2 StoneWall-2000网络安全隔离设备（反向型）

2.1 开发背景

调度自动化系统等与当地的MIS系统或因特网之间直接互联（或无缝连接），对电网安全运行构成严重隐患。

2000-10-13二滩电厂由于控制系统死机造成川渝电网大范围的停电事故，其中控制系统网络与办公自动化系统网络的直接互联就被认为是事故的一个可能因素；

国家电力公司科技环保部2000年科技攻关项目，是国家863项目—国家电网调度中心二次系统安全防护的子课题；

2001年在国调试运行，并对设备进行多次改型、功能与性能完善；

2002年6月，国家经贸委下发30号令；

2002年7月通过公安部检验，并获得“网络安全隔离设备”的销售许可；

2002年9月由国调、科技环保部在保密局组织了安全测试；

2002年9月通过国家网络安全积极防御实验室检测；

2002年9月通过解放军信息安全评测中心检测；

2002年9月底，国调、科技环保部组织了安全技术评审，受到何德全、曲延文、吴世忠、杨有权、袁文恭等院士专家的好评；

2003年10月22日 StoneWall-2000网络安全隔离设备获得 实用新型   号ZL 02 82484.7；

2003年11月15日 StoneWall-2000网络安全隔离设备(反向型) 全国第一个获得国家电力调度通信中心《关于电力专用安全防护设备的检测证明》；

2007年7月对StoneWall-2000网络安全隔离设备（反向型）进行全面的升级改造。

2.2 概述

    StoneWall-2000网络安全隔离设备（反向型）是由北京科东电力控制系统有限责任公司自主开发研制，具有物理隔离能力的网络安全设备，具有操作简便、高性能、高可靠性等特点。

StonewWall-2000网络安全隔离设备（反向型）采用软、硬结合的安全措施，在硬件上使用双机结构通过安全岛装置进行通信来实现物理上的隔离；在软件上，采用综合过滤、访问控制、应用代理、双字节检查技术实现链路层、网络层与应用层的隔离。在保证网络透明性的同时，实现了对非法信息的隔离。

StoneWall-2000网络安全隔离设备（反向型）配套软件，实现可信数据根据计划自动或手动地从外网到内网的传输，传输过程中，发送端程序对外网数据进行双字节转换及数字签名，报文在通过网络安全隔离设备前，网络安全隔离设备根据规则进行综合过滤，并对签名进行验证，对验证通过的报文再进行双字节检查，这样检查通过的报文才可以进入内网，以保证内网系统的安全，并保证在网络隔离的情况下可信数据能够进入内网。

2.3 基本功能

1. 完全满足《全国电力二次系统安全防护总体方案》标准要求，并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测；

2. 实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通；

3. 具有基于非对称加密算法数字签名和验证功能；

4. 通过对文本数据进行全角检查，进一步防毒；

5. 在配套软件的配合下，实现可信数据由外网到内网的自动或手动传输；

6. 自动传递的文件任务可定制，支持更新检查、增量发送；

7. 任务发送情况有日志记录，可随时查阅；

8. 支持多种工作模式：无IP地址透明工作方式（虚拟主机IP地址、隐藏MAC地址）、支持网络地址转换（NAT）、混杂工作模式，保证标准应用的透明接入；

9. 支持基于状态检测的MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；

10. 提供完备的日志审计功能，如时间、IP、MAC、PORT等日志信息。对通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的纪录，已备事后审计；

11. 具有报警功能，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可输出报警信息；

12. 安全、方便的维护管理方式：基于证书的管理人员认证，图形化的管理界面。方便地对装置进行设置，监视和控制系统运行；

13. 支持地址绑定功能，可以有效阻止非法用户盗用合法用户的IP地址；

14. 支持双向地址转换功能，可以在保障自身网络安全的前提下向外提供服务；

15. 具有可定制的应用层解析功能，支持应用层特殊标记识别；

16. 提供基于硬件WatchDog的系统监视功能，保证系统连续稳定可靠运行；

17. 提供数据传输软件和API函数接口，方便用户进行二次系统安全隔离的改造。