一种工控网络安全报文采集装置的制作方法

本发明属于工控网络领域，尤其涉及一种工控网络安全报文采集装置。

背景技术：

1、工业控制系统网络安全，是关系工业“安全生产”的重要因素，工业控制系统关乎国家安全，一旦受到破坏，其影响和损失，不仅仅限于直观的经济损失，重则会直接影响普道民众的日常生活，甚至造成人员伤亡，更为严重的是会影响到国家的安全。因此，加强工控网络安全是国家工业化与时俱进发展的必然要求。

2、随着工业互联网的快速发展，企业逐步从数字化向信息化、智能化转变。在生产效率提高的同时，也面临着网络安全威胁不断增加的问题。工控网络的态势感知技术，可以全方位实时地监控整个行业或者地域的工控系统网络安全状态，而通过数据采集进行高效快速地获取有用数据，是整个态势感知的关键。因此，需要一种工控网络安全报文采集装置进行数据采集。

3、现有技术中的工控系统的报文采集装置，包括：镜像网络接口模块、处理器模块、状态输入输出模块、存储模块、供电模块和通用网络接口模块，其中，镜像网络接口模块与工控系统的待测网络端口连接；处理器模块分别与镜像网络接口模块、状态输入输出模块、存储模块和供电模块通过总线相连；状态输入输出模块包括键盘输入模块和可触控显示器；处理器模块和状态输入输出模块搭载于计算设备终端，计算设备终端存储有由处理器执行的用于接收报文的计算程序；存储模块存储处理器模块采集的报文数据。

4、现有技术有以下缺陷：

5、1、网络接口模块固定，接受和发送数据时，不能根据网络速率的不同选择的处理方式；

6、2、采用处理器做mac端，延时高；

7、3、对采集到的数据并没进行加密操作，数据安全可靠性不强。

技术实现思路

1、本发明实施例的目的在于提供一种工控网络安全报文采集装置，旨在解决背景技术中提出的问题。

2、为实现上述目的，本发明实施例提供如下技术方案：

3、一种工控网络安全报文采集装置，所述系统包括fpga模块、输入输出模块、供电模块和phy芯片，其中：

4、fpga模块，用于与所述phy芯片通信连接，采用并行运算，采集网络报文，进行设备参数、访问连接配置、数据加密与数据上传，并进行开关控制；

5、供电模块，用于向所述fpga模块进行变压和供电；

6、输入输出模块，用于与所述供电模块连接，进行电源状态显示；

7、phy芯片，用于接收和发送网络报文，并进行网络接口的状态判断。

8、作为本发明实施例技术方案进一步的限定，所述fpga模块具体包括端口c发送数据处理模块、sm4加密模块和多个网络mac接口模块，其中：

9、多个网络mac接口模块，用于进行数据访问，对设备参数和访问连接进行配置，数据上传至服务器和上机位；

10、端口c发送数据处理模块，用于将采集网络报文得到的mac层数据报文发送至sm4加密模块；

11、sm4加密模块，用于将明文的mac层数据报文加密生成密文的mac层数据报文，并将密文的mac层数据报文输出。

12、作为本发明实施例技术方案进一步的限定，多个所述网络mac接口模块，由端口a、端口b、端口c和端口d组成，所述端口a和所述端口b进行低延时透传，直接透传未同步的数据，并插入输入时间戳；所述端口c和所述端口d传递经过缓存后同步的数据。

13、作为本发明实施例技术方案进一步的限定，所述端口c发送数据处理模块与端口a和端口b相连；所述sm4加密模块与端口c相连。

14、作为本发明实施例技术方案进一步的限定，所述供电模块包括电压转换器和输入供电接口，将所述输入供电接口的5v电压转变成所述fpga模块驱动需要的等级电压。

15、作为本发明实施例技术方案进一步的限定，所述输入输出模块与所述供电模块连接，所述输入输出模块中设置有电源指示灯，供电正常时，所述电源指示灯常亮；供电异常时，所述电源指示灯闪烁。

16、作为本发明实施例技术方案进一步的限定，所述phy芯片接收和发送网络报文，并进行网络接口的状态判断，且进行phy层和mac层之间的数据转换。

17、与现有技术相比，本发明的有益效果是：

18、本发明实施例提供的一种工控网络安全报文采集装置，包括：fpga模块，用于与phy芯片通信连接，采用并行运算，采集网络报文，进行设备参数、访问连接配置、数据加密与数据上传，并进行开关控制；供电模块，用于向fpga模块进行变压和供电；输入输出模块，用于与供电模块连接，进行电源状态显示；phy芯片，用于接收和发送网络报文，并进行网络接口的状态判断。能够实现工控网络安全的报文采集，还能优化采集过程中的性能问题，且能够保证采集网络报文在经过工控网络安全报文采集装置后不丢包、低延时，且能够进行加密处理，保障数据安全的可靠。

技术特征：

1.一种工控网络安全报文采集装置，其特征在于，所述系统包括fpga模块、输入输出模块、供电模块和phy芯片，其中：

2.根据权利要求1所述的工控网络安全报文采集装置，其特征在于，所述fpga模块具体包括端口c发送数据处理模块、sm4加密模块和多个网络mac接口模块，其中：

3.根据权利要求2所述的工控网络安全报文采集装置，其特征在于，多个所述网络mac接口模块，由端口a、端口b、端口c和端口d组成，所述端口a和所述端口b进行低延时透传，直接透传未同步的数据，并插入输入时间戳；所述端口c和所述端口d传递经过缓存后同步的数据。

4.根据权利要求3所述的工控网络安全报文采集装置，其特征在于，所述端口c发送数据处理模块与端口a和端口b相连；所述sm4加密模块与端口c相连。

5.根据权利要求1所述的工控网络安全报文采集装置，其特征在于，所述供电模块包括电压转换器和输入供电接口，将所述输入供电接口的5v电压转变成所述fpga模块驱动需要的等级电压。

6.根据权利要求1所述的工控网络安全报文采集装置，其特征在于，所述输入输出模块与所述供电模块连接，所述输入输出模块中设置有电源指示灯，供电正常时，所述电源指示灯常亮；供电异常时，所述电源指示灯闪烁。

7.根据权利要求1所述的工控网络安全报文采集装置，其特征在于，所述phy芯片接收和发送网络报文，并进行网络接口的状态判断，且进行phy层和mac层之间的数据转换。

技术总结
本发明涉及工控网络领域，具体公开了一种工控网络安全报文采集装置，包括：FPGA模块，用于与PHY芯片通信连接，采用并行运算，采集网络报文，进行设备参数、访问连接配置、数据加密与数据上传，并进行开关控制；供电模块，用于向FPGA模块进行变压和供电；输入输出模块，用于与供电模块连接，进行电源状态显示；PHY芯片，用于接收和发送网络报文，并进行网络接口的状态判断。能够实现工控网络安全的报文采集，还能优化采集过程中的性能问题，且能够保证采集网络报文在经过工控网络安全报文采集装置后不丢包、低延时，且能够进行加密处理，保障数据安全的可靠。

技术研发人员：李俊杰,马军鹏,马春雷,贺海波,王喜升,张爱冬,朱天宇,陈吉,肖伟,王广平,崔鹏,张俊明
受保护的技术使用者：中煤陕西能源化工集团有限公司
技术研发日：
技术公布日：2024/2/8