吴 铭 侯 峰 管国盛 蓝 炜

（国网庆元县供电公司，浙江 丽水323800）

1 概述

电网由于其行业特殊性，及数据重要性，因此使用的是专网，与外界网络从物理上隔断，有效地防止了网络上的病毒攻击，确保了电网正常稳定运行。但目前，在电网营业厅及办公大楼，均留有一些网络端口，用以连接内网设备，如广告机、自助设备或电脑[1]。尤其电网营业厅，作为对外开放场所，人口流动频繁，一些不速之客通过网线连接这个端口，从而进入内网进行破坏，给电网的正常运行带来了重大影响。去年电网特别针对这一现象，进行了专门护网行动，为所有营业厅的网络端口装上了密封盒，防止了网线插拔，从而避免通过网络端口入侵电网内网，但这种方法一是不够智能化，二是不够美观，同时给网络端口的维护带来巨大的麻烦[2]。随着信息化技术的不断发展，在不改变外观的提前下，有必要研究一种可控制上网权限的网络面板盒[3]。

2 现有技术

现有的网络86 盒，是RJ45 接口直接连接到路由器/交换机上面，在路由器/交换机正常通网的情况下，终端设备（类如PC 机）网线直接插到网络86 盒上，PC 机配置IP 或是自动获取IP，即可上网，类如下面图这种：

图1 普通网络86 盒

市面上还有一种墙体网络86 盒，带wifi 或是路由器功能的，这种产品是提供无线网络，还可以提供插拔网络RJ45 接口。POE 供电，按钮用来开启和关闭路由功能，类如下面图这种：

图2 带路由器/交换机功能的86 盒

上述产品的缺陷是，只要服务站到网络86 盒的网络是通的，PC 机网线插好即可上网。没有权限连网的设备，不能有效的阻止。当网线拔出后，不能自动关闭网络86 盒内部的物理连接从而把86 盒网络关闭，使网络安全存在隐患。

3 装置设计

为防止没有权限的人即插即用，或是在公共场合他人随意连专网。该装置是在墙壁上面的网络86 盒设置了通道开关，用网终端设备连网的时候需要在面板上输入正确的密码，密码正确，86 盒上网控制器与路由器/交换机在物理上连通，否则终端设备不能连上路由器/交换机。成功连接之后，当网线拔出，网络86 盒自动关闭，终端设备网线再次插入网线，需要再次输入密码，方可上网。本产品检测的技术方法是：通过检测RJ45网口的物理开关，物理开关由关闭变成打开，认为网线拔出，自动关闭网络86 盒里面的通道，实现断网功能。

图3 86 盒上网控制器的组网方式

该装置是在网络86 盒的基础上面增加密码按键，密码操作正确连网，网线拔出自动断网的一款产品，涉及的工作原理如下：

在原有的网络86 盒的基础上，增加了一个按键，这个按键是用于密码输入。86 盒面板盖里面采用的是ST 公司的ARM主控芯片，用于检测按钮输入，控制网络通道开关芯片TSL110PW。检测断网的方法：通过RJ45 的物理开关电平输入到ST 公司的ARM主控芯片，判断网线是否拔出。电源供电方面采用POE 供电，路由器/交换机输出的RJ45 网线接到该产品的输入端RJ45，提取AC48V 的电，用DC-DC 芯片MAX5987AE 降压输出3.3V 供给主控芯片、网络通道开关芯片和运放芯片。

密码输入模块，采用轻触按钮，检测外部手动按下的次数，当按下的次数等于设定的次数时，由STM32 ARM芯片采集到，去打开网络通道。

主控芯片，采用ST 公司的高速32 BIT ARM，检测外部按键输入，检测网线插入和拔出的物理开关，控制网络通道的开启和关闭。3.3V 供电，8MHZ 晶振工作。

网口通道模拟开关芯片，采用TI 公司的高速开关芯片TSL110PW，内阻小，开关速度快，多通道，可以同时关闭网络的TXD+/TXD- 和RXD+/RXD-。

PoE 供电，本产品不需要外部供电，直接获取交换机/路由器提供的48V 供电，转换成芯片需要的3.3V 供电。

网络输入接口，提取交换机/路由器的PoE 供电，用整流器把交流AC48V 转换成DC48V 直流电，交给MAX5987 转换成需要的3.3V。搭载网络变压器，用于提取PoE，在把TXD+/TXD-和RXD+/RXD- 过滤后送给通道芯片。

输出网络接口，在输出的接口通道上增加了网络变压器，防止干扰。在输出RJ45 底部PCB 上面安装了物理检测，可以检测到网线的插入和拔出。

4 结论

为防止没有权限的人即插即用，或是在公共场合他人随意连专网，本文设计了一款基于信息安全的智能网络面板盒，该装置是在墙壁上面的网络86 盒设置了通道开关，通过密码进行验证；同时智能监测网线拔出，实现自动断网，有效提升信息安全管控。