專利名稱：網(wǎng)絡(luò)單向通信控制裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及網(wǎng)絡(luò)安全隔離技術(shù)領(lǐng)域，特別涉及一種電力專用的網(wǎng)絡(luò)單 向通信控制裝置。
背景技術(shù)：
Internet的發(fā)展和普及，不僅帶來了信息共享，也帶來了黑客、病毒等不 安全因素。 一些行業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，除了在公網(wǎng)的連接處設(shè)置防火墻外， 機(jī)構(gòu)內(nèi)部的不同數(shù)據(jù)區(qū)域存在不同保密要求，系統(tǒng)也因此劃分為不同安全級別 的區(qū)域，并在不同區(qū)域之間設(shè)置網(wǎng)絡(luò)安全隔離裝置。
對于電力系統(tǒng)的信息安全防護(hù)，國家電監(jiān)會的《電力二次系統(tǒng)安全防護(hù)規(guī) 定》提出了 "安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證"的總體策略，將電 力二次系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求在兩大區(qū)之間設(shè)置電力 專用橫向單向安全隔離裝置，保證生產(chǎn)控制大區(qū)的安全。
現(xiàn)有電力專用單向安全隔離裝置控制復(fù)雜，需要專業(yè)人員調(diào)試、維護(hù)，價(jià) 格昂貴。單向安全隔離裝置的具體技術(shù)方案未見公開報(bào)道。

實(shí)用新型內(nèi)容
本實(shí)用新型的目的是提供簡單可靠的網(wǎng)絡(luò)單向通信實(shí)現(xiàn)方案，滿足電力系 統(tǒng)二次安全防護(hù)的要求，用于生產(chǎn)控制區(qū)與管理信息區(qū)之間的安全防護(hù)。
本實(shí)用新型采用的技術(shù)方案是 一種網(wǎng)絡(luò)單向通信控制裝置，包括內(nèi)以太網(wǎng)模塊、單向通信控制模塊、外以太網(wǎng)模塊，單向通信控制模塊處在中間環(huán)節(jié)， 分別連接內(nèi)以太網(wǎng)模塊及外以太網(wǎng)模塊。
所述單向通信控制模塊由微處理器MCU、串行接口 Dl及串行接口 D2構(gòu)成， 所述微處理器MCU有兩個(gè)串口 ，其中一個(gè)串口通過串行接口 Dl與內(nèi)以太網(wǎng)模塊 連接，另一個(gè)串口通過串行接口D2與外以太網(wǎng)模塊連接，單向通信控制模塊對 內(nèi)以太網(wǎng)模塊發(fā)出的數(shù)據(jù)透明地傳輸給外以太網(wǎng)模塊，而對外以太網(wǎng)模塊發(fā)出 的數(shù)據(jù)加以控制地傳輸給內(nèi)以太網(wǎng)模塊。
本實(shí)用新型解決進(jìn)一-步技術(shù)問題的方案是內(nèi)、外以太網(wǎng)模塊采用以太網(wǎng) 串口轉(zhuǎn)換模塊，該以太網(wǎng)串口轉(zhuǎn)換模塊具有RJ45的網(wǎng)絡(luò)端口及串口端。
與現(xiàn)有技術(shù)方案比較，本實(shí)用新型的有益效果是
采用本實(shí)用新型可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)單向傳輸控制，數(shù)據(jù)只能從內(nèi)網(wǎng)流向外
網(wǎng)，禁止從外網(wǎng)到內(nèi)網(wǎng)的TCP應(yīng)答攜帶應(yīng)用數(shù)據(jù)，保證內(nèi)網(wǎng)的安全。


圖1是本實(shí)用新型所述網(wǎng)絡(luò)單向通信控制裝置結(jié)構(gòu)示意圖； 圖2是本實(shí)用新型所述網(wǎng)絡(luò)單向通信控制裝置中的單向通信控制模塊電路 原理圖。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對本實(shí)用新型的網(wǎng)絡(luò)單向通信控制裝置作進(jìn)一步的 說明。
對照圖1，本實(shí)用新型所述網(wǎng)絡(luò)單向通信控制裝置，包括內(nèi)以太網(wǎng)模塊、 單向通信控制模塊、外以太網(wǎng)模塊，單向通信控制模塊處在中間環(huán)節(jié)，分別連 接內(nèi)以太網(wǎng)模塊及外以太網(wǎng)模塊。內(nèi)以太網(wǎng)模塊用于連接電力二次系統(tǒng)的生產(chǎn)控制區(qū)，外以太網(wǎng)模塊用于連接電力二次系統(tǒng)的管理信息區(qū)。
對照圖2，該單向通信控制模塊由微處理器MCU、串行接口D1及串行接口 D2構(gòu)成，微處理器MCU有兩個(gè)串口，其中一個(gè)串口通過串行接口 Dl與內(nèi)以太 網(wǎng)模塊連接，另一個(gè)串口通過串行接口 D2與外以太網(wǎng)模塊連接，單向通信控制 模塊對內(nèi)以太網(wǎng)模塊發(fā)出的數(shù)據(jù)透明地傳輸給外以太網(wǎng)模塊，而對外以太網(wǎng)模 塊發(fā)出的數(shù)據(jù)加以控制地傳輸給內(nèi)以太網(wǎng)模塊，最多可以傳輸4個(gè)字節(jié)TCP應(yīng) 答數(shù)據(jù)。從而實(shí)現(xiàn)了數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)，保證內(nèi)網(wǎng)安全，滿足電力系統(tǒng) 二次安全防護(hù)的要求。
該內(nèi)、外以太網(wǎng)模塊采用以太網(wǎng)串口轉(zhuǎn)換?！姥耄哂?個(gè)RJ45的網(wǎng)絡(luò)端口 和l個(gè)串口端，實(shí)現(xiàn)以太網(wǎng)IP數(shù)據(jù)與串口格式數(shù)據(jù)的轉(zhuǎn)換。
本實(shí)用新型所述網(wǎng)絡(luò)單向通信控制裝置的工作原理為生產(chǎn)控制區(qū)的IP數(shù) 據(jù)經(jīng)內(nèi)以太網(wǎng)模塊轉(zhuǎn)換為串口數(shù)據(jù)，單向通信控制模塊接收內(nèi)以太網(wǎng)模塊的串 口數(shù)據(jù)透明的傳輸?shù)酵庖蕴W(wǎng)模塊的串口端，外以太網(wǎng)模塊再將串口數(shù)據(jù)轉(zhuǎn)換 為IP數(shù)據(jù)發(fā)送到管理信息區(qū)；在反方向，外網(wǎng)的IP數(shù)據(jù)經(jīng)外以太網(wǎng)模塊轉(zhuǎn)換
為串口數(shù)據(jù)，單向通信控制模塊加以控制的接收外以太網(wǎng)模塊的串口數(shù)據(jù)，再
傳輸?shù)絻?nèi)以太網(wǎng)模塊，最多可以傳輸4個(gè)字節(jié)TCP應(yīng)答數(shù)據(jù)。
權(quán)利要求1、一種網(wǎng)絡(luò)單向通信控制裝置，包括內(nèi)以太網(wǎng)模塊、單向通信控制模塊、外以太網(wǎng)模塊，單向通信控制模塊處在中間環(huán)節(jié)，分別連接內(nèi)以太網(wǎng)模塊及外以太網(wǎng)模塊，其特征在于，單向通信控制模塊由微處理器MCU、串行接口D1及串行接口D2構(gòu)成，所述微處理器MCU有兩個(gè)串口，其中一個(gè)串口通過串行接口D1與內(nèi)以太網(wǎng)模塊連接，另一個(gè)串口通過串行接口D2與外以太網(wǎng)模塊連接。
2、 根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)單向通信控制器，其特征在于，所述內(nèi)、 外以太網(wǎng)模塊采用帶有RJ45的網(wǎng)絡(luò)端口和串口端的以太網(wǎng)串口轉(zhuǎn)換模塊。
專利摘要一種網(wǎng)絡(luò)單向通信控制裝置，包括內(nèi)以太網(wǎng)模塊，單向通信控制模塊，外以太網(wǎng)模塊，單向通信控制模塊處在中間環(huán)節(jié)，分別連接內(nèi)以太網(wǎng)模塊及外以太網(wǎng)模塊。采用本實(shí)用新型可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)單向傳輸控制，數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)，禁止從外網(wǎng)到內(nèi)網(wǎng)的TCP應(yīng)答攜帶應(yīng)用數(shù)據(jù)，保證內(nèi)網(wǎng)的安全。
文檔編號H04L9/00GK201282470SQ20082011350
公開日2009年7月29日 申請日期2008年10月31日 優(yōu)先權(quán)日2008年10月31日
發(fā)明者弛 張, 濱 李, 李佩杰, 田君楊, 云 祝, 化 韋 申請人:廣西大學(xué)