電力監控系統網絡安全管理系統包含網絡安全管理平臺和網絡安全監測裝置兩部分�,平臺部署在國�����、分���、省�����、地調主站側,網絡安全監測裝置部署在變電站和發電廠���。整個系統按照設備自身感知、監測裝置分布采集��、管理平臺統一管控的原則�����,構建感知��、采集、管控三層架構的網絡安全監管系統技術體系�。因此���,網絡安全監測裝置是電力調度網絡安全管理系統不可或缺的重要組成部分�。
網絡安全監測裝置負責采集網絡設備(如數據網交換機���、工控交換機等)�����、主機設備(服務器和工作站)��、通用安全設備(如防火墻、入侵檢測\防御裝置等)、專用安全設備(如網絡安全隔離裝置)和數據庫等設備和程序的運行信息和安全事件���,并將運行信息和安全事件歸并成告警信息上報給主站平臺,并執行主站平臺下發的各類管控命令
部署方案
在變電站站控層或并網電廠電力監控系統的安全Ⅱ區部署網絡安全監測裝置,采集變電站站控層和發電廠涉網區域的服務器、工作站、網絡設備和安全防護設備的安全事件�����,并轉發至調度端網絡安全管理平臺的數據網關機���。同時��,支持網絡安全事件的本地監視和管理���。
♦ 當變電站站控層或發電廠涉網區域存在Ⅰ�����、Ⅱ區���,并且網絡可達時�,網絡安全監測裝置部署在Ⅱ區��。
♦ 當變電站站控層或發電廠涉網區域Ⅰ��、Ⅱ區網絡完全斷開,則Ⅰ��、Ⅱ區各部署一臺網絡安全監測裝置�。
♦ 當變電站站控層或發電廠涉網區域無Ⅱ區時,則網絡安全監測裝置直接部署于Ⅰ區���;
♦ 當變電站站控層或發電廠涉網區域網絡存在A、B雙網��,網絡安全監測裝置需要同時與A�、B雙網互聯。
系統組成
硬件平臺
♦ powerpc處理器;
♦ 主頻1.2GHz��,cpu4核���;
♦ 內存8GB;
♦ FLASH1GB。
操作系統
♦ 代碼可控的經過裁減內核的Linux操作系統���。
內部硬件模塊
♦ 采用雙路交流電源獨立供電���,任一回路電源中斷不造成裝置故障或重啟���;
♦ DC:110V或220V(-20%~+15%)�����;
♦ 直流電源電壓紋波系數小于5%;
♦ 支持采集信息的本地存儲,保存至少半年的采集信息����;
♦ 支持上傳事件信息的本地存儲���,保存至少一年的上傳事件信息;
♦ 本地日志審計記錄條數≥10000條�����。
接口規范
♦ 采用RJ45接口��;
♦ 具備不少于8個10M/100M/1000M自適應以太網電口(支持網口擴展)����;
♦ 兩個交流220V/50HZ��,電源插座���;
♦ 兩個電源開關�;
♦ 四個USB2.0接口。
電氣性能
♦ 電源
a) 采用雙路直流電源獨立供電���,任一回路電源中斷不造成裝置故障或重啟;
b) 直流電源電壓:可支持110V或220V����,允許偏差-20%~+15%��;
c) 直流電源電壓紋波系數小于5%;
d) 直流電源中斷100ms����,裝置工作正常�����,性能指標不下降;
e) 電源模塊失電信號有硬接點輸出�����。
♦ 環境規范
a) 運行溫度:-20℃~+60℃(-25℃~+70℃貯藏運輸)���;
b) 操作濕度:不大于85%�。
♦ 大氣壓力:
a) 70kPa~106kPa。
幾何及物理特性
♦ 尺寸:采用1U整層機箱�����;
♦ 重量:10kg�。
電磁兼容
具體性能試驗和指標見表1。
表1電磁兼容試驗
序號 試驗名稱 引用標準 等級要求
1 靜電放電抗擾度 GB/T17626.2 IV級
2 射頻電磁場輻射抗擾度 GB/T17626.3 III級
3 電快速瞬變脈沖群抗擾度 GB/T17626.4 IV級
4 浪涌(沖擊)抗擾度 GB/T17626.5 IV級
5 射頻場感應的傳導騷擾抗擾度 GB/T17626.6 III級
6 工頻磁場抗擾度 GB/T17626.8 V級
7 脈沖磁場抗擾度 GB/T17626.9 V級
8 阻尼振蕩磁場抗擾度 GB/T17626.10 IV級
9 電壓暫降����、短時中斷和電壓變化的抗擾度 GB/T17626.11
GB/T17626.29 短時中斷
10 振蕩波抗擾度 GB/T17626.12 III/IV級
注1:電壓暫將����、短時中斷和電壓變化的抗擾度要求短時中斷時間不小于100ms。
注2:振蕩波抗擾度差模試驗電壓值為共模試驗值的1/2。
電力監控系統網絡安全管理系統包含網絡安全管理平臺和網絡安全監測裝置兩部分���,平臺部署在國���、分����、省����、地調主站側,網絡安全監測裝置部署在變電站和發電廠��。整個系統按照設備自身感知����、監測裝置分布采集���、管理平臺統一管控的原則�����,構建感知��、采集、管控三層架構的網絡安全監管系統技術體系。因此�����,網絡安全監測裝置是電力調度網絡安全管理系統不可或缺的重要組成部分��。
網絡安全監測裝置負責采集網絡設備(如數據網交換機���、工控交換機等)���、主機設備(服務器和工作站)���、通用安全設備(如防火墻�、入侵檢測\防御裝置等)���、專用安全設備(如網絡安全隔離裝置)和數據庫等設備和程序的運行信息和安全事件��,并將運行信息和安全事件歸并成告警信息上報給主站平臺,并執行主站平臺下發的各類管控命令�。
南京南瑞作為國內領先的電力監控系統安全防護廠商,首批研發出ISG-3000網絡安全監測裝置(II型),下文簡稱“監測裝置”�,并通過中國電科院認證測試�。
ISG-3000網絡安全監測裝置(II型)產品包括硬件和軟件兩部分���。用戶在使用本產品時�����,應先檢查硬件產品是否具有NARI標志��,外觀是否有損壞現象,如有以上現象����,請勿使用并及時與我公司取得聯系��,處理相關事宜。為保障產品穩定���、可靠地運行,請勿私自打開網絡安全監測裝置機箱��。
1.2接口說明
監測裝置按照國網公司“四統一、四規范”原則設計����,各項接口指標滿足國網公司產品技術要求��。
1)電源接口
裝置配件中包含2個電源鳳凰端子和2根電源線,請按照如下要求連接:棕色正極接4�����,藍色負極接5,綠黃色接地接7;失電告警請按照需求配置。裝置電源支持交直流輸入,電壓寬幅為110V~220V。
安裝電源人員應具備強電操作資格,請勿違規操作����。
2)對時接口
請按照客戶需求和現場環境選擇相應對時方式:選擇B碼對時,需連接B碼對時接口和現場B碼對時服務器�;選擇NTP對時�,需選擇一閑置網口連接對時服務器,并配置好網口IP地址和NTP參數��;
3)以太網接口
監測裝置后面板共有8個以太網口�,在配置客戶端軟件上LAN1-LAN8分別對應eth1-eth8。其中LAN8(eth8)口為配置管理口(地址11.22.33.44/24)����,默認不做業務網口使用�����、其它7個網口可用于接入站控層A/B網、調度數據網雙平面和NTP對時等��。
4)接地接口
裝置附件中包含1根1.5米長的接地線纜���,請按照現場施工規范將裝置外殼接地。
5)串行接口
該接口在正常配置時不需要使用���。裝置附件中包含1根RS232串行接口。
6)USB接口
該接口用于USBkey設備的身份認證�����。
7)故障公用測控口
該接口用于輸出告警信號����。需要加裝告警指示燈或蜂鳴器,上述設備請另行購買���。
1.3硬件規格
長寬高:340mm*440mm*44.5mm;
1U整層機箱�����;
4核CPU�����,8GB內存;
256GB硬盤容量��;
8個自適應網口��,1個B碼對時接口�;
雙路交/直流電源獨立供電����。
1.4性能指標
內置等保三級操作系統安全增強組件;
支持RedHat5、RedHat6����、Centos6�����、Centos5、Solaris10、HP-UNIXB11、Windows7���、WindowsXP、Windows2003�����、Windows2008和WindowsVista等操作系統采集agent;
采集信息吞吐量≥10000條/s���;
支持監測對象數量≥200;
對上傳事件信息的處理時間≤0.6s�����,對遠程調閱的處理時間≤2.5s��;
支持采集信息的本地存儲�,保存至少半年的采集信息�����;
支持上傳事件信息的本地存儲�,保存至少一年的上傳事件信息數據���;
本地日志審計記錄條數≥10000條��;
通過IRIG-B同步�����,對時精度≤1ms,通過SNTP同步,對時精度≤100ms�����;
在沒有外部時鐘源校正時,24小時守時誤差應不超過1s;
平均故障間隔時間(MTBF)≥30000h;
流量分析功能對小包解析速率≥18000pps。
