基于信息安全的智能網(wǎng)絡面板盒設計

吳 銘 侯 峰 管國盛 藍 煒

（國網(wǎng)慶元縣供電公司，浙江 麗水323800）

1 概述

電網(wǎng)由于其行業(yè)特殊性，及數(shù)據(jù)重要性，因此使用的是專網(wǎng)，與外界網(wǎng)絡從物理上隔斷，有效地防止了網(wǎng)絡上的病毒攻擊，確保了電網(wǎng)正常穩(wěn)定運行。但目前，在電網(wǎng)營業(yè)廳及辦公大樓，均留有一些網(wǎng)絡端口，用以連接內(nèi)網(wǎng)設備，如廣告機、自助設備或電腦[1]。尤其電網(wǎng)營業(yè)廳，作為對外開放場所，人口流動頻繁，一些不速之客通過網(wǎng)線連接這個端口，從而進入內(nèi)網(wǎng)進行破壞，給電網(wǎng)的正常運行帶來了重大影響。去年電網(wǎng)特別針對這一現(xiàn)象，進行了專門護網(wǎng)行動，為所有營業(yè)廳的網(wǎng)絡端口裝上了密封盒，防止了網(wǎng)線插拔，從而避免通過網(wǎng)絡端口入侵電網(wǎng)內(nèi)網(wǎng)，但這種方法一是不夠智能化，二是不夠美觀，同時給網(wǎng)絡端口的維護帶來巨大的麻煩[2]。隨著信息化技術的不斷發(fā)展，在不改變外觀的提前下，有必要研究一種可控制上網(wǎng)權限的網(wǎng)絡面板盒[3]。

2 現(xiàn)有技術

現(xiàn)有的網(wǎng)絡86 盒，是RJ45 接口直接連接到路由器/交換機上面，在路由器/交換機正常通網(wǎng)的情況下，終端設備（類如PC 機）網(wǎng)線直接插到網(wǎng)絡86 盒上，PC 機配置IP 或是自動獲取IP，即可上網(wǎng)，類如下面圖這種：

圖1 普通網(wǎng)絡86 盒

市面上還有一種墻體網(wǎng)絡86 盒，帶wifi 或是路由器功能的，這種產(chǎn)品是提供無線網(wǎng)絡，還可以提供插拔網(wǎng)絡RJ45 接口。POE 供電，按鈕用來開啟和關閉路由功能，類如下面圖這種：

圖2 帶路由器/交換機功能的86 盒

上述產(chǎn)品的缺陷是，只要服務站到網(wǎng)絡86 盒的網(wǎng)絡是通的，PC 機網(wǎng)線插好即可上網(wǎng)。沒有權限連網(wǎng)的設備，不能有效的阻止。當網(wǎng)線拔出后，不能自動關閉網(wǎng)絡86 盒內(nèi)部的物理連接從而把86 盒網(wǎng)絡關閉，使網(wǎng)絡安全存在隱患。

3 裝置設計

為防止沒有權限的人即插即用，或是在公共場合他人隨意連專網(wǎng)。該裝置是在墻壁上面的網(wǎng)絡86 盒設置了通道開關，用網(wǎng)終端設備連網(wǎng)的時候需要在面板上輸入正確的密碼，密碼正確，86 盒上網(wǎng)控制器與路由器/交換機在物理上連通，否則終端設備不能連上路由器/交換機。成功連接之后，當網(wǎng)線拔出，網(wǎng)絡86 盒自動關閉，終端設備網(wǎng)線再次插入網(wǎng)線，需要再次輸入密碼，方可上網(wǎng)。本產(chǎn)品檢測的技術方法是：通過檢測RJ45網(wǎng)口的物理開關，物理開關由關閉變成打開，認為網(wǎng)線拔出，自動關閉網(wǎng)絡86 盒里面的通道，實現(xiàn)斷網(wǎng)功能。

圖3 86 盒上網(wǎng)控制器的組網(wǎng)方式

該裝置是在網(wǎng)絡86 盒的基礎上面增加密碼按鍵，密碼操作正確連網(wǎng)，網(wǎng)線拔出自動斷網(wǎng)的一款產(chǎn)品，涉及的工作原理如下：

在原有的網(wǎng)絡86 盒的基礎上，增加了一個按鍵，這個按鍵是用于密碼輸入。86 盒面板蓋里面采用的是ST 公司的ARM主控芯片，用于檢測按鈕輸入，控制網(wǎng)絡通道開關芯片TSL110PW。檢測斷網(wǎng)的方法：通過RJ45 的物理開關電平輸入到ST 公司的ARM主控芯片，判斷網(wǎng)線是否拔出。電源供電方面采用POE 供電，路由器/交換機輸出的RJ45 網(wǎng)線接到該產(chǎn)品的輸入端RJ45，提取AC48V 的電，用DC-DC 芯片MAX5987AE 降壓輸出3.3V 供給主控芯片、網(wǎng)絡通道開關芯片和運放芯片。

密碼輸入模塊，采用輕觸按鈕，檢測外部手動按下的次數(shù)，當按下的次數(shù)等于設定的次數(shù)時，由STM32 ARM芯片采集到，去打開網(wǎng)絡通道。

主控芯片，采用ST 公司的高速32 BIT ARM，檢測外部按鍵輸入，檢測網(wǎng)線插入和拔出的物理開關，控制網(wǎng)絡通道的開啟和關閉。3.3V 供電，8MHZ 晶振工作。

網(wǎng)口通道模擬開關芯片，采用TI 公司的高速開關芯片TSL110PW，內(nèi)阻小，開關速度快，多通道，可以同時關閉網(wǎng)絡的TXD+/TXD- 和RXD+/RXD-。

PoE 供電，本產(chǎn)品不需要外部供電，直接獲取交換機/路由器提供的48V 供電，轉換成芯片需要的3.3V 供電。

網(wǎng)絡輸入接口，提取交換機/路由器的PoE 供電，用整流器把交流AC48V 轉換成DC48V 直流電，交給MAX5987 轉換成需要的3.3V。搭載網(wǎng)絡變壓器，用于提取PoE，在把TXD+/TXD-和RXD+/RXD- 過濾后送給通道芯片。

輸出網(wǎng)絡接口，在輸出的接口通道上增加了網(wǎng)絡變壓器，防止干擾。在輸出RJ45 底部PCB 上面安裝了物理檢測，可以檢測到網(wǎng)線的插入和拔出。

4 結論

為防止沒有權限的人即插即用，或是在公共場合他人隨意連專網(wǎng)，本文設計了一款基于信息安全的智能網(wǎng)絡面板盒，該裝置是在墻壁上面的網(wǎng)絡86 盒設置了通道開關，通過密碼進行驗證；同時智能監(jiān)測網(wǎng)線拔出，實現(xiàn)自動斷網(wǎng)，有效提升信息安全管控。