[发明专利]一种用于铁路设备维护管理的高安全性网络通讯系统

说明书

本发明涉及一种用于铁路设备维护管理的高安全性网络通讯系统，包括：外网处理模块，用于接收外网的请求信息并进行反馈；内网处理模块，用于向内网设备发送请求信息，并将反馈信息传递给外网处理模块；内外网防护模块，用于过滤外网处理模块传递的请求信息；内网处理模块包括：机房内网单元，用于存储请求信息和反馈信息，并与外网处理模块进行双向通信；维护内网单元，用于传递铁路设备的维护状态信息；管理内网单元，用于接收请求信息和维护状态信息，并产生反馈信息。与现有技术相比，本发明具有安全性能高、内网通讯速度快以及便于管理控制等优点。

技术领域

本发明涉及铁路管理领域，尤其是涉及一种用于铁路设备维护管理的高安全性网络通讯系统。

背景技术

随着国内铁路的迅速发展，对于铁路设备的维护管理也越发重要，为了确保高铁车站信息和机电设备运行的稳定、可靠和高效，铁路系统需要有一套专门、高效的用于铁路设备维护管理的网络通讯系统来支撑日常的运维管理工作。

现有的用于铁路设备维护管理的网络通讯系统大多比较简单，即外网与铁路内网通过防火墙进行连接，外网向铁路内网发送请求信息，经防火墙过滤后传递到铁路内网中，铁路内网将信息进行存储至服务器并等待内网设备的响应，这种通讯方式由于需要内网设备的主动响应导致通讯速度慢，而且由于铁路内网的庞大，各个设备之间具有复杂的连接关系，导致一旦有不安全的请求信息流入，将会迅速传递至整个内网之中，导致内网的全面瘫痪。

发明内容

本发明的目的是针对上述问题提供一种用于铁路设备维护管理的高安全性网络通讯系统。

本发明的目的可以通过以下技术方案来实现：

一种用于铁路设备维护管理的高安全性网络通讯系统，所述系统包括：

外网处理模块，与外网设备连接，用于接收外网的请求信息并进行反馈；

内网处理模块，分别与外网处理模块和内网设备连接，用于向内网设备发送经外网处理模块传递的请求信息，并将内网设备的反馈信息传递给外网处理模块；

内外网防护模块，分别与外网处理模块和内网处理模块连接，用于过滤外网处理模块传递的请求信息，保证内网处理模块的安全性能；

所述内网处理模块包括：

机房内网单元，与外网处理模块连接，用于存储请求信息和反馈信息，并与外网处理模块进行双向通信；

维护内网单元，分别与机房内网单元和受维护的铁路设备连接，用于传递铁路设备的维护状态信息；

管理内网单元，分别与机房内网单元和管理人员的办公设备连接，用于从机房内网单元中接收请求信息和铁路设备的维护状态信息，并产生反馈信息。

所述机房内网单元包括：

机房内网交换机，分别与外网处理模块、维护内网单元和管理内网单元连接，用于接收并转发请求信息、反馈信息和维护状态信息；

应用服务器，与机房内网交换机连接，用于存储请求信息、反馈信息和维护状态信息。

所述机房内网单元还包括机房内网防护网闸，分别设置于维护内网单元和机房内网交换机之间以及管理内网单元和机房内网交换机之间。

所述机房内网交换机和管理内网单元之间还设有管理内网防火墙。

所述应用服务器的数量不少于2个。

所述内外网防护模块包括依次连接的内外网防护网闸和内外网防火墙，所述内外网防护网闸与机房内网单元连接，所述内外网防火墙与外网处理模块连接。

所述内外网防护网闸包括网申SecSIS 3600系列网闸。