本實用新型涉及通信安全領(lǐng)域,特別是一種基于安全應(yīng)用網(wǎng)關(guān)的城市軌道交通車站設(shè)備控制器�����。
背景技術(shù):
城市軌道交通是一個涉及到公共安全的重要交通手段�����,其安全性非常重要�����,必須提供城市軌道交通安全的各種標(biāo)準(zhǔn)����,其中技術(shù)安全是非常重要的一環(huán)。如果從技術(shù)上無法保證軌道交通的安全性��,則會對社會造成極大的危害性?���,F(xiàn)在軌道交通的管理����,都是通過網(wǎng)絡(luò)進行的�,如果有敵對國家或勢力借助網(wǎng)絡(luò),企圖通過對軌道交通的安全造成危害�����,而我方缺乏必要的防范����,則會造成很嚴(yán)重的社會不安和動蕩����。
城市軌道交通綜合監(jiān)控系統(tǒng)面臨著一個復(fù)雜的環(huán)境,所謂復(fù)雜環(huán)境�,是相對于綜合監(jiān)控系統(tǒng)這個內(nèi)網(wǎng)來說的,因為綜合監(jiān)控系統(tǒng)處于內(nèi)網(wǎng)的環(huán)境���,所以安全性較高���,而綜合監(jiān)控系統(tǒng)需要連接很多外部的各種子系統(tǒng),包括門禁子系統(tǒng)、電力子系統(tǒng)�、消防子系統(tǒng)等等,這些子系統(tǒng)的網(wǎng)絡(luò)無法由綜合監(jiān)控系統(tǒng)進行監(jiān)控��,從這種意義上講���,它們這些網(wǎng)絡(luò)可以屬于不安全的�����,導(dǎo)致了綜合監(jiān)控系統(tǒng)處于一種復(fù)雜的網(wǎng)絡(luò)環(huán)境����。
從信息安全看�,僅僅依靠相關(guān)政策、法規(guī)和保密技術(shù)是不夠的���,還必須大力開發(fā)自己實用且操作性能強的安全部件或相關(guān)機制����,這是全面提高軌道交通綜合監(jiān)控系統(tǒng)信息安全��、保密能力的有效途徑�。但是�,不同系統(tǒng)的網(wǎng)絡(luò)���,確實需要存在物理的連接�����,否則阻礙了信息的來源�����,綜合監(jiān)控系統(tǒng)就失去了存在的意義����。為此�����,提出了本專利的思想���。
基于安全應(yīng)用網(wǎng)關(guān)的城市軌道交通車站設(shè)備控制器的主要目標(biāo)就是將有害的網(wǎng)絡(luò)安全威脅隔離開,以保障安全的數(shù)據(jù)信息在可信的內(nèi)部網(wǎng)絡(luò)內(nèi)在進行交互���,而不安全的數(shù)據(jù)信息被屏蔽在內(nèi)部網(wǎng)絡(luò)之外����。
應(yīng)用層網(wǎng)關(guān)作為綜合監(jiān)控系統(tǒng)與互聯(lián)子系統(tǒng)之間的網(wǎng)絡(luò)間隔層設(shè)備,在地鐵中有著廣泛的應(yīng)用�����,而且在電力監(jiān)控系統(tǒng)中同樣不可或缺�����。通常情況下���,一個車站兩臺應(yīng)用層網(wǎng)關(guān)互為冗余�,一個變電所兩臺應(yīng)用層網(wǎng)關(guān)互為冗余���。主要負(fù)責(zé)應(yīng)用層協(xié)議轉(zhuǎn)換和硬件接口的轉(zhuǎn)換�����,在整個綜合監(jiān)控系統(tǒng)中起到承上啟下的作用�����,即綜合監(jiān)控系統(tǒng)通過通信控制器獲得被集成和互聯(lián)系統(tǒng)的數(shù)據(jù)��,同時�,綜合監(jiān)控系統(tǒng)也是通過應(yīng)用層網(wǎng)關(guān)完成發(fā)往被集成和互聯(lián)系統(tǒng)的數(shù)據(jù)和命令。從網(wǎng)絡(luò)拓?fù)涞囊暯莵砜?����,網(wǎng)絡(luò)上的數(shù)據(jù)在此得到了隔離�����,同時還可以提高整個系統(tǒng)的安全性��。另外�,應(yīng)用層網(wǎng)關(guān)的存在,大大減輕了網(wǎng)絡(luò)上服務(wù)器的CPU負(fù)載���。
所謂防火墻就是一個或一組網(wǎng)絡(luò)設(shè)備�,可用來在兩個或多個網(wǎng)絡(luò)間加強訪問控制����。設(shè)立防火墻的主要目的是保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊。通常��,被保護的網(wǎng)絡(luò)屬于我們自己�,或者是我們負(fù)責(zé)管理的,而所要防備的網(wǎng)絡(luò)則是一個外部的網(wǎng)絡(luò)���,該網(wǎng)絡(luò)是不可信賴的�,因為可能有人會從該網(wǎng)絡(luò)上對我們的網(wǎng)絡(luò)發(fā)起攻擊���,破壞網(wǎng)絡(luò)安全���。對網(wǎng)絡(luò)的保護包括下列工作:拒絕未經(jīng)授權(quán)的用戶訪問,阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù)����,同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。
車站設(shè)備控制器恰巧處于綜合監(jiān)控系統(tǒng)(內(nèi)網(wǎng))和其他各個子系統(tǒng)所處網(wǎng)絡(luò)(外網(wǎng))之間����,良好的位置,使得該設(shè)備具有得天獨厚的角色����,對其進行安全性的增強,增加必要的安全技術(shù)���,使其具有防范外網(wǎng)的惡意攻擊�����,屏蔽非法的入侵��,非常必要�。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)中存在的問題,本實用新型提供了一種可以將有害的網(wǎng)絡(luò)安全威脅隔離開�,以保障安全的數(shù)據(jù)信息在可信的內(nèi)部網(wǎng)絡(luò)內(nèi)在進行交互,而不安全的數(shù)據(jù)信息被屏蔽在內(nèi)部網(wǎng)絡(luò)之外的基于安全應(yīng)用網(wǎng)關(guān)的城市軌道交通車站設(shè)備控制器�����。
本實用新型的目的通過以下技術(shù)方案實現(xiàn)����。
基于安全應(yīng)用網(wǎng)關(guān)的城市軌道交通車站設(shè)備控制器,包括應(yīng)用網(wǎng)關(guān)�,所述應(yīng)用網(wǎng)關(guān)上橋接有防火墻模塊,所述應(yīng)用網(wǎng)關(guān)通過RS485串口連接有傳感器���,所述防火墻模塊通過RJ45接口接入外部網(wǎng)絡(luò)�����。
進一步的�,所述應(yīng)用網(wǎng)關(guān)通過RS485串口連接有電動閥門�。
相比于現(xiàn)有技術(shù),本實用新型的優(yōu)點在于:本實用新型將有害的網(wǎng)絡(luò)安全威脅隔離開�,以保障安全的數(shù)據(jù)信息在可信的內(nèi)部網(wǎng)絡(luò)內(nèi)在進行交互,而不安全的數(shù)據(jù)信息被屏蔽在內(nèi)部網(wǎng)絡(luò)之外����。
引入了防火墻的功能,防火墻模塊主要負(fù)責(zé)隔斷外網(wǎng)與內(nèi)網(wǎng)�,形成唯一的關(guān)卡,進行安全的檢查�,從而可以屏蔽惡意的訪問,避免其對內(nèi)網(wǎng)綜合監(jiān)控系統(tǒng)造成惡意的破壞�����。除了完成當(dāng)前應(yīng)用層網(wǎng)關(guān)的作用外�,還提高了系統(tǒng)的安全性,使得綜合監(jiān)控系統(tǒng)可以處于更加安全的環(huán)境����,進而使得綜合監(jiān)控系統(tǒng)具有更高的競爭力。
本實用新型采用了網(wǎng)絡(luò)隔離的技術(shù)����,既使兩個網(wǎng)絡(luò)實現(xiàn)物理上的隔離��,又能在安全的網(wǎng)絡(luò)環(huán)境下進行數(shù)據(jù)傳輸���,提高了視頻監(jiān)控系統(tǒng)的安全性。
本實用新型中:
(1)低耦合�。采用分層/模塊化設(shè)計思想,體系結(jié)構(gòu)清晰��,各個模塊獨立性高���。
(2)高效率�����。經(jīng)過試驗進入綜合監(jiān)控系統(tǒng)內(nèi)網(wǎng)的數(shù)據(jù)傳輸效率降低不多���,而出去的數(shù)據(jù)效率基本不受影響,可以說�����,在增加安全性的基礎(chǔ)上���,基本不降低效率�����,使得系統(tǒng)具有更好的適用性��。
(3)高安全性�。車站設(shè)備控制器內(nèi)部采用外部廠商成熟的工業(yè)防火墻模塊����,與應(yīng)用網(wǎng)關(guān)進行橋接,外部網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過工業(yè)防火墻模塊過渡處理后才進入應(yīng)用網(wǎng)關(guān)進行處理��,使車站控制器具有高安全性����。
附圖說明
圖1為本實用新型的結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合說明書附圖和具體的實施例�,對本實用新型作詳細(xì)描述。
如圖1所示�����,基于安全應(yīng)用網(wǎng)關(guān)的城市軌道交通車站設(shè)備控制器����,包括應(yīng)用網(wǎng)關(guān)���,所述應(yīng)用網(wǎng)關(guān)上橋接有防火墻模塊,所述應(yīng)用網(wǎng)關(guān)通過RS485串口連接有傳感器���,所述防火墻模塊通過RJ45接口接入外部網(wǎng)絡(luò)�。所述應(yīng)用網(wǎng)關(guān)通過RS485串口連接有電動閥門�����。
應(yīng)用網(wǎng)關(guān)負(fù)責(zé)應(yīng)用層協(xié)議轉(zhuǎn)換功能�����;應(yīng)用網(wǎng)關(guān)負(fù)責(zé)接收通過RS485串口傳送的前端傳感器數(shù)據(jù)��,將數(shù)據(jù)協(xié)議轉(zhuǎn)換后通過TCP/IP協(xié)議傳送到外部網(wǎng)絡(luò)����;應(yīng)用網(wǎng)關(guān)負(fù)責(zé)把外部網(wǎng)絡(luò)發(fā)送的基于TCP/IP協(xié)議的數(shù)據(jù)進行協(xié)議轉(zhuǎn)換后,通過RS485串口對電動閥門等前端設(shè)備進行控制����。
防火墻模塊采用外部廠商的成熟的工業(yè)防火墻模塊�,負(fù)責(zé)安全防護功能���,具有包過濾器和應(yīng)用層協(xié)議分析過濾功能���。防火墻模塊與應(yīng)用網(wǎng)關(guān)通過橋接模式進行連接,外部網(wǎng)絡(luò)的數(shù)據(jù)進入車站控制器���,首先進入防火墻模塊����,經(jīng)過防火墻模塊的安全過濾處理后�����,再進入應(yīng)用網(wǎng)關(guān)進行協(xié)議轉(zhuǎn)換處理��。
本實用新型的實例及其參數(shù)
1.工作環(huán)境
溫度:-40℃~+70℃保證正常工作�����;
環(huán)境溫度最大變化率:1℃/min��;
濕度:5%~100%����;
最大絕對濕度:35g/m3;
大氣壓力70~106kPa��。
2.機械性能
工業(yè)級產(chǎn)品:溫度范圍(-40℃~+70℃)����,防磁、防震�、防潮、防雷��、防塵��、防腐蝕���;壁掛式或柜式安裝�,擴展方便�。
3.可靠性
車站控制器完全采用工業(yè)級產(chǎn)品的設(shè)計水準(zhǔn),在防熱�,防潮,抗振����,電磁兼容等主要方面�,做了充分的考慮��,采用了組合的應(yīng)對措施���,包括:
元器件采用寬溫范圍的工業(yè)級芯片��;
元器件具有ESD保護��;
機殼采用專用模具生產(chǎn)�,防潮��,防塵�;
無風(fēng)扇,無硬盤等旋轉(zhuǎn)元件�����;
PC104以及96pin歐式接插件非常堅固�����,抗震動����;
機箱考慮空氣對流設(shè)計,利于散熱�;
PCB電路設(shè)計充分考慮了浪涌,EFT等等電磁騷擾源的EMC措施���。
4.數(shù)據(jù)容量
實時數(shù)據(jù)容量:
歷史數(shù)據(jù)容量:
遙信變位記錄 8192
事件順序記錄 8192
遙控操作記錄 1024