具有密碼功能的網絡面板設計與研究

厲進　錢杰　鄒翔　應雪蓮　周盛路

摘? ?要：為防止沒有權限的人通過裸露在外的即插即用網絡端口，連接到專網，給專網的網絡安全帶來巨大隱患。本文設計了一款具有密碼功能的網絡面板，通過在傳統的網絡面板上增設密碼按鈕功能，同時增加網線插入拔出監測功能，實現網絡的智能開通與斷開，裝置的研發，大大方便了網絡端口的管控，增強了專網的獨立安全運行。

關鍵詞：網絡面板? 密碼功能? 網絡監測

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）06（b）-0127-02

隨著國家電網“三型一化”營業廳改造的推進，智能設備在營業廳得到大力推廣應用，如自助設備、智能家居產品、廣告機等等，所有這些設備必須連接網絡才能工作，因此在營業廳改造時會布置較多的網絡端口，方便營業廳智能設備的應用，有時為了方便下一次局部升級改造，能部署新的智能設備，故在改造時會盡量多的部署網絡端口，這樣就可以避免敲墻布線，只要更新智能設備，即可達到升級改造效果。而國家電網由于其業務特殊性，對數據保密性要求較高，因此國家電網采用的是專網，與外界網絡從物理上是隔離的，這使得電網專網安全性得到了極大的提升。然而我們發現只要通過供電營業廳裸露在外的即插即用網絡端口，即可連接到內網，越過了物理隔離因素，雖然內網設置了大量密碼不易被攻破，但也使得內網運行存在一定的安全隱患。

從技術層面來看，常見的安全隱患主要來有竊取權限、篡改數據、中間人攻擊等。而如何實現智能終端安全等級的提高，首先要從硬件體系方面入手，通過改進其體系架構，才能夠使安全問題得到根本的解決。可以在處理器中增加安全標志位，人為地將其隔離為普通區域和安全區域，能夠保障安全區域內的處理器不被軟件攻擊。同時，采用硬件加密、存儲保護等措施，都能夠提高硬件的安全運行環境。基礎軟件的安全預防，重點在于提高系統運行環境與數據存儲的安全。在操作系統中，可以采用虛擬隔離的技術，能夠有效地增強其安全性能。而將安全啟動驗證機制加入到終端的啟動過程中，也可以提高終端基礎運行環境的安全。可信計算環境的建立，關鍵代碼在驗證平臺的應用，對于數據、密鑰、憑證等而言，都有助于其安全存儲保護的增強。

為此本文設計一款具有密碼功能的網絡面板，在傳統網絡面板基礎上增加密碼按鈕功能，以防外界沒有權限的人通過網絡端口即插即用連接內網，同時通過監測網線的拔出，實現網絡的自動斷開，再插入時，需重新輸入密碼，可大大提升網絡的安全防控等級。

1? 功能實現

為方便本裝置的應用場景，因此本裝置在傳統網絡面板盒基礎上研究，在傳統網絡端口上新增了通道開關，用網終端設備連網的時候需要在面板上輸入正確的密碼，密碼正確，86盒上網控制器與路由或交換機在物理上連通，否則終端設備不能連上路由器/交換機。當成功連接之后，只要網線不拔出，則保持網絡暢通狀態，避免了密碼多次重復輸入的麻煩，而一旦網線拔出，則網絡自動關閉，終端設備網線再次插入網線，需要再次輸入密碼，方可上網。為達到上述功能，本裝置新增網絡連通狀態的監測功能，其檢測的技術方法是：通過檢測RJ45網口的物理開關，物理開關由關閉變成打開，認為網線拔出，自動關閉網絡86盒里面的通道，實現斷網功能。總的來說，該裝置備主要新增兩個模塊包括：密碼輸入模塊和網線插入拔出監測，實現網絡的斷開與連接，具體如下：

密碼輸入模塊，在原有的網絡86盒的基礎上，增加了一個按鍵，這個按鍵是用于密碼輸入。86盒面板蓋里面采用的是ST公司的ARM主控芯片，用于檢測按鈕輸入，控制網絡通道開關芯片TSL110PW。采用輕觸按鈕，檢測外部手動按下的次數，當按下的次數等于設定的次數時，由STM32 ARM芯片采集到，去打開網絡通道，當按鍵按下的次數不等于設定的次數時，網絡通道不連通，電路設計如圖1所示。

網線插入拔出監測模塊，通過RJ45的物理開關電平輸入到ST公司的ARM主控芯片，判斷網線是否拔出。在輸出RJ45底部PCB上面安裝了物理檢測，可以檢測到網線的插入和拔出。同時在輸出的接口通道上增加了網絡變壓器，防止干擾，見圖2。當成功連接之后，只要網線不拔出，則保持網絡暢通狀態，避免了密碼多次重復輸入的麻煩，而一旦網線拔出，裝置會自動監測到網線的拔出，斷開網絡通道，終端設備網線再次插入網絡端口，需要再次按下正確按鍵次數，方可上網。本產品檢測的技術方法是：通過檢測RJ45網口的物理開關，物理開關由關閉變成打開，認為網線拔出，自動關閉網絡86盒里面的通道，實現斷網功能。

2? 結語

隨著智能設備廣泛應用，網絡端口越來越普遍，隨處可見，但這給專網運行的電網系統帶來極大的安全隱患。為防止沒有權限的人通過裸露在外的即插即用網絡端口，連接到專網，給專網網絡安全帶來巨大隱患，本文設計了一款具有密碼功能的網絡面板，通過在傳統的網絡面板上增設密碼按鈕功能，同時增加網線插入拔出監測功能，實現網絡的開通與斷開。本裝置的研發，大大方便了網絡端口的管控，增強了內網獨立安全運行。

參考文獻

[1] 麻銳敏.基于單片機的電子安全密碼鎖的設計初探[J].科技風，2018（23）：24.

[2] 陳建軍.基于單片機制作的新型安全密碼鎖分析[J].電子測試，2018（14）：100，95.

[3] 葉穎，孔旭峰，胡倩詠.智能網絡面板鎖的設計與研制[J]. 數碼世界，2018（6）：102.

①基金項目：本文系國網浙江慈溪市供電有限公司創新咨詢項目《基于信息安全的智能網絡面板盒關鍵技術研究》（項目編號：CXXJ201920）。

作者簡介：厲進（1974—），男，漢族，浙江寧波人，本科，高級工程師，研究方向：通信專業。