Realization of physical isolation in power system

          The emergence of physical isolation technology is to solve the network security problems that traditional firewalls cannot solve. This paper proposes a physical isolation implementation scheme, which is suitable for protecting the power grid monitoring system in the power system subnet, and analyzes its security against the existing network attack technology. Keywords: physical isolation, embedded system, isolation device With the popularization of computer applications and the development of network technology, the network has brought more convenience to people, but also brought many unprecedented problems, one of which is network security. This is mainly because TCP/IP is a product of the Cold War, and its goal is to ensure access and the robustness of transmission. The integrity of the data is guaranteed by back-and-forth confirmation, and retransmission is required if there is no confirmation. However, TCP/IP has no internal control mechanism to support the identification of the source address and verify where the IP comes from. This is the root cause of the TCP/IP vulnerability. Hackers use this TCP/IP vulnerability to enable them to obtain confidential information or harm others by monitoring or tampering with the data transmitted on the network, cracking passwords, or sending deliberately fabricated data. Most security problems are caused by this [1]. The main content of network security is how to protect the security of network data and maintain the normal operation of the system. In order to ensure network security, people basically use firewalls. However, traditional firewalls can only protect network security to a certain extent and are difficult to solve the security problems of the intranet. According to statistics from authoritative departments, about 70% of network security attacks come from attacks within the network[2]. In addition, firewalls are difficult to manage and configure, which can easily lead to security vulnerabilities. Firewall administrators must have a deep understanding of the means of network security attacks and their relationship with system configuration. According to statistics from an American financial magazine, 30% of intrusions occur when there is a firewall[2]. Since firewalls cannot guarantee network security, the \"Regulations on the Administration of Confidentiality of Computer Information Systems Connected to the International Network\" promulgated and implemented by the State Security Bureau on January 1, 2000 stipulates in Chapter 2, \"Computer information systems involving state secrets shall not be directly or indirectly connected to the Internet or other public information networks, and must be physically isolated.\" As a result, related physical isolation security technology products came into being. The main features of physical isolation technology are: the intranet and the extranet (the concepts of the intranet and the extranet are described in Section 2) are never connected, and at most one non-TCP/IP data connection can be established between the intranet and the extranet at the same time with the same isolation device. Physical isolation products have higher security than traditional firewalls. They are mainly used to isolate confidential data or parts of a system that cannot be destroyed in a subnet, such as protecting the power grid monitoring system in the power system subnet. In order to distinguish it from traditional firewalls, this article calls the physical isolation product we designed an isolation device.