厲進(jìn) 錢杰 鄒翔 應(yīng)雪蓮 周盛路
摘? ?要:為防止沒有權(quán)限的人通過裸露在外的即插即用網(wǎng)絡(luò)端口,連接到專網(wǎng),給專網(wǎng)的網(wǎng)絡(luò)安全帶來巨大隱患。本文設(shè)計(jì)了一款具有密碼功能的網(wǎng)絡(luò)面板,通過在傳統(tǒng)的網(wǎng)絡(luò)面板上增設(shè)密碼按鈕功能,同時(shí)增加網(wǎng)線插入拔出監(jiān)測(cè)功能,實(shí)現(xiàn)網(wǎng)絡(luò)的智能開通與斷開,裝置的研發(fā),大大方便了網(wǎng)絡(luò)端口的管控,增強(qiáng)了專網(wǎng)的獨(dú)立安全運(yùn)行。
關(guān)鍵詞:網(wǎng)絡(luò)面板? 密碼功能? 網(wǎng)絡(luò)監(jiān)測(cè)
中圖分類號(hào):TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼:A? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào):1674-098X(2020)06(b)-0127-02
隨著國(guó)家電網(wǎng)“三型一化”營(yíng)業(yè)廳改造的推進(jìn),智能設(shè)備在營(yíng)業(yè)廳得到大力推廣應(yīng)用,如自助設(shè)備、智能家居產(chǎn)品、廣告機(jī)等等,所有這些設(shè)備必須連接網(wǎng)絡(luò)才能工作,因此在營(yíng)業(yè)廳改造時(shí)會(huì)布置較多的網(wǎng)絡(luò)端口,方便營(yíng)業(yè)廳智能設(shè)備的應(yīng)用,有時(shí)為了方便下一次局部升級(jí)改造,能部署新的智能設(shè)備,故在改造時(shí)會(huì)盡量多的部署網(wǎng)絡(luò)端口,這樣就可以避免敲墻布線,只要更新智能設(shè)備,即可達(dá)到升級(jí)改造效果。而國(guó)家電網(wǎng)由于其業(yè)務(wù)特殊性,對(duì)數(shù)據(jù)保密性要求較高,因此國(guó)家電網(wǎng)采用的是專網(wǎng),與外界網(wǎng)絡(luò)從物理上是隔離的,這使得電網(wǎng)專網(wǎng)安全性得到了極大的提升。然而我們發(fā)現(xiàn)只要通過供電營(yíng)業(yè)廳裸露在外的即插即用網(wǎng)絡(luò)端口,即可連接到內(nèi)網(wǎng),越過了物理隔離因素,雖然內(nèi)網(wǎng)設(shè)置了大量密碼不易被攻破,但也使得內(nèi)網(wǎng)運(yùn)行存在一定的安全隱患。
從技術(shù)層面來看,常見的安全隱患主要來有竊取權(quán)限、篡改數(shù)據(jù)、中間人攻擊等。而如何實(shí)現(xiàn)智能終端安全等級(jí)的提高,首先要從硬件體系方面入手,通過改進(jìn)其體系架構(gòu),才能夠使安全問題得到根本的解決。可以在處理器中增加安全標(biāo)志位,人為地將其隔離為普通區(qū)域和安全區(qū)域,能夠保障安全區(qū)域內(nèi)的處理器不被軟件攻擊。同時(shí),采用硬件加密、存儲(chǔ)保護(hù)等措施,都能夠提高硬件的安全運(yùn)行環(huán)境?;A(chǔ)軟件的安全預(yù)防,重點(diǎn)在于提高系統(tǒng)運(yùn)行環(huán)境與數(shù)據(jù)存儲(chǔ)的安全。在操作系統(tǒng)中,可以采用虛擬隔離的技術(shù),能夠有效地增強(qiáng)其安全性能。而將安全啟動(dòng)驗(yàn)證機(jī)制加入到終端的啟動(dòng)過程中,也可以提高終端基礎(chǔ)運(yùn)行環(huán)境的安全??尚庞?jì)算環(huán)境的建立,關(guān)鍵代碼在驗(yàn)證平臺(tái)的應(yīng)用,對(duì)于數(shù)據(jù)、密鑰、憑證等而言,都有助于其安全存儲(chǔ)保護(hù)的增強(qiáng)。
為此本文設(shè)計(jì)一款具有密碼功能的網(wǎng)絡(luò)面板,在傳統(tǒng)網(wǎng)絡(luò)面板基礎(chǔ)上增加密碼按鈕功能,以防外界沒有權(quán)限的人通過網(wǎng)絡(luò)端口即插即用連接內(nèi)網(wǎng),同時(shí)通過監(jiān)測(cè)網(wǎng)線的拔出,實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)斷開,再插入時(shí),需重新輸入密碼,可大大提升網(wǎng)絡(luò)的安全防控等級(jí)。
1? 功能實(shí)現(xiàn)
為方便本裝置的應(yīng)用場(chǎng)景,因此本裝置在傳統(tǒng)網(wǎng)絡(luò)面板盒基礎(chǔ)上研究,在傳統(tǒng)網(wǎng)絡(luò)端口上新增了通道開關(guān),用網(wǎng)終端設(shè)備連網(wǎng)的時(shí)候需要在面板上輸入正確的密碼,密碼正確,86盒上網(wǎng)控制器與路由或交換機(jī)在物理上連通,否則終端設(shè)備不能連上路由器/交換機(jī)。當(dāng)成功連接之后,只要網(wǎng)線不拔出,則保持網(wǎng)絡(luò)暢通狀態(tài),避免了密碼多次重復(fù)輸入的麻煩,而一旦網(wǎng)線拔出,則網(wǎng)絡(luò)自動(dòng)關(guān)閉,終端設(shè)備網(wǎng)線再次插入網(wǎng)線,需要再次輸入密碼,方可上網(wǎng)。為達(dá)到上述功能,本裝置新增網(wǎng)絡(luò)連通狀態(tài)的監(jiān)測(cè)功能,其檢測(cè)的技術(shù)方法是:通過檢測(cè)RJ45網(wǎng)口的物理開關(guān),物理開關(guān)由關(guān)閉變成打開,認(rèn)為網(wǎng)線拔出,自動(dòng)關(guān)閉網(wǎng)絡(luò)86盒里面的通道,實(shí)現(xiàn)斷網(wǎng)功能。總的來說,該裝置備主要新增兩個(gè)模塊包括:密碼輸入模塊和網(wǎng)線插入拔出監(jiān)測(cè),實(shí)現(xiàn)網(wǎng)絡(luò)的斷開與連接,具體如下:
密碼輸入模塊,在原有的網(wǎng)絡(luò)86盒的基礎(chǔ)上,增加了一個(gè)按鍵,這個(gè)按鍵是用于密碼輸入。86盒面板蓋里面采用的是ST公司的ARM主控芯片,用于檢測(cè)按鈕輸入,控制網(wǎng)絡(luò)通道開關(guān)芯片TSL110PW。采用輕觸按鈕,檢測(cè)外部手動(dòng)按下的次數(shù),當(dāng)按下的次數(shù)等于設(shè)定的次數(shù)時(shí),由STM32 ARM芯片采集到,去打開網(wǎng)絡(luò)通道,當(dāng)按鍵按下的次數(shù)不等于設(shè)定的次數(shù)時(shí),網(wǎng)絡(luò)通道不連通,電路設(shè)計(jì)如圖1所示。
網(wǎng)線插入拔出監(jiān)測(cè)模塊,通過RJ45的物理開關(guān)電平輸入到ST公司的ARM主控芯片,判斷網(wǎng)線是否拔出。在輸出RJ45底部PCB上面安裝了物理檢測(cè),可以檢測(cè)到網(wǎng)線的插入和拔出。同時(shí)在輸出的接口通道上增加了網(wǎng)絡(luò)變壓器,防止干擾,見圖2。當(dāng)成功連接之后,只要網(wǎng)線不拔出,則保持網(wǎng)絡(luò)暢通狀態(tài),避免了密碼多次重復(fù)輸入的麻煩,而一旦網(wǎng)線拔出,裝置會(huì)自動(dòng)監(jiān)測(cè)到網(wǎng)線的拔出,斷開網(wǎng)絡(luò)通道,終端設(shè)備網(wǎng)線再次插入網(wǎng)絡(luò)端口,需要再次按下正確按鍵次數(shù),方可上網(wǎng)。本產(chǎn)品檢測(cè)的技術(shù)方法是:通過檢測(cè)RJ45網(wǎng)口的物理開關(guān),物理開關(guān)由關(guān)閉變成打開,認(rèn)為網(wǎng)線拔出,自動(dòng)關(guān)閉網(wǎng)絡(luò)86盒里面的通道,實(shí)現(xiàn)斷網(wǎng)功能。
2? 結(jié)語
隨著智能設(shè)備廣泛應(yīng)用,網(wǎng)絡(luò)端口越來越普遍,隨處可見,但這給專網(wǎng)運(yùn)行的電網(wǎng)系統(tǒng)帶來極大的安全隱患。為防止沒有權(quán)限的人通過裸露在外的即插即用網(wǎng)絡(luò)端口,連接到專網(wǎng),給專網(wǎng)網(wǎng)絡(luò)安全帶來巨大隱患,本文設(shè)計(jì)了一款具有密碼功能的網(wǎng)絡(luò)面板,通過在傳統(tǒng)的網(wǎng)絡(luò)面板上增設(shè)密碼按鈕功能,同時(shí)增加網(wǎng)線插入拔出監(jiān)測(cè)功能,實(shí)現(xiàn)網(wǎng)絡(luò)的開通與斷開。本裝置的研發(fā),大大方便了網(wǎng)絡(luò)端口的管控,增強(qiáng)了內(nèi)網(wǎng)獨(dú)立安全運(yùn)行。
參考文獻(xiàn)
[1] 麻銳敏.基于單片機(jī)的電子安全密碼鎖的設(shè)計(jì)初探[J].科技風(fēng),2018(23):24.
[2] 陳建軍.基于單片機(jī)制作的新型安全密碼鎖分析[J].電子測(cè)試,2018(14):100,95.
[3] 葉穎,孔旭峰,胡倩詠.智能網(wǎng)絡(luò)面板鎖的設(shè)計(jì)與研制[J]. 數(shù)碼世界,2018(6):102.
①基金項(xiàng)目:本文系國(guó)網(wǎng)浙江慈溪市供電有限公司創(chuàng)新咨詢項(xiàng)目《基于信息安全的智能網(wǎng)絡(luò)面板盒關(guān)鍵技術(shù)研究》(項(xiàng)目編號(hào):CXXJ201920)。
作者簡(jiǎn)介:厲進(jìn)(1974—),男,漢族,浙江寧波人,本科,高級(jí)工程師,研究方向:通信專業(yè)。