南瑞正向隔离装置SysKeeper-2000网络安全隔离设备(单向隔离千兆型)

 配置参数:
1) 具有 2 个 10/100/1000M 接口(内网),2 个 10/100/1000M 接口(外网);

1 个 10/100/1000M 双机热备接口;

2) 具有 2 个终端管理接口(RS-232);

3) 具有 1U 厚度标准,可安装于 19 英寸标准机柜;

4) 额定频率:50Hz;额定功率:80W;

产品性能指标:
1) 数据包有效网络吞吐率 452Mbit/s(100 条安全策略,1024 字节报文长度);

2) 数据转发延时≤10 ms;

3) 满负荷数据包丢弃率为 0%;

4) 返回确认报文长度≤1bit;


2电力调度数据的基本传输方案
经过长时间的建设和发展,目前我国的电力调度数据网建设已经逐渐趋于成熟,建立了高速数据传输的通道。因此,在电力调度数据传输过程中,相关工作人员只需要重点解决子站采集终端和电力调度数据网之间的通信问题即可。从具体操作来看,子站的采集终端和电力调度数据网通信过程中使用的通信电缆一般情况下都会使用超五类屏蔽双绞网线。同时,由于变电站的电缆沟中强电电缆和弱电电缆混杂,强电电缆会对数据传输工作造成一定的干扰。鉴于这种情况,为了保证数据传输的稳定性,工作人员需要采用标准568B线序压制网线,同时在网线铺设的过程中使用建筑专用的绝缘电工套管,从而全面化解强电对网线的干扰影响。针对220kV的变电站,工作人员需要铺设中调和地调数据网网线各一根。此外,在采集终端配置的过程中,采集终端需要按照电力调度自动化分配的能量采集系统子站配置非实时业务IP以开展综合配置工作,并配置好相应的子网掩码和网关地址。同时,相关工作人员还需要配置与能量采集系统主站通信相匹配的前置IP地址。在纵向加密设备配置方面,工作人员需要导入地面调度数据网的非实时业务证书,并配置好相应的密通隧道和策略,同时需要在中调纵向加密设备中进行相应的配置[2]。
3电力调度数据网安全防护的具体设计
3.1安全区域的划分
按照电力调度数据网安全设计基本原则,相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分,将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同,相关工作人员要根据实际情况建立防护标准,最终实现安全防护。在承担具体职责方面,管理信息大区需要依照非实时子网进行系统化运转,主要业务为电力资源调度,同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。生产大区的主要职责为调度自动化系统的维持,承担变电站自动化和安全自发动控制等。与非实时子网相比,实时子网的安全防护等级更高,在安全区域细致化划分的情况下,电力调度数据网的安全情况才能达到最佳状态。
3.2专网专用的建设
从互联网地址构架方面看,专用网络遵守的互联网规范为RFC1918和RFC4193,依照IP协议中应用的私有IP地址的网络。这些私有网络无法直接与互联网相连,往往需要使用特定的公网进行转发后才能够使用。因此,需要一个专门的光纤通道进行网络搭载,进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级,这种与互联网间接相连的方式避免了网络被肆意破坏和攻击,从根源上提升了数据传输的效率。这种专网专用的方式虽然成本较高,但是对于电力调度数据安全性的保障非常明显,同时目的也非常明确。针对专网专用的设计,必须严格遵守电力系统相应的防护措施和国家的相应防护标准,在设计工作开始前向相关通信部门进行报备处理,最终实现电力调度数据网的自动化管理[3]。
3.3电力数据数据安全防护设计
系统安全防护应遵循“安全分区、网络专用、横向隔离、纵向认证”的总体要求;安全Ⅱ区和安全Ⅲ区之间通过电力专用安全隔离装置进行隔离,安全Ⅱ区的数据通过电力专用正向物理隔离装置同步到安全Ⅲ区,安全Ⅲ区的数据通过电力专用反向物理隔离装置同步到安全Ⅱ区;厂站数据接入应通过纵向加密认证;电能量采集系统与其他系统的数据交互应通过安全防护设备。CC2000A系统CIM模型和潮流数据传输至电能量采集系统时按照安全防护原则仅需经过防火墙进行逻辑隔离即可,但是为确保系统对CC-2000A不产生任何不良影响,CC-2000A的CIM模型和潮流数据文件从SCADA服务器通过防火墙传输至内平台服务器,再通过正向隔离装置传输至WEB服务器,进而传输至电能量采集系统Ⅲ区网关机,最后经过反向隔离装置传输至II区网关机完成数据采集。系统采用的操做统应达到GB/T20272中4级安全防护等级的要求;系统采用的关系数据库应达到GB/T20273中3级安全防护等级的要求;系统正式上线前应通过上线安全测评[4]。
3.4系统安全管理技术分析
对于电力调度数据网来讲,其主要依赖于网络,所以,网络系统自身的安全问题对于电力调度数据网安全运行有着很大的影响。因此在电力调度数据网安全技术进行分析当中,也需要加强网络系统的安全问题合理管理。首先,对于网络设备的选择,是确保电力系统安全问题的主要基础,设备的选取主要取决于其是否能够对运行速度进行保证,并且对大量数据进行承载。因此,在对设备的选取当中这些是需要加强重视的内容。其次,需要对设备的质量和安全密钥问题加强重视,确保其能够达到安全性能的实际需求。最后,相对于电力系统响应的备案和访问安全等方面都有效的囊括在安全管理当中,这些也需要加强重视。
应用接入安全技术分析。现阶段,对于电力调度二次系统设备相关应用标准还没有出台,所以,在对二次系统的选取当中,往往会面对缺少统一要求的相关安全问题,从而使得电力调度数据网安全有着很大的问题。并且,如果二次系统自身存在安全隐患,这对于电力调度数据网有着很大的影响,严重的还会造成电力调度系统有序性产生影响。所以,就需要按照接入系统进行相关生产标准的制定,采用电力调度数据网的实际应用对于系统系统作为实际的生产标准,并制定相应的标准型号,确保应用介入和电力调度能够相符合,以此确保电力调度网合理运行,防止因为接入系统安全问题造成电力调度数据网出现崩溃的情况[5]。