[实用新型]一种基于网络入侵检测的通信控制器

说明书

技术领域

本实用新型属于轨道交通电力监控系统技术领域，具体指代一种基于网络入侵检测的电力监控系统的通信控制器。

背景技术

城市轨道交通是一个涉及到公共安全的重要交通手段，其安全性非常重要，必须提供城市轨道交通安全的各种标准，其中技术安全是非常重要的一环。如果从技术上无法保证轨道交通的安全性，则会对社会造成极大的危害性。现在轨道交通的管理，都是通过网络进行的，如果有敌对国家或势力借助网络，企图通过对轨道交通的安全造成危害，而我方缺乏必要的防范，则会造成很严重的社会不安和动荡。

目前，城市轨道交通PSCADA（电力监控系统Power Supervisory Control And Data Acquisition）系统面临着一个复杂的环境，所谓复杂环境，是相对于PSCADA系统这个内网来说的，因为PSCADA系统处于内网的环境，所以安全性较高，而PSCADA系统需要连接很多外部的各种保护测控子系统，包括综合监控系统等等，这些系统的网络无法保证PSCADA系统不受网络入侵，因此需要对网络数据进行安全入侵检测。

从信息安全看，仅仅依靠相关政策、法规和保密技术是不够的，还必须大力开发自己实用且操作性能强的安全部件或相关机制，这是全面提高轨道交通PSCADA系统信息安全、保密能力的有效途径。但是，不同系统之间网络互联互通，如果有效确保PSCADA系统的网络安全就至关重要。

通信控制器作为PSCADA系统与互联子系统之间的网络间隔层设备，在地铁中有着广泛的应用。通常情况下，一个车站两台通信控制器互为冗余，一个变电所两台通信控制器互为冗余。主要负责应用层协议转换和硬件接口的转换，在整个PSCADA系统中起到承上启下的作用，即PSCADA系统通过通信控制器获得被集成和互联系统的数据，同时，PSCADA系统也是通过通信控制器完成发往被集成和互联系统的数据和命令。从网络拓扑的视角来看，通信控制器充当了网关的角色，网络上的数据在此得到了入侵隔离保护，提高整个系统的安全性。另外，通信控制器的存在，大大减轻了网络上服务器的CPU负载。

所谓网络入侵检测是针对工业控制系统的专用信息安全检测系统，对工业控制系统中的工控语言进行专项解读，提供特有的工控网络检测策略，并可针对专用的工业控制业务定制专属的安全检测策略。旁路部署在工业网络的监控层的边界，实现针对工控系统网络安全的有效检测，及时发现安全异常进行报警。支持十几种主流工控协议的深度解析，内置特有的工控网络检测策略；可检测利用工控设备漏洞对工控网络的多种入侵攻击。

通信控制器恰巧处于PSCADA系统（内网）和其他各个子系统所处网络（外网）之间，属于应用层网关，良好的位置，使得该设备具有得天独厚的角色，对其进行安全性的增强，增加必要的安全技术，使其具有防范外网的恶意攻击，屏蔽非法的入侵，非常必要。

发明内容

针对于上述现有技术的不足，本实用新型的目的在于提供一种基于网络入侵检测的通信控制器，本实用新型的控制器能够将有害的网络入侵做到提前检测预防，实时告警，以保障安全的数据信息在可信的内部网络内在进行交互，而有潜在威胁的不安全数据信息被阻止。

为达到上述目的，本实用新型的一种基于网络入侵检测的通信控制器，包括：处理器及分别与之相连接的网络入侵检测模块、内存器、存储器、现场可编程门阵列扩展口、以太网控制板、串口控制板、VGA接口、USB接口、网口以及电源模块；其中网络入侵检测模块用于对网络的检测；存储器用于相关监控数据信息的存储；处理器通过串口控制板分别与VGA接口、USB接口连接，及通过以太网控制板与网口连接。

优选地，所述的USB接口为三个。

优选地，所述的处理器通过PCI-E高速总线连接网络入侵检测模块。

优选地，所述的处理器通过PCI-E高速总线连接两个维护网口。

优选地，所述的处理器通过PCI-E高速总线连接以太网控制板。

优选地，所述的网络入侵检测模块连接多个ETH网口。

优选地，所述的电源模块输出12V电压给处理器供电。

本实用新型的基于网络入侵检测的通信控制器，通过网络入侵检测模块将外部ETH网口接入的数据进行数据分析，检查进入内网的数据包，监控WEB入侵、蠕虫病毒入侵、漏洞入侵等网络报文，自动阻止可疑信息通过，并实时告警；确保安全数据传至处理器，由处理器经静电隔离后经网口或/及串口输出。

本实用新型的有益效果：