|
| |
|
|
|
|
| |
数码星辰物理隔离装置之电力系统解决方案
随着电力工业的快速增长和通讯技术的发展,利用数据网络进行远程管理和远程控制越来越普遍,接入国家电力调度数据网的电力控制系统越来越多。特别是随着电力改革的推进和电力市场的建立,要求在电厂、调度中心和用户等之间进行的数据交换也越来越多和越来越频繁。这就给电力控制系统及其数据网络的安全性、可靠性提出了严峻的挑战。
按照国家经贸委2002年6月颁布第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求,国家电力二次系统安全防护专家组针对我国电网调度系统的具体情况,制定了相关的安全防护总体方案,以便规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。经贸委[2002]第30号令明确要求:电力控制系统必须与办公自动化系统实行有效安全隔离,电力控制系统所用的调度数据网络必须与公共信息网络及因特网等实行物理隔离,逐步建立全国电力系统信息安全防护体系和安全责任制及安全联防体制。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。之后国家又提出了《全国电力二次系统安全防护总体方案》,以上均为我们研制电力系统专用网路安全隔离装置指明了方向。
 行业标准要求
国家电力调度通信中心同时也对网络安全设备的设计提出了非常严格的要求,并制定了严格的审批手续,电力专用安全隔离网闸是设置在实时控制区(和非控制生产区)与生产管理区之间的网络隔离设备。隔离装置分为正向型隔离装置(如下图所示)和反向型隔离装置。正向型隔离装置用于将实时控制区的相关信息传给生产管理区,同时阻止任何数据信息进入实时控制区,从而有效地防止了任何网络供给的可能性。
电力二次系统划分为不同的安全工作区,反映了各区中业务系统的重要性的差别。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。
根据电力二次系统的特点、目前状况和安全要求,整个二次系统分为四个安全工作区:实时控制区、非控制生产区、生产管理区、管理信息区。
 安全区Ⅰ是实时控制区,安全保护的重点与核心
 安全区Ⅱ是非控制生产区。
 安全区Ⅲ是生产管理区
 安全区IV是管理信息区。
由于实时控制区(安全区I)直接控制和管理电网的运营设备,因此也是网络保护的重中之重。为此,国家电力调度通信中心提出了用于保护实时控制区的数据网络的电力专用网络安全隔离装置的方案,如下图所示。
北京数码星辰科技有限公司自主研发的宇宙盾/捍马电力专用安全隔离网闸,就是根据这一要求而设计的正向型电力安全隔离网闸,在整个设计过程中,我们的技术方案和技术细节均经过国家电网专家的严格审核和认可,并经过严格的测试分别获得了公安部、总参和国家电网的安全合格认证。
电力二次系统四安全区的拓扑结构有三种,链式结构、三角结构和星形结构。如下图宇宙盾/捍马电力专用安全隔离网闸可以根据不同的网络拓扑部署在这些网络之中。
 电力专用网络安全隔离网闸的功能要求
电力专用安全隔离网闸作为安全区I/II与安全区III的必备边界,具有最高的安全防护强度,是安全区I/II横向防护的要点。
其中,安全隔离网闸(正向)用于安全区I/II到安全区III的单向数据传递;安全隔离网闸(反向)用于安全区III到安全区I/II的单向数据传递。
根据国家电网的设计要求,安全隔离网闸(正向)应具有如下功能:
1) 采用非Intel指令系统的RISC微处理器;
2) 实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离网闸内外两个处理系统不同时连通;
3) 表示层与应用层数据完全单向传输,即从安全区III到安全区I/II的TCP应答禁止携带应用数据;
4) 透明工作方式:虚拟主机IP地址、隐藏MAC地址;
5) 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;
6) 支持NAT;
7) 防止穿透性TCP联接:禁止两个应用网关之间直接建立TCP联接,将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。隔离装置内外两个网卡在装置内部是非网络连接,且只允许数据单向传输。
8) 具有可定制的应用层解析功能,支持应用层特殊标记识别;
9) 安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。
 数码星辰提出的解决方案
国家电力计算机控制网络的安全是关系到国家经济利益与国家安全的重大问题。因此电网计算机网络的安全防护是一项非常严肃、认真和重要的工作。
北京数码星辰科技有限公司充分地认识到这一问题的重要性。我们不仅仅提供网络物理隔离设备,更重要的是我们可以为用户提供一个完整的,可靠的和全面的安全解决方案。数码星辰提出的电力安全解决方案把保证被保护网络的绝对安全和可靠运行作为我们设计的最高准则。对于安全性、可靠性、使用方便性的考虑不仅仅局限在设备的设计上,而也建立在整个解决方案的规划上。
这一解决方案具有以下特点:
1.无懈可击的“整体防护”功能;
2.高可靠的设计
3.完整的网络故障定位和检查机制
4.方便的用户界面
北京数码星辰科技有限公司提出的电力物理隔离方案适用于省、地和县调度中心(包括农调中心)、高压局、和所有连接国家电网的电厂和变电站的生产控制网与管理网之间的通讯的隔离和防护。该解决方案将实时控制区(I区)、非控制生产区(II区)与生产管理区(III、IV区)完全的物理隔离,并保证I、II区可向III、IV有效地传输数据,但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可在最大限度上防止黑客、病毒的侵害。
1) 电厂DCS网和MIS网络隔离的解决方案
电厂发电机组的控制网(DCS网)是属于控制I区的需要重点保护的生产控制网。然而为了让管理部门及时地了解生产的状况, 有必要将DCS网上的机组的运行参数及时地送到管理区的MIS网,这将极大地改善管理部门对电厂的生产管理和控制。为了防止来自MIS网可能的网络攻击和入侵,必须在DCS网和MIS网之间建立物理隔离。下图所示就是北京数码星辰为江西某电厂设计的DCS网和MIS网隔离的解决方案。
这里发电机组控制室1、2、3、4分别与接口机1、2、3、4相连,每个接口机通过相应的隔离装置进入一个交换机,该交换机与生产楼的数据库接口机相连(如上图所示)。控制室发出的控制数据定时地存在与之连接的接口机上,然后依次通过我们的隔离装置后,发送到生产楼的数据库接口机,接口机在收到控制数据后写入数据库中。本方案已在吉林浑江电厂使用了近半年,性能可靠稳定,用户非常满意,并追加订货,本方案也用于江西贵溪电厂和山西平旺电厂。
2) 调度中心解决方案
数码星辰也为各省、地和县的调度中心的控制网与MIS网之间的物理隔离提供了类似的解决方案。如下图所示,物理隔离设备被用于对实时控制区(I区)、非控制生产区(II区)与生产管理区(III、IV区)完全的物理隔离,保证I、II区可向III、IV有效地传输数据,并可以最大的限度地防止黑客和病毒的电力的管理网(MIS网)和生产控制网之间的安全防护
3) 内部网浏览网页的解决方案
由于在电力系统内部网络中存放着大量数据和信息,一些“黑客”喜欢通过用户的网页访问而破坏其内部网络系统即窃取、篡改、破坏内部数据资料等,使其工作无法正常进行更有甚者造成电力系统瘫痪,而这些危害所造成的损失是不可估量的。通过安装数码星辰网页服务器安全防护装置,在电厂与访问的Internet网页之间建立安全防护,该装置运用其独有的高安全性和高可靠性为电力网络安全提供了保证,在电厂内部网安全访问网页的同时对其自身网络系统进行了加密,使从外部进来的访问只有通过认证并被授权的才被允许,保障了用户内部有效数据的流出和外部安全有用的数据流入,提高了系统的安全性,使电厂在安全访问网页的同时提高了工作效单向电力物
理隔离装置3
物理隔离网闸在内部网访问网页时的安全防护
另外,我们还有双向的物理隔离装置,它可以用于电力系统的内部网与互联网的隔离和防护,以支持对外部的各种服务和信息交流
隔离装置的技术实现数码星辰的网络安全隔离网闸是严格按照国家电力调度通讯中心的要求设计的。网络安全装置支持TCP(UDP)/IP传输下协议。但是在系统内部没有TCP、UDP和IP协议栈(见下图),同时,容许从内网返回的字节数(包括协议信息)少于国家电力调度通讯中心的要求的8个字节,没有任何应用层字节返回,有效的防止了对协议栈的攻击和病毒通过应用层的入侵。
在数据传输方面,在受隔离网闸保护的情况下,只能由内网主动建立与外网的连接。两侧分别采用专用传输软件发送接受数据,传输软件在应用层不能有应答信息,应用层传输为单向传输。数据的完整性交由TCP/IP的应答机制来保证。在应用层,没有字节可以通过物理隔离网闸进入内网。内外网如在不同网段下,该设备可以通过虚拟地址让处在两个不同网段的主机通讯。例如在电厂的DCS和MIS系统之间,采集软件采集到DCS数据以后交由传输软件CLINET,CLINET与于外网端的传输软件SERVER进行连接,开始发送数据,对于用户看不出来有什么不同,事实上,是内网主机首先与网闸建立起一个连接,网闸进接着与外网服务器再建立一个连接。通过网闸在两个连接之间作数据交换。
系统除了提供两个以太网接口以外还提供了一个用于系统配置的串口
宇宙盾/捍马超级网络隔离装置体系结构系统设计
由于既是一个字节的应用层信息返回都会造成病毒的入侵,与其他同类产品不同,宇宙盾/捍马电力专用安全隔离装置不允许任何应用字节的返回,但同时又可以保证正常业务通讯的可靠进行。因此我们的产品提供一个“绝对的和最大的安全保证”。
在一些特殊的场合,可能需要由MIS向DCS回发一些控制指令或控制数据,这是就要采用反向型物理隔离网闸,反向型物理隔隔离网闸与正向型不同的是支持加密和认证,只有授权用户才能够对DCS下达指令,并且返回的结果要通过正向型网闸返回。最大程度保证网络的安全
“我们坚信质量和诚信是取得用户信任的基础,把为用户提供第一流的技术、第一流的产品和第一流的售后服务作为我们企业发展的信条。”
|
|
|
|
推荐厂商 
