[实用新型]网络隔离装置

说明书

技术领域

本实用新型涉及一种网络隔离装置。

背景技术

工业控制系统是由各种自控组件以及对实时数据进行采集、监测的过程控制组件组成的系统，我国超过百分之八十的关键基础设施依靠工业控制系统来实现自动化作业，工业控制网络已是国家安全战略的重要组成部分，一旦工业控制网络信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患，因此，我国各级政府部门高度重视，强调工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，必须切实加强工业控制网络信息安全管理。

目前在通用工业控制系统网络安全防护中，采用的技术防护措施比较少，且没有形成系统体系的方式进行总体防护，随着工业控制系统的管控一体化，使得工业控制系统与传统IT管理系统以及互联网相连通，内部也越来越多地采用了通用软件、通用硬件和通用协议，直接面对来自外界的种种威胁，增加了工业控制网络信息的安全隐患。同时工业控制行业用户的安全意识不足，在系统设计之中未考虑系统整体安全设计，存在只重视功能实现，不重视安全的现象，而且在运行维护中对安全管理也不够重视，增加了工业控制系统遭受病毒、木马攻击的可能性。

目前，生产管理系统与控制系统共同处于生产控制网络中，彼此支持信息互通，没有逻辑隔离和信息检测措施。这种做法存在来自互联网或其它媒介的病毒或木马以所述经营管理网络为基地通过所述防火墙对所述生产控制网络发动攻击的信息安全隐患。

实用新型内容

本实用新型所要解决的技术问题是克服现有技术的不足，提供一种在工控系统中能阻断生产执行层到工业控制层网络的潜在通信路径，对正向数据提供带校验的单向通信，并保证传输、在线、实时和连续，提高工控系统网络边界的安全强度的网络隔离装置。

本实用新所采用的技术方案为：本实用新型包括两个千兆内网网口、两个千兆外网网口、内网主板、外网主板、电源、电源切换器、两个控制口、管理与配置模块、数据管理模块和日志管理模块，在所述内网主板上设置有内网CPU，在所述外网主板上设置有外网CPU，所述内网网口和内网网络数据入口相连，所述外网网口和外网网络数据接口相连，所述控制口、所述管理与配置模块均和外接终端配置计算机相连，所述电源和所述电源切换器相连，所述电源切换器与电源接口相连，所述日志管理模块与外接日志管理服务器相连，所述网络隔离装置还包括有工控协议应用层数据检验模块，所述工控协议应用层数据检验模块分别与所述内网CPU、所述外网CPU相连接，所述内网主板与所述外网主板之间采用单向光纤连接，数据由内网单向地传输到外网，所述网络隔离装置采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控。

所述网络隔离装置内还设置有硬件看门狗，所述硬件看门狗均与所述内网CPU及所述外网CPU相连接。

所述网络隔离装置内还包括有报警模块，所述报警模块均与所述内网CPU及所述外网CPU相连接。

本实用新型的有益效果是：由于本实用新型包括两个千兆内网网口、两个千兆外网网口、内网主板、外网主板、电源、电源切换器、两个控制口、管理与配置模块、数据管理模块和日志管理模块，在所述内网主板上设置有内网CPU，在所述外网主板上设置有外网CPU，所述内网网口和内网网络数据入口相连，所述外网网口和外网网络数据接口相连，所述控制口、所述管理与配置模块均和外接终端配置计算机相连，所述电源和所述电源切换器相连，所述电源切换器与电源接口相连，所述日志管理模块与外接日志管理服务器相连，所述网络隔离装置还包括有工控协议应用层数据检验模块，所述工控协议应用层数据检验模块分别与所述内网CPU、所述外网CPU相连接，所述内网主板与所述外网主板之间采用单向光纤连接，数据由内网单向地传输到外网，所述网络隔离装置采用OPC/MODBUS TCP/DNP协议过滤经过的数据及通信协议内部应用层数据过滤并对协议的控制作严格的管控；所以，本实用新型通过隔离技术应用从而达到对工控生产执行层与工业控制层之间的网络进行控制，其主要体现在数据只能由工业控制层单向地通过单向光纤向生产执行层传输，阻断网络的逻辑连接，隔离传输机制具有不可编程性，网络隔离装置具备了对数据的审查功能，数据不具有攻击及有害的特性，它具有强大的管理与控制功能，为工控系统网络提供一道绝对安全的大门，阻断外部应用程序直接建立TCP联接，从而保证了生产执行层及工业管理层网络的安全。

附图说明

图1是本实用新型的结构示意图；

图2是本实用新型中各模块的工作原理结构示意图；