[发明专利]一种网络安全隔离与数据交换油田电厂网络应用系统在审
| 申请号: | 201910251779.7 | 申请日: | 2019-03-29 |
| 公开(公告)号: | CN110278184A | 公开(公告)日: | 2019-09-24 |
| 发明(设计)人: | 肖文栋;郭晓泉 | 申请(专利权)人: | 苏州玖品信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科家知识产权代理事务所(普通合伙) 11427 | 代理人: | 张丽 |
| 地址: | 215000 江苏省苏州市高新区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全隔离 通信服务器 生产控制系统 数据交换系统 网络应用系统 数据交换 管理信息系统 电厂 油田 数据库服务器 中心交换机 电力生产 恶意代码 计费系统 木马 内网 电量 病毒 传输 携带 网络 保证 安全 | ||
1.一种网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,包括:生产控制系统和管理信息系统,所述的生产控制系统包括:第一生产控制系统、 第二生产控制系统系统、电量计费系统和RTU系统,其中
第一生产控制系统包括第一通信服务器、第一网络安全隔离与数据交换系统、第二通信服务器,
第二生产控制系统系统包括第三通信服务器、第二网络安全隔离与数据交换系统、第四通信服务器,
电量计费系统包括第五通信服务器、第三网络安全隔离与数据交换系统,
RTU系统包括第六通信服务器、第四网络安全隔离与数据交换系统,
管理信息系统包括中心交换机、第七通信服务器、数据库服务器和OA服务器,所述的中心交换机分别与第二通信服务器、第四通信服务器、第三网络安全隔离与数据交换系统、第四网络安全隔离与数据交换系统相连接。
2.根据权利要求1所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,所述的管理信息系统还包括防火墙,所述的防火墙与中心交换机通信连接。
3.根据权利要求1所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,所述的管理信息系统还包括路由器和互联网,所述的互联网通过防火墙与中心交换机相连接。
4.根据权利要求1所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,所述的管理信息系统还包括若干终端机,所述的终端机分别与中心交换机相连接。
5.根据权利要求1-4中任意一项权利要求所述的网络安全隔离与数据交换油田电厂网络应用系统,其特征在于,第一网络安全隔离与数据交换系统、第二网络安全隔离与数据交换系统、第三网络安全隔离与数据交换系统,第四网络安全隔离与数据交换系统中均包含有网络安全隔离与数据交换系统,所述的网络安全隔离与数据交换系统均包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
6.根据权利要求5所述的网络安全隔离与数据交换油田应用系统,其特征在于,所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
7.根据权利要求6所述的网络安全隔离与数据交换油田应用系统,其特征在于,内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
8.根据权利要求7所述的网络安全隔离与数据交换油田应用系统,其特征在于,所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
9.根据权利要求7所述的网络安全隔离与数据交换油田应用系统,其特征在于,所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
10.根据权利要求7所述的网络安全隔离与数据交换油田应用系统,其特征在于,内网关、外网关均为非intel指令集的PowerPC处理器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州玖品信息科技有限公司,未经苏州玖品信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910251779.7/1.html,转载请声明来源钻瓜专利网。
