Page 42 - BP_202207
P. 42
测试监测
Test&Measurement
基于单向通信和python操作微信的
信号监测报警系统
扫一扫随身阅读
黄钦越 去除信息的反馈,才可彻底隔断网络攻击。
广东省广播电视卫星地球站 如今物理上实现单向传输技术主要有数据二极管技术和
光波单向传输技术。数据二极管技术,应用了二极管电子流动
【摘要】 本文阐述了卫星地球站下行信号监测报警的一 的单向特性,克服了基于现有传输协议对数据包进行控制而导
种低成本高实用性的实现方案,解决了其中内网与外网连接的 致的可靠性不足的缺点,实现数据的单向流动。然而数据二极
安全问题,利用微信的普及性实现了报警信息的及时传达。 管技术仍属于稀有技术,市场应用较少,产品稀缺,无法低成
【关键词】 监测 报警 单向通信 python 操作微信 本实现。光波单向传输技术,采用了光信号的单向传播特点,
传输过程中,将电信号转化为光信号,以光纤作为介质进行传
一.引言 输,再把光信号传输给接收模块,接收模块把光信号转化成电
当前,卫星地球站上行信号传输系统需要7X24小时双人 信号,信号路径为“电信号——光信号——电信号”。依托该
值守,然而人非机器,总有临时的特殊情况。如一人临时离开 技术的单向光卡,在物理上实现了单一方向的信息传输,确保
主控室且另一人紧急上厕所等导致特殊情况,这时如果突发故 不同安全级别的网络之间数据传输的安全性,且传输速度轻松
障导致节目信号无法正常传输, 其余备勤人员又都不在技术楼 达千兆级别,其现有产品成熟丰富,稍加改造即可实现单向
(主控室所在)无法听到警报声,将导致故障无法及时排除而 传输。
引发安全播出事故。因此,一种能自动将报警信息传达到站区
内所有相关人员的自动报警系统是有现实需求的。 三.实现单向传输的关键硬件模块
我们考虑采用光
二.设计要求 纤网卡来实现单向传
如今人人都是手机不离身,连上厕所都带手机,并且手机 输,实物如图1所示。
上也基本都安装了微信。所以,本自动报警系统首先考虑把报 一般情况下,两个光
图1 光纤网卡实物图
警信息传送到手机的微信上,这样值班组成员将能更及时有效 纤网卡之间是通过两
地收到报警信息,这意味着自动报警系统需要连接外网,通过 根光纤交叉连接实现
图2 光纤网卡一般连接模式
互联网传送报警信息。然而,自动报警系统的监测源是在内网 的,是双向通信的。
(卫星下行信号监测设备组成的内网),这又需要自动报警系 如图2所示,A口只负
统把内网和外网连接起来。 责发送,B口只负责接
图3 光纤网卡一根光纤连接模式
内网连接外网,这将面临网络安全方面的重大挑战。如 收,1光卡和2光卡是
2021年5月美国燃料管道运营商遭受黑客攻击勒索,影响五千 对称关系,一般工作模式下无法实现物理上的单向传输。
多万居民的正常生活。卫星地球站作为广播电视节目的实时传 为此,我们尝试只连接一根光纤,理论上就可以实现单向
输单位,面临着黑客、法轮功组织、境外反对势力等的攻击干 传输了。如图 3所示,然而,经测试,输入ethtool ethx命令
扰威胁。因此,自动报警系统在需要内网连接外网的情况下, 行得知1光卡Link detected状态为no,1光卡在这种模式下无
必须具备完全阻挡网络攻击的能力。 法正常工作,自然2光卡在这种模式下也无法正常工作。多次
目前商业运用中,大部分仍然采用防火墙技术,试图保护 实验发现,只有B口有信号输入的光卡,才能正常工作。
内网免于来自外网的攻击。然而防火墙是基于现有传输协议, 为此,我们考虑使用光分路器,尝试通过一个光卡发送端
协议本身的漏洞难以避免,而且防火墙属于策略防护,总有逻 的信号激活两个光卡。连接模式改造如图 4所示。经测试,在
辑上的漏洞,无法抵挡黑客的新型攻击。事实上,只要是存在 此连接模式下,两个
双向通信的防护技术,都存在漏洞被攻击的可能,唯有在物理 光卡均能正常工作。
上实施单向传输,即要么信息只进不出,要么信息只出不进, 图4 光纤网卡特殊连接模式 1光卡的发出信号
42
