歡迎光臨南京奮斗者科技(Fundo) 官方網(wǎng)站,服務(wù)熱線:025-52791937 18652022672
網(wǎng)絡(luò)安全系統(tǒng)
來源:
|
作者:南京奮斗者科技有限公司
|
發(fā)布時間: 2020-02-14
|
4652 次瀏覽
|
分享到:
網(wǎng)絡(luò)安全系統(tǒng)主要包括四大系統(tǒng):
一:加密裝置系統(tǒng); 二:隔離裝置系統(tǒng); 三:網(wǎng)絡(luò)安全監(jiān)測裝置系統(tǒng); 四:光伏(風(fēng)機(jī))子陣微型縱密裝置系統(tǒng)。
一:加密裝置系統(tǒng); 二:隔離裝置系統(tǒng); 三:網(wǎng)絡(luò)安全監(jiān)測裝置系統(tǒng); 四:光伏(風(fēng)機(jī))子陣微型縱密裝置系統(tǒng)。
網(wǎng)絡(luò)安全系統(tǒng)
網(wǎng)絡(luò)信息安全威脅日益嚴(yán)峻,國內(nèi)外由此造成的電網(wǎng)事故時有發(fā)生。2002國家經(jīng)貿(mào)委30號文《電網(wǎng)與電廠計算機(jī)監(jiān)控系統(tǒng)及 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》:“生產(chǎn)控制系統(tǒng)必須物理分開”。
2004國家電監(jiān)會5號文《電力二次系統(tǒng)安全防護(hù)規(guī)定》: “安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。
2014國家發(fā)改委14號文《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》: “等級保護(hù)、物理安全”。
2015國家能源局36號文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》: “強(qiáng)化邊界防護(hù),加強(qiáng)內(nèi)部安全,提高系統(tǒng)整體安全防護(hù)能力”。
電力監(jiān)控系統(tǒng)的安全防護(hù)從結(jié)構(gòu)安全、本體安全,向基因安全(安全免疫)階段發(fā)展。依據(jù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則進(jìn)行電力系統(tǒng)的安全防護(hù)。采用安全、可控、可靠的軟硬件產(chǎn)品,并通過國家有關(guān)機(jī)構(gòu)的安全檢測認(rèn)證。逐步采用基于可信計算的安全免疫防護(hù)技術(shù),形成對病毒木馬等惡意代碼的自動免疫。
一:加密裝置系統(tǒng);
二:隔離裝置系統(tǒng);
三:網(wǎng)絡(luò)安全監(jiān)測裝置系統(tǒng);
四:光伏(風(fēng)機(jī))子陣微型縱密裝置系統(tǒng)。
?
縱向加密系統(tǒng)
按照“分級管理”要求,縱向加密認(rèn)證網(wǎng)關(guān)部署在各級調(diào)度中心及下屬的各廠站,根據(jù)電力調(diào)度通信關(guān)系建立加密隧道(原則上只在上下級之間建立加密隧道),加密隧道拓?fù)浣Y(jié)構(gòu)是部分網(wǎng)狀結(jié)構(gòu),如下圖所示。
?
橫向隔離系統(tǒng)
電力專用網(wǎng)絡(luò)專用安全隔離裝置是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個安全防護(hù)裝置,用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞。它可以識別非法請求并阻止超越權(quán)限的數(shù)據(jù)訪問和操作,從而有效地抵御病毒、黑客等通過各種形式發(fā)起的對電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和攻擊活動,保護(hù)實時閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全;同時它采用非網(wǎng)絡(luò)傳輸方式實現(xiàn)這兩個網(wǎng)絡(luò)的信息和資源共享,保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。
正向隔離:
數(shù)據(jù)傳輸流程:
1.I/II區(qū)需要向III區(qū)傳輸數(shù)據(jù)時,隔離裝置內(nèi)網(wǎng)主機(jī)接收數(shù)據(jù),并進(jìn)行協(xié)議剝離,將原始數(shù)據(jù)寫入存儲介質(zhì)。
2.控制器收到完整的交換信號之后,立即切斷與內(nèi)網(wǎng)主機(jī)的物理連接,向外網(wǎng)主機(jī)發(fā)起物理連接,將存儲介質(zhì)內(nèi)的數(shù)據(jù)推向外網(wǎng)主機(jī)。
3.外網(wǎng)主機(jī)收到數(shù)據(jù)后,立即進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝重組,并將數(shù)據(jù)傳輸給III區(qū)應(yīng)用系統(tǒng)。
反向隔離:
數(shù)據(jù)傳輸流程:
1.III區(qū)服務(wù)器將待發(fā)送信息轉(zhuǎn)為E語言格式的純文本文件,并通過USBKey進(jìn)行文件簽名;
2.III區(qū)服務(wù)器與反向隔離裝置外網(wǎng)主機(jī)進(jìn)行密鑰協(xié)商(SM2、SM3算法),建立加密通道(電力專用加密算法),將帶有簽名的E語言文件發(fā)送至反向隔離裝置外網(wǎng)主機(jī)。外網(wǎng)主機(jī)對數(shù)據(jù)進(jìn)行解密、驗簽、E語言格式檢查,將通過驗證的數(shù)據(jù)擺渡到內(nèi)網(wǎng)主機(jī)。反向隔離裝置只響應(yīng)UDP協(xié)議,因此協(xié)商報文與數(shù)據(jù)通信報文都使用UDP協(xié)議。
3.反向隔離裝置內(nèi)網(wǎng)主機(jī)將數(shù)據(jù)傳送I/II區(qū)服務(wù)器應(yīng)用程序。
網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)
網(wǎng)絡(luò)安全監(jiān)測設(shè)備主要部署于變電站、發(fā)電廠等現(xiàn)場,實現(xiàn)數(shù)據(jù)采集、安全事件處理、實時通信、服務(wù)代理、本地安全管理等功能。對電力二次系統(tǒng)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備以及安全防護(hù)設(shè)備進(jìn)行實時運(yùn)行監(jiān)視,采集安全事件,并將采集到的事件進(jìn)行實時告警、分析統(tǒng)計以及歸并處理;同時接入上級網(wǎng)絡(luò)安全監(jiān)測平臺主站系統(tǒng),將處理后的事件上送到主站系統(tǒng);同時提供代理服務(wù),接收上級網(wǎng)絡(luò)安全監(jiān)測平臺下發(fā)的各類查詢、配置及控制命令并進(jìn)行響應(yīng)。
當(dāng)變電站站控層I區(qū)與II區(qū)之間不存在防火墻時,安全I(xiàn)區(qū)與II區(qū)各部署1臺監(jiān)測裝置。I區(qū)監(jiān)測裝置分別與A網(wǎng)站控匯聚I區(qū)交換機(jī)、B網(wǎng)站控匯聚安全I(xiàn)區(qū)交換機(jī)相連;選擇1個網(wǎng)口連接到I區(qū)數(shù)據(jù)網(wǎng)交換機(jī),以用于與主站平臺互聯(lián)。安全I(xiàn)I區(qū)監(jiān)測裝置分別與A網(wǎng)站控匯聚II區(qū)交換機(jī)、B網(wǎng)站控匯聚安全I(xiàn)I區(qū)交換機(jī)相連;選擇1個網(wǎng)口連接到安全I(xiàn)I區(qū)數(shù)據(jù)網(wǎng)交換機(jī),以用于與主站平臺互聯(lián)。
對于故障告警、裝置對時和失電告警,請根據(jù)現(xiàn)場情況選擇性配置。
?
子陣微型縱密裝置系統(tǒng)
為加強(qiáng)細(xì)化發(fā)電端的網(wǎng)絡(luò)安全,在光伏子陣和風(fēng)機(jī)子陣獨(dú)立部署微型縱向加密。通過獨(dú)立子陣數(shù)據(jù)加密后上傳來實現(xiàn)發(fā)電端網(wǎng)絡(luò)和數(shù)據(jù)傳輸端網(wǎng)絡(luò)均加密傳輸,以加強(qiáng)網(wǎng)絡(luò)的安全性。
about US
版權(quán)所有 ??南京奮斗者科技有限公司( Fundo官網(wǎng) )? 工信部備案:蘇ICP備20007417號-1 技術(shù)支持:南京奮斗者科技有限公司
聯(lián)系我們
江蘇省南京市江寧區(qū)天元東路1009號創(chuàng)業(yè)大廈3層L3624 江寧高新園
官網(wǎng):www.tjmusics.cn
傳真:HR@fundotek.com
025-52791937
18652022672
Sale Hotline
公司營銷微信
公司公眾號
奮斗者們
解決方案
產(chǎn)品與服務(wù)