一种面向电力监控系统的网络安全监测装置制造方法及图纸

本实用新型专利技术公开了一种面向电力监控系统的网络安全监测装置，包括壳体，壳体内设置有监测电路，监测电路包括处理器、通信模块和对时模块；处理器采用非x86架构；对时模块与处理器连接；通信模块包括至少8路以太网口，所有以太网口均与处理器连接，其中，两路以太网口分别外接发电厂/变电站主网和备网，至少一路以太网口作为调试口，剩余以太网口外接若干处调度端网络。本实用新型专利技术强化对变电站站控层和电厂涉网部分的安全监测能力，结构紧凑，运行稳定，安全可靠。

A Network Safety Monitoring Device for Electric Power Monitoring System

The utility model discloses a network security monitoring device for power monitoring system, including a shell, which is equipped with a monitoring circuit, including a processor, a communication module and a timing module; a processor adopts a non-x86 architecture; a timing module is connected to a processor; a communication module includes at least eight Ethernet ports, and all Ethernet ports are connected to a processor. Two Ethernet ports are connected to the main and backup network of power plant/substation respectively. At least one Ethernet port is used as debugging port, and the remaining Ethernet ports are connected to several dispatching terminal networks. The utility model strengthens the safety monitoring ability of substation control layer and power plant network-related parts, has compact structure, stable operation and safety and reliability.

【技术实现步骤摘要】
一种面向电力监控系统的网络安全监测装置
本技术涉及一种面向电力监控系统的网络安全监测装置，属于网络与信息安全监测设备

技术介绍
近年来网络空间安全事件频发，国家级网络安全威胁层出不穷，2015年发生乌克兰大停电事件，2016年美国东部互联网服务瘫痪，2017年全球爆发勒索病毒。电力等重要基础设施领域已成为“网络战”重点攻击目标之一，网络与信息安全形势异常严峻。国家高度重视网络安全工作，采取了一系列措施来加强网络与信息安全发展管理，2017年6月，《中华人民共和国网络安全法》施行，要求“采取监测、记录网络运行状态、网络安全事件的技术措施”并对电力等关键信息基础设施提出要求“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”。为了加强网络安全监测预警，国调中心印发《2017年电力监控系统安全防护重点工作》，要求深化电力监控系统安全监测能力，据此，亟需研制一种功能健全、性能优越、安全可靠的网络安全监测装置。
技术实现思路
为了解决上述技术问题，本技术提供了一种面向电力监控系统的网络安全监测装置。为了达到上述目的，本技术所采用的技术方案是：一种面向电力监控系统的网络安全监测装置，包括壳体，壳体内设置有监测电路，监测电路包括处理器、通信模块和对时模块；处理器采用非x86架构；对时模块与处理器连接；通信模块包括至少8路以太网口，所有以太网口均与处理器连接，其中，两路以太网口分别外接发电厂/变电站主网和备网，至少一路以太网口作为调试口，剩余以太网口外接若干处调度端网络。处理器采用ARMCortexA72架构处理器。监测电路还包括存储模块，存储模块包括SDRAM、NANDFlash、NorFlash、EEPROM和SATASSD，SDRAM、NANDFlash、NorFlash、EEPROM和SATASSD均与处理器连接。SATASSD有多个，其中一个用以启动操作系统，其余的用以数据存储。通信模块还包括console口和COM口，console口和COM口均与处理器连接。对时模块包括FPGA、IRIG-B接口和实时时钟芯片，FPGA接收并解析B码信号，将解析得到的时钟信号输入处理器，实时时钟芯片与处理器连接。监测电路包括CPLD，用于控制硬件启动位置以及部分GPIO扩展，CPLD与处理器相连。监测电路还包括感温芯片，感温芯片与处理器连接。监测电路还包括USB接口、指示灯和电源接口，USB接口、指示灯以及电源接口均与处理器连接。壳体内设置有散热装置，散热装置包括导热管和散热鳍片，散热鳍片设置壳体内壁上，导热管一段镶嵌在散热鳍片上，另一段连接壳体内壁。本技术所达到的有益效果：本技术采用非x86架构，保证了自身安全性，以太网口数量充足，保证了对下全面监控站内设备，对上实时上送安全数据，对时模块保证了上送安全数据的时间一致性；本技术强化对变电站站控层和电厂涉网部分的安全监测能力，结构紧凑，运行稳定，安全可靠。附图说明图1为本技术的结构示意图；图2为FPGA与IRIG-B接口的连接图；图3为散热装置的结构示意图。具体实施方式下面结合附图对本技术作进一步描述。以下实施例仅用于更加清楚地说明本技术的技术方案，而不能以此来限制本技术的保护范围。如图1所示，一种面向电力监控系统的网络安全监测装置，包括壳体1，壳体1内设置有监测电路，监测电路包括处理器、通信模块、对时模块、存储模块、USB接口、指示灯、CPLD、感温芯片TEMP和电源接口。监测装置首先要保证自身的安全性，具备抵御外部入侵的能力，其次要保证具备高性能的运行速率，具备实时解析大数据流量的能力，因此上述处理器采用非x86架构，采用基于ARMCortexA72架构的LS1046A微处理器。监测装置需满足电力监控系统厂站端及调度端多点接入的需求，能引出多路千兆以太网口，因此通信模块包括console口、COM口以及至少8路以太网口，console口、COM口以及所有以太网口均与微处理器连接，其中，两路以太网口分别外接发电厂/变电站主网和备网，至少一路以太网口作为调试口，当作为调试口的以太网口故障时，可使用console口和COM口进行调试，剩余以太网口外接若干处调度端网络。根据实际电力监控系统厂站端及调度端的需求，设置8路以太网口即可，两路以太网口外接发电厂或变电站主网和备网，一路以太网口作为调试口，剩余5路以太网口分别外接5处调度端网络。微处理器通过2路RGMII（千兆独立接口）总线和RTL8211FS芯片串联电路引出两路太网口，通过2路SGMII（串行千兆独立接口）总线和RTL8211FS芯片串联电路引出2路太网口，通过QSGMII（四倍串行千兆独立接口）总线和88E1545芯片串联电路引出4路太网口，微处理器通过内部2路UART接口分别连接1路console口和COM口。监测装置需满足存储的多样性，因此存储模块包括SDRAM、NANDFlash（与非型闪存）、NorFlash（或非型闪存）、EEPROM（带电可擦可编程只读存储器）和SATASSD（固态硬盘）。其中，EEPROM连接微处理器I2C，用于存储主板版本号；SDRAM采用8GBDDR4SDRAM（双数据速率第四代同步动态随机存取存储器），支持扩展到16GB，DDR4SDRAM连接微处理器64-bitDDR4MemoryController（64位DDR4内存控制器）；NANDFlash连接微处理器IFC（集成闪存控制器）；NorFlash连接微处理器QSPI（队列串行外设接口），NorFlash为8MB，用于U-boot引导启动；SATASSD有多个，一般设置2个即可，微处理器通过内部SATA接口连接1路SATASSD，该路SATASSD用以启动Linux操作系统，微处理器通过PCIEX1总线转换出第2个SATA接口连接第2路SATASSD，该路SATASSD用以数据存储。上述对时模块用以保证上送安全数据的时间一致性，包括FPGA、IRIG-B接口和实时时钟芯片，如图2所示FPGA接收并解析B码信号，通过PCIEX1总线将解析得到的时钟信号输入微处理器，实时时钟芯片RTC连接微处理器I2C，用于跟踪日期和时间，报警、看门狗等高精度的校准寄存器，以及作为主板待机状态下逻辑电路的主时钟。CPLD连接微处理器IFC，CPLD用于控制硬件启动位置以及部分GPIO扩展，内部含有编译程序，控制主板从NorFlash、EMMC（嵌入式多媒体卡）或编程器其中之一启动，同时，可扩展GPIO控制前面板指示灯和故障开出接口。故障开出接口是一个继电器，类似开关。在本实施例中通过故障开出接口外接外围蜂鸣器电路，装置出现故障或告警事件时，控制继电器闭合，拉响蜂鸣器。感温芯片TEMP连接微处理器I2C，用于读取CPU内部温度数值。上述电源接口有两路，一主一备，用以向监测装置输电；USB接口有两路，方便连接USB设备，两路USB接口均与微处理器连接；指示灯用以指示状态，指示灯有多个，均与微处理器连接，根据功能可划分为运行状态灯、通信正常指示灯、2个电源状态灯、硬件故障告警灯、通信异常告警灯、对时异常告警灯和对时正常指示灯。上述壳体1内设置有散热装置，散热装置包括导热管和散热本文档来自技高网...

【技术保护点】
1.一种面向电力监控系统的网络安全监测装置，其特征在于：包括壳体，壳体内设置有监测电路，监测电路包括处理器、通信模块和对时模块；处理器采用非x86架构；对时模块与处理器连接；通信模块包括至少8路以太网口，所有以太网口均与处理器连接，其中，两路以太网口分别外接发电厂/变电站主网和备网，至少一路以太网口作为调试口，剩余以太网口外接若干处调度端网络。

【技术特征摘要】
1.一种面向电力监控系统的网络安全监测装置，其特征在于：包括壳体，壳体内设置有监测电路，监测电路包括处理器、通信模块和对时模块；处理器采用非x86架构；对时模块与处理器连接；通信模块包括至少8路以太网口，所有以太网口均与处理器连接，其中，两路以太网口分别外接发电厂/变电站主网和备网，至少一路以太网口作为调试口，剩余以太网口外接若干处调度端网络。2.根据权利要求1所述的一种面向电力监控系统的网络安全监测装置，其特征在于：处理器采用ARMCortexA72架构处理器。3.根据权利要求1所述的一种面向电力监控系统的网络安全监测装置，其特征在于：监测电路还包括存储模块，存储模块包括SDRAM、NANDFlash、NorFlash、EEPROM和SATASSD，SDRAM、NANDFlash、NorFlash、EEPROM和SATASSD均与处理器连接。4.根据权利要求1所述的一种面向电力监控系统的网络安全监测装置，其特征在于：SATASSD有多个，其中一个用以启动操作系统，其余的用以数据存储。5.根据权利要求1所述的一种面向电力监控系统的网络安全监测装置，...

【专利技术属性】
技术研发人员：李牧野，黄益彬，韩勇，朱世顺，程长春，杨雨轩，景娜，陈功胜，
申请(专利权)人：南瑞集团有限公司，南京南瑞信息通信科技有限公司，
类型：新型
国别省市：江苏,32