格式,都需要通過安全隔離裝置完成信息的傳送。按照傳統(tǒng)方式,從安全一區(qū)到安全三區(qū)或者從安全三區(qū)到安全一區(qū)主要采用兩種方式實(shí)現(xiàn)數(shù)據(jù)的交換:簡單的文件拷貝、基于文件的傳輸方式。這兩種方式的維護(hù)量大,而且往往造成不可靠傳輸。例如,在使用隔離裝置的FTP協(xié)議傳輸時,遇到網(wǎng)絡(luò)或者服務(wù)器中斷的情況,無法保證消息的可靠傳輸,以及碎片文件的產(chǎn)生。
[0005]國外的電力公司同樣存在上述的“信息孤島”問題。因?yàn)椋鱾€應(yīng)用系統(tǒng)是由不同的軟件供應(yīng)商提供的,為不同的業(yè)務(wù)部門服務(wù),在不同的運(yùn)行環(huán)境下,它們的信息模型都是各應(yīng)用系統(tǒng)私有的,應(yīng)用系統(tǒng)間無法進(jìn)行信息交互。這也是整個電力企業(yè)普遍面臨的信息化建設(shè)的難題。隨著智能電網(wǎng)戰(zhàn)略的實(shí)施,電力企業(yè)不同部門、不同業(yè)務(wù)之間的信息交互、
融合愈發(fā)重要。
實(shí)用新型內(nèi)容
[0006]有鑒于此,本實(shí)用新型所要解決的技術(shù)問題是提供一種跨安全區(qū)服務(wù)總線以及跨內(nèi)外網(wǎng)的數(shù)據(jù)總線來傳輸企業(yè)業(yè)務(wù)之間的信息的安全裝置。該裝置實(shí)現(xiàn)了在全景網(wǎng)絡(luò)拓?fù)淦脚_下跨安全區(qū)服務(wù)總線以及跨內(nèi)外網(wǎng)的數(shù)據(jù)總線對電力企業(yè)全景業(yè)務(wù)之間的信息交互,破除信息系統(tǒng)的“信息孤島”,實(shí)現(xiàn)各部門全景業(yè)務(wù)之間信息的互聯(lián)互通。
[0007]本實(shí)用新型是通過以下技術(shù)方案來實(shí)現(xiàn)的:
[0008]本實(shí)用新型提供的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),包括內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)、傳輸總線以及用于實(shí)現(xiàn)外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換的安全隔離裝置;所述安全隔離裝置通過傳輸總線分別與內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)通信連接。
[0009]進(jìn)一步,所述安全隔離裝置為反向單bit型隔離裝置。
[0010]進(jìn)一步,所述內(nèi)網(wǎng)系統(tǒng)包括內(nèi)網(wǎng)計(jì)算機(jī)主機(jī)、內(nèi)網(wǎng)服務(wù)器、內(nèi)網(wǎng)交換機(jī);所述內(nèi)網(wǎng)計(jì)算機(jī)主機(jī)與內(nèi)網(wǎng)服務(wù)器連接,所述內(nèi)網(wǎng)交換機(jī)與內(nèi)網(wǎng)服務(wù)器連接,所述內(nèi)網(wǎng)交換機(jī)與安全隔離裝置連接。
[0011]進(jìn)一步,所述外網(wǎng)系統(tǒng)包括外網(wǎng)計(jì)算機(jī)主機(jī)、外網(wǎng)服務(wù)器、外網(wǎng)交換機(jī);所述外網(wǎng)計(jì)算機(jī)主機(jī)與外網(wǎng)服務(wù)器連接,所述外網(wǎng)交換機(jī)與外網(wǎng)服務(wù)器連接,所述外網(wǎng)交換機(jī)與安全隔離裝置連接。
[0012]進(jìn)一步,所述安全隔離裝置包括主板、外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器、主電源供電、輔助電源和用于實(shí)現(xiàn)無縫切換的電源切換電路;所述電源切換電路分別與主電源供電和輔助電源點(diǎn)連接;所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器設(shè)置于主板上;所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器通過高速傳輸芯片進(jìn)行物理連接;所述主板上分別集成兩個用于連接內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)的兩個網(wǎng)絡(luò)以太網(wǎng)接口 ;所述主板上設(shè)置有用于連接配置終端的串口。
[0013]進(jìn)一步,所述安全隔離裝置還包括用于監(jiān)控系統(tǒng)運(yùn)行狀態(tài)的硬件看門狗。
[0014]進(jìn)一步,所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器均為基于RISC體系結(jié)構(gòu)的嵌入式微處理器。
[0015]進(jìn)一步,所述安全隔離裝置還包括用于診斷安全隔離裝置工作狀態(tài)的系統(tǒng)診斷單
J Li ο
[0016]進(jìn)一步,所述內(nèi)網(wǎng)系統(tǒng)為安全一區(qū);所述外網(wǎng)系統(tǒng)為安全三區(qū)。
[0017]本實(shí)用新型的有益效果在于:本實(shí)用新型采用一種網(wǎng)絡(luò)安全隔離裝置來連接內(nèi)網(wǎng)系統(tǒng)(安全一區(qū))和外網(wǎng)系統(tǒng)(安全三區(qū)),實(shí)現(xiàn)了在全景網(wǎng)絡(luò)拓?fù)淦脚_下跨安全區(qū)服務(wù)總線以及跨內(nèi)外網(wǎng)的數(shù)據(jù)總線對電力企業(yè)全景業(yè)務(wù)之間的信息交互,破除信息系統(tǒng)的“信息孤島”,實(shí)現(xiàn)各部門全景業(yè)務(wù)之間信息的互聯(lián)互通。采用可配置的組件實(shí)現(xiàn)跨安全區(qū)的快速數(shù)據(jù)交換和封裝,實(shí)現(xiàn)多協(xié)議的跨區(qū)數(shù)據(jù)格式轉(zhuǎn)換,基于總線的內(nèi)外網(wǎng)隔離服務(wù),實(shí)現(xiàn)信息內(nèi)外網(wǎng)隔離。
【專利附圖】
【附圖說明】
[0018]為了使本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本實(shí)用新型作進(jìn)一步的詳細(xì)描述,其中:
[0019]圖1為SysKe印er-2000網(wǎng)絡(luò)安全隔離裝置(反向型)硬件結(jié)構(gòu)框圖;
[0020]圖2為隔離裝置安裝網(wǎng)絡(luò)拓?fù)鋱D。
【具體實(shí)施方式】
[0021]以下將參照附圖,對本實(shí)用新型的優(yōu)選實(shí)施例進(jìn)行詳細(xì)的描述。應(yīng)當(dāng)理解,優(yōu)選實(shí)施例僅為了說明本實(shí)用新型,而不是為了限制本實(shí)用新型的保護(hù)范圍。
[0022]圖1為SysKe印er-2000網(wǎng)絡(luò)安全隔離裝置(反向型)硬件結(jié)構(gòu)框圖,圖2為隔離裝置安裝網(wǎng)絡(luò)拓?fù)鋱D,如圖所示:本實(shí)用新型提供的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),包括內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)、傳輸總線以及用于實(shí)現(xiàn)外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換的安全隔離裝置;所述安全隔離裝置通過傳輸總線分別與內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)通信連接。
[0023]所述安全隔離裝置為反向單bit型隔離裝置。[0024]所述內(nèi)網(wǎng)系統(tǒng)包括內(nèi)網(wǎng)計(jì)算機(jī)主機(jī)、內(nèi)網(wǎng)服務(wù)器、內(nèi)網(wǎng)交換機(jī);所述內(nèi)網(wǎng)計(jì)算機(jī)主機(jī)與內(nèi)網(wǎng)服務(wù)器連接,所述內(nèi)網(wǎng)交換機(jī)與內(nèi)網(wǎng)服務(wù)器連接,所述內(nèi)網(wǎng)交換機(jī)與安全隔離裝
置連接。
[0025]所述外網(wǎng)系統(tǒng)包括外網(wǎng)計(jì)算機(jī)主機(jī)、外網(wǎng)服務(wù)器、外網(wǎng)交換機(jī);所述外網(wǎng)計(jì)算機(jī)主機(jī)與外網(wǎng)服務(wù)器連接,所述外網(wǎng)交換機(jī)與外網(wǎng)服務(wù)器連接,所述外網(wǎng)交換機(jī)與安全隔離裝置連接。
[0026]所述安全隔離裝置包括主板、外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器、主電源供電、輔助電源和用于實(shí)現(xiàn)無縫切換的電源切換電路;所述電源切換電路分別與主電源供電和輔助電源點(diǎn)連接。所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器設(shè)置于主板上;所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器通過高速傳輸芯片進(jìn)行物理連接;所述主板上分別集成兩個用于連接內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)的兩個網(wǎng)絡(luò)以太網(wǎng)接口 ;所述主板上設(shè)置有用于連接配置終端的串口。
[0027]所述安全隔離裝置還包括用于監(jiān)控系統(tǒng)運(yùn)行狀態(tài)的硬件看門狗。
[0028]所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器均為基于RISC體系結(jié)構(gòu)的嵌入式微處理器。
[0029]所述安全隔離裝置還包括用于診斷安全隔離裝置工作狀態(tài)的系統(tǒng)診斷單元。
[0030]所述內(nèi)網(wǎng)系統(tǒng)為安全一區(qū);所述外網(wǎng)系統(tǒng)為安全三區(qū)。
[0031]最后說明的是,以上實(shí)施例僅用以說明本實(shí)用新型的技術(shù)方案而非限制,盡管通過參照本實(shí)用新型的優(yōu)選實(shí)施例已經(jīng)對本實(shí)用新型進(jìn)行了描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以在形式上和細(xì)節(jié)上對其作出各種各樣的改變,而不偏離所附權(quán)利要求書所限定的本實(shí)用新型的精神和范圍。
【權(quán)利要求】
1.跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),其特征在于:包括內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)、傳輸總線以及用于實(shí)現(xiàn)外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換的安全隔離裝置;所述安全隔離裝置通過傳輸總線分別與內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)通信連接; 所述內(nèi)網(wǎng)系統(tǒng)包括內(nèi)網(wǎng)計(jì)算機(jī)主機(jī)、內(nèi)網(wǎng)服務(wù)器、內(nèi)網(wǎng)交換機(jī);所述內(nèi)網(wǎng)計(jì)算機(jī)主機(jī)與內(nèi)網(wǎng)服務(wù)器連接,所述內(nèi)網(wǎng)交換機(jī)與內(nèi)網(wǎng)服務(wù)器連接,所述內(nèi)網(wǎng)交換機(jī)與安全隔離裝置連接; 所述外網(wǎng)系統(tǒng)包括外網(wǎng)計(jì)算機(jī)主機(jī)、外網(wǎng)服務(wù)器、外網(wǎng)交換機(jī);所述外網(wǎng)計(jì)算機(jī)主機(jī)與外網(wǎng)服務(wù)器連接,所述外網(wǎng)交換機(jī)與外網(wǎng)服務(wù)器連接,所述外網(wǎng)交換機(jī)與安全隔離裝置連接; 所述安全隔離裝置包括主板、外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器、主電源供電、輔助電源和用于實(shí)現(xiàn)無縫切換的電源切換電路;所述電源切換電路分別與主電源供電和輔助電源點(diǎn)連接;所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器設(shè)置于主板上;所述外網(wǎng)嵌入式微處理器、內(nèi)網(wǎng)嵌入式微處理器通過高速傳輸芯片進(jìn)行物理連接;所述主板上分別集成兩個用于連接內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)的兩個網(wǎng)絡(luò)以太網(wǎng)接口 ;所述主板上設(shè)置有用于連接配置終端的串口。
2.根據(jù)權(quán)利要求1所述的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),其特征在于:所述安全隔離裝置為反向單bit型隔離裝置。
3.根據(jù)權(quán)利要求1所述的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),其特征在于:所述安全隔離裝置還包括用于監(jiān)控系統(tǒng)運(yùn)行狀態(tài)的硬件看門狗。
4.根據(jù)權(quán)利要求1所述的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),其特征在于:所述外網(wǎng)嵌入式微處理器和內(nèi)網(wǎng)嵌入式微處理器均為基于RISC體系結(jié)構(gòu)的嵌入式微處理器。
5.根據(jù)權(quán)利要求1所述的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),其特征在于:所述安全隔離裝置還包括用于診斷安全隔離裝置工作狀態(tài)的系統(tǒng)診斷單元。
6.根據(jù)權(quán)利要求1所述的跨安全區(qū)企業(yè)服務(wù)總線傳輸系統(tǒng),其特征在于:所述內(nèi)網(wǎng)系統(tǒng)為安全一區(qū);所述外網(wǎng)系統(tǒng)為安全三區(qū)。
【文檔編號】H04L29/06GK203734701SQ201320764297
【公開日】2014年7月23日 申請日期:2013年11月27日 優(yōu)先權(quán)日:2013年11月27日
【發(fā)明者】張曦, 劉志宏, 楊孝華, 黃華勇, 孫興, 林森, 朱達(dá), 杭程 申請人:國家電網(wǎng)公司, 國網(wǎng)重慶市電力公司南岸供電分公司, 國電南瑞科技股份有限公司