一种具有远端设备监控功能的信息处理装置的制作方法

1.本实用新型属于通信技术和信息安全技术领域，具体涉及一种具有远端设备监控功能的信息处理装置。


背景技术：

2.计算机网络技术的飞速发展，促使着政府单位和企业信息化的不断普及、对信息系统的依赖程度越来越高，企业信息资产的日益增多、系统的关联性和复杂度不断增强，使得其承载的价值越来越大；然而，当前网络安全问题日益严峻，网络安全防护工作面临前所未有的困难和挑战，近年来，以工业环境为目标的恶意攻击行为出现显著的增长，面向生产的网络安全成为涉及国计民生的能源企业首要新兴问题。
3.国家电网公司依据国家能源局“生产控制大区应当逐步推广内网安全监视功能，实时监测电力监控系统的计算机、网络及安全设备运行状态，及时发现非法外联、外部入侵等安全事件并告警”，“关键基础设施应当建立健全本行业、本领域的网络安全监测预警和信息通报制度”相关要求，明确提出：运用实时监视、预警告警、定位溯源、审计分析、闭环管控等先进适用功能，全面监控网络空间内计算机、网络设备、安防设施等设备上的安全行为，完善网络安全防护体系，推动网络安全管理从“静态布防、边界监视”向“实时管控、纵深防御”的转变，全面实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的防控目标。
4.按照国家电网网要求，各变电站、并网电厂电力监控系统的安全ⅱ区(或ⅰ区)已全面部署网络安全监测装置，实现对网络安全事件的监视与管理。
5.然而，现有的网络安全监测装置在使用过程中，当触发安全事件告警时，首先需对告警信息进行分析，确定触发原因后，需对监视对象(电站(发电厂)站控层工作站、服务器以及交换机)进行安全策略或配置调整修改，目前，存在缺乏安全连接手段，以实现对监视对象进行策略和配置调整修改，需要技术人员进行现场处置，网络安全监测预警事件处置效率极低，为此提出一种具有远端设备监控功能的信息处理装置。


技术实现要素：

6.本实用新型的目的在于提供一种具有远端设备监控功能的信息处理装置，通过将传统的通信技术、数据加密和身份验证技术相结合，能够加强网络安全监测预警事件处置效益，实现对电站(发电厂)端监视对象远程安全运维，对运维过程传输的数据进行加解密和实现身份认证，提高运维数据传输安全性，具有行业推广意义。
7.为实现上述目的，本实用新型提供如下技术方案：一种具有远端设备监控功能的信息处理装置，包括安全加密芯片、usb模块、存储模块、通信模块和电源转换模块，所述安全加密芯片分别与usb模块、存储模块和通信模块信号连接，所述电源转换模块的输入端与usb模块的输出端电性连接，且电源转换模块的输出端分别与安全加密芯片、存储模块和通信模块的输入端电性连接。
8.作为一种优选的实施方式，所述安全加密芯片与usb模块、存储模块和通信模块的连接方式为双向连接，用于根据检测得到的信号，对通信数据进行加解密和身份认证操作，且还用于根据检测到的控制信号，开启或关闭通信功能和验证用户操作指令中的个人身份信息以及操作合法性。
9.作为一种优选的实施方式，所述电源转换模块与安全加密芯片、usb模块、存储模块和通信模块的连接方式为单向连接，用于通过usb接口从网络安全监测装置取电，并为具有远端设备监控功能的信息处理装置提供电源。
10.作为一种优选的实施方式，所述usb模块的输入端电性连接有网络安全监测装置，用于将网络安全监测装置内部的电能传递给电源转换模块。
11.作为一种优选的实施方式，所述通信模块的输入端通信连接有网络安全监测装置，用于与网络安全监测装置建立通信连接，实现网络安全监测装置与具有远端设备监控功能的信息处理装置的通信。
12.作为一种优选的实施方式，所述存储模块由flash芯片构成，用于为具有远端设备监控功能的信息处理装置提供数据存储功能。
13.与现有技术相比，本实用新型的有益效果是：
14.该具有远端设备监控功能的信息处理装置，(1)极大的提高了变电站(发电厂)网络安全监测预警事件处置效率，大大降低了现场处置频率；(2)极大的提高了变电站(发电厂)网络安全监测预警事件处置过程中运维数据传输的安全性，有效降低了数据传输过程被窃取和伪造的安全风险；(3)在不改变现有网络结构和软硬件环境的前提下，实现了对变电站(发电厂)监测对象的有效安全管控；(4)在远程管控数据通信过程中，能够确保通信双方首先需完成身份认证，身份认证未通过的远程管控终端不可以与变电站(发电厂)监测对象进行通信；(5)在身份认证完成后，安全加密芯片采用国密算法对远程维护数据进行加密，确保远程维护数据不被窃取和非法篡改。
附图说明
15.图1为本实用新型的结构示意图；
16.图2为本实用新型的数据安全通信原理图。
17.图中：1、安全加密芯片；2、usb模块；3、存储模块；4、通信模块；5、电源转换模块。
具体实施方式
18.下面结合实施例对本实用新型做进一步的描述。
19.以下实施例用于说明本实用新型，但不能用来限制本实用新型的保护范围。实施例中的条件可以根据具体条件做进一步的调整，在本实用新型的构思前提下对本实用新型的方法简单改进都属于本实用新型要求保护的范围。
20.请参阅图1，本实用新型提供一种具有远端设备监控功能的信息处理装置，包括安全加密芯片1、usb模块2、存储模块3、通信模块4和电源转换模块5，安全加密芯片1分别与usb模块2、存储模块3和通信模块4信号连接，安全加密芯片1与usb模块2、存储模块3和通信模块4的连接方式为双向连接；安全加密芯片1是具有国密算法的，用于根据检测得到的信号，对通信数据进行加解密和身份认证操作，且安全加密芯片1还用于根据检测到的控制信
号，开启或关闭通信功能和验证用户操作指令中的个人身份信息以及操作合法性。
21.电源转换模块5的输入端与usb模块2的输出端电性连接，且电源转换模块5的输出端分别与安全加密芯片1、存储模块3和通信模块4的输入端电性连接，电源转换模块5与安全加密芯片1、usb模块2、存储模块3和通信模块4的连接方式为单向连接；电源转换模块5用于通过usb接口从网络安全监测装置取电，并为具有远端设备监控功能的信息处理装置提供电源。
22.usb模块2的输入端电性连接有网络安全监测装置，用于将网络安全监测装置内部的电能传递给电源转换模块5，通信模块4的输入端通信连接有网络安全监测装置，用于与网络安全监测装置建立通信连接，实现网络安全监测装置与具有远端设备监控功能的信息处理装置的通信，存储模块3由flash芯片构成，为具有远端设备监控功能的信息处理装置提供数据存储功能。
23.请参阅图2，远程维护终端与变电站(发电厂)监测对象通信过程时，利用网络安全监测装置路由转发功能，实现远程维护终端与站控层监测对象路由可达。
24.通过网络安全监测装置nat功能，实现远程维护终端远程访问网络安全监测装置指定端口实现对站控层监测对象目的端口转换。
25.具有远端设备监控功能的信息处理装置插入远程维护终端和网络安全监测装置usb接口，并通过usb接口向宿主设备取电，具有远端设备监控功能的信息处理装置之间采用国密sm2算法和数字签名技术完成身份认证，身份认证通过后，认证双方协商并交换加解密密钥，建立安全加密传输信道，进入等待数据传输状态。
26.尽管在上面实施示例中详细描述了具有远端设备监控功能的信息处理装置的若干模块，但其仅仅是示例性的，而非强制性的；本领域的技术人员可以理解，可以对本实施示例中的模块进行适应性地改变。同时，本领域的技术人员应认识到，仍可根据本实用新型公开的内容推导出符合本实用新型原理的其他许多变形或修改，因此，本实用新型的范围应被认定为覆盖了这些变型或修改。