您好, 访客   登录/注册

具有密码功能的网络面板设计与研究

来源:用户上传      作者:厉进 钱杰 邹翔 应雪莲 周盛路

  摘   要:为防止没有权限的人通过裸露在外的即插即用网络端口,连接到专网,给专网的网络安全带来巨大隐患。本文设计了一款具有密码功能的网络面板,通过在传统的网络面板上增设密码按钮功能,同时增加网线插入拔出监测功能,实现网络的智能开通与断开,装置的研发,大大方便了网络端口的管控,增强了专网的独立安全运行。
  关键词:网络面板  密码功能  网络监测
  中图分类号:TP309                                 文献标识码:A                       文章编号:1674-098X(2020)06(b)-0127-02
  随着国家电网“三型一化”营业厅改造的推进,智能设备在营业厅得到大力推广应用,如自助设备、智能家居产品、广告机等等,所有这些设备必须连接网络才能工作,因此在营业厅改造时会布置较多的网络端口,方便营业厅智能设备的应用,有时为了方便下一次局部升级改造,能部署新的智能设备,故在改造时会尽量多的部署网络端口,这样就可以避免敲墙布线,只要更新智能设备,即可达到升级改造效果。而国家电网由于其业务特殊性,对数据保密性要求较高,因此国家电网采用的是专网,与外界网络从物理上是隔离的,这使得电网专网安全性得到了极大的提升。然而我们发现只要通过供电营业厅裸露在外的即插即用网络端口,即可连接到内网,越过了物理隔离因素,虽然内网设置了大量密码不易被攻破,但也使得内网运行存在一定的安全隐患。
  从技术层面来看,常见的安全隐患主要来有窃取权限、篡改数据、中间人攻击等。而如何实现智能终端安全等级的提高,首先要从硬件体系方面入手,通过改进其体系架构,才能够使安全问题得到根本的解决。可以在处理器中增加安全标志位,人为地将其隔离为普通区域和安全区域,能够保障安全区域内的处理器不被软件攻击。同时,采用硬件加密、存储保护等措施,都能够提高硬件的安全运行环境。基础软件的安全预防,重点在于提高系统运行环境与数据存储的安全。在操作系统中,可以采用虚拟隔离的技术,能够有效地增强其安全性能。而将安全启动验证机制加入到终端的启动过程中,也可以提高终端基础运行环境的安全。可信计算环境的建立,关键代码在验证平台的应用,对于数据、密钥、凭证等而言,都有助于其安全存储保护的增强。
  为此本文设计一款具有密码功能的网络面板,在传统网络面板基础上增加密码按钮功能,以防外界没有权限的人通过网络端口即插即用连接内网,同时通过监测网线的拔出,实现网络的自动断开,再插入时,需重新输入密码,可大大提升网络的安全防控等级。
  1  功能实现
  为方便本装置的应用场景,因此本装置在传统网络面板盒基础上研究,在传统网络端口上新增了通道开关,用网终端设备连网的时候需要在面板上输入正确的密码,密码正确,86盒上网控制器与路由或交换机在物理上连通,否则终端设备不能连上路由器/交换机。当成功连接之后,只要网线不拔出,则保持网络畅通状态,避免了密码多次重复输入的麻烦,而一旦网线拔出,则网络自动关闭,终端设备网线再次插入网线,需要再次输入密码,方可上网。为达到上述功能,本装置新增网络连通状态的监测功能,其检测的技术方法是:通过检测RJ45网口的物理开关,物理开关由关闭变成打开,认为网线拔出,自动关闭网络86盒里面的通道,实现断网功能。总的来说,该装置备主要新增两个模块包括:密码输入模块和网线插入拔出监测,实现网络的断开与连接,具体如下:
  密码输入模块,在原有的网络86盒的基础上,增加了一个按键,这个按键是用于密码输入。86盒面板盖里面采用的是ST公司的ARM主控芯片,用于检测按钮输入,控制网络通道开关芯片TSL110PW。采用轻触按钮,检测外部手动按下的次数,当按下的次数等于设定的次数时,由STM32 ARM芯片采集到,去打开网络通道,当按键按下的次数不等于设定的次数时,网络通道不连通,电路设计如图1所示。
  网线插入拔出监测模块,通过RJ45的物理开关电平输入到ST公司的ARM主控芯片,判断网线是否拔出。在输出RJ45底部PCB上面安装了物理检测,可以检测到网线的插入和拔出。同时在输出的接口通道上增加了网络变壓器,防止干扰,见图2。当成功连接之后,只要网线不拔出,则保持网络畅通状态,避免了密码多次重复输入的麻烦,而一旦网线拔出,装置会自动监测到网线的拔出,断开网络通道,终端设备网线再次插入网络端口,需要再次按下正确按键次数,方可上网。本产品检测的技术方法是:通过检测RJ45网口的物理开关,物理开关由关闭变成打开,认为网线拔出,自动关闭网络86盒里面的通道,实现断网功能。
  2  结语
  随着智能设备广泛应用,网络端口越来越普遍,随处可见,但这给专网运行的电网系统带来极大的安全隐患。为防止没有权限的人通过裸露在外的即插即用网络端口,连接到专网,给专网网络安全带来巨大隐患,本文设计了一款具有密码功能的网络面板,通过在传统的网络面板上增设密码按钮功能,同时增加网线插入拔出监测功能,实现网络的开通与断开。本装置的研发,大大方便了网络端口的管控,增强了内网独立安全运行。
  参考文献
  [1] 麻锐敏.基于单片机的电子安全密码锁的设计初探[J].科技风,2018(23):24.
  [2] 陈建军.基于单片机制作的新型安全密码锁分析[J].电子测试,2018(14):100,95.
  [3] 叶颖,孔旭峰,胡倩咏.智能网络面板锁的设计与研制[J]. 数码世界,2018(6):102.
  ①基金项目:本文系国网浙江慈溪市供电有限公司创新咨询项目《基于信息安全的智能网络面板盒关键技术研究》(项目编号:CXXJ201920)。
  作者简介:厉进(1974—),男,汉族,浙江宁波人,本科,高级工程师,研究方向:通信专业。
转载注明来源:https://www.xzbu.com/1/view-15290885.htm