[实用新型]基于安全应用网关的城市轨道交通车站设备控制器

说明书

技术领域

本实用新型涉及通信安全领域，特别是一种基于安全应用网关的城市轨道交通车站设备控制器。

背景技术

城市轨道交通是一个涉及到公共安全的重要交通手段，其安全性非常重要，必须提供城市轨道交通安全的各种标准，其中技术安全是非常重要的一环。如果从技术上无法保证轨道交通的安全性，则会对社会造成极大的危害性。现在轨道交通的管理，都是通过网络进行的，如果有敌对国家或势力借助网络，企图通过对轨道交通的安全造成危害，而我方缺乏必要的防范，则会造成很严重的社会不安和动荡。

城市轨道交通综合监控系统面临着一个复杂的环境，所谓复杂环境，是相对于综合监控系统这个内网来说的，因为综合监控系统处于内网的环境，所以安全性较高，而综合监控系统需要连接很多外部的各种子系统，包括门禁子系统、电力子系统、消防子系统等等，这些子系统的网络无法由综合监控系统进行监控，从这种意义上讲，它们这些网络可以属于不安全的，导致了综合监控系统处于一种复杂的网络环境。

从信息安全看，仅仅依靠相关政策、法规和保密技术是不够的，还必须大力开发自己实用且操作性能强的安全部件或相关机制，这是全面提高轨道交通综合监控系统信息安全、保密能力的有效途径。但是，不同系统的网络，确实需要存在物理的连接，否则阻碍了信息的来源，综合监控系统就失去了存在的意义。为此，提出了本专利的思想。

基于安全应用网关的城市轨道交通车站设备控制器的主要目标就是将有害的网络安全威胁隔离开，以保障安全的数据信息在可信的内部网络内在进行交互，而不安全的数据信息被屏蔽在内部网络之外。

应用层网关作为综合监控系统与互联子系统之间的网络间隔层设备，在地铁中有着广泛的应用，而且在电力监控系统中同样不可或缺。通常情况下，一个车站两台应用层网关互为冗余，一个变电所两台应用层网关互为冗余。主要负责应用层协议转换和硬件接口的转换，在整个综合监控系统中起到承上启下的作用，即综合监控系统通过通信控制器获得被集成和互联系统的数据，同时，综合监控系统也是通过应用层网关完成发往被集成和互联系统的数据和命令。从网络拓扑的视角来看，网络上的数据在此得到了隔离，同时还可以提高整个系统的安全性。另外，应用层网关的存在，大大减轻了网络上服务器的CPU负载。

所谓防火墙就是一个或一组网络设备，可用来在两个或多个网络间加强访问控制。设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。通常，被保护的网络属于我们自己，或者是我们负责管理的，而所要防备的网络则是一个外部的网络，该网络是不可信赖的，因为可能有人会从该网络上对我们的网络发起攻击，破坏网络安全。对网络的保护包括下列工作：拒绝未经授权的用户访问，阻止未经授权的用户存取敏感数据，同时允许合法用户不受妨碍地访问网络资源。

车站设备控制器恰巧处于综合监控系统(内网)和其他各个子系统所处网络(外网)之间，良好的位置，使得该设备具有得天独厚的角色，对其进行安全性的增强，增加必要的安全技术，使其具有防范外网的恶意攻击，屏蔽非法的入侵，非常必要。

发明内容

针对现有技术中存在的问题，本实用新型提供了一种可以将有害的网络安全威胁隔离开，以保障安全的数据信息在可信的内部网络内在进行交互，而不安全的数据信息被屏蔽在内部网络之外的基于安全应用网关的城市轨道交通车站设备控制器。

本实用新型的目的通过以下技术方案实现。

基于安全应用网关的城市轨道交通车站设备控制器，包括应用网关，所述应用网关上桥接有防火墙模块，所述应用网关通过RS485串口连接有传感器，所述防火墙模块通过RJ45接口接入外部网络。

进一步的，所述应用网关通过RS485串口连接有电动阀门。

相比于现有技术，本实用新型的优点在于：本实用新型将有害的网络安全威胁隔离开，以保障安全的数据信息在可信的内部网络内在进行交互，而不安全的数据信息被屏蔽在内部网络之外。

引入了防火墙的功能，防火墙模块主要负责隔断外网与内网，形成唯一的关卡，进行安全的检查，从而可以屏蔽恶意的访问，避免其对内网综合监控系统造成恶意的破坏。除了完成当前应用层网关的作用外，还提高了系统的安全性，使得综合监控系统可以处于更加安全的环境，进而使得综合监控系统具有更高的竞争力。

本实用新型采用了网络隔离的技术，既使两个网络实现物理上的隔离，又能在安全的网络环境下进行数据传输，提高了视频监控系统的安全性。

本实用新型中：

(1)低耦合。采用分层/模块化设计思想，体系结构清晰，各个模块独立性高。