電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)包含網(wǎng)絡(luò)安全管理平臺(tái)和網(wǎng)絡(luò)安全監(jiān)測(cè)裝置(以下簡(jiǎn)稱“監(jiān)測(cè)裝置”)兩部分,平臺(tái)部署在國(guó)、分、省、地調(diào)主站側(cè),監(jiān)測(cè)裝置部署在變電站和發(fā)電廠。整個(gè)系統(tǒng)按照設(shè)備自身感知、監(jiān)測(cè)裝置分布采集、管理平臺(tái)統(tǒng)一管控的原則,構(gòu)建感知、采集、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系。因此,監(jiān)測(cè)裝置是電力調(diào)度網(wǎng)絡(luò)安全管理系統(tǒng)不可或缺的重要組成部分。
監(jiān)測(cè)裝置負(fù)責(zé)采集網(wǎng)絡(luò)設(shè)備(如數(shù)據(jù)網(wǎng)交換機(jī)、工控交換機(jī)等)、主機(jī)設(shè)備(服務(wù)器和工作站)、安防設(shè)備(如防火墻、正、反向隔離裝置等)以及監(jiān)測(cè)裝置自身的運(yùn)行信息和安全事件,并將運(yùn)行信息和安全事件實(shí)時(shí)或歸并成告警信息上報(bào)給主站平臺(tái),并執(zhí)行主站平臺(tái)下發(fā)的各類管控命令。
北京科東電力控制系統(tǒng)有限責(zé)任公司作為國(guó)家電力調(diào)度通信中心主持的《全國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)方案》研究課題的參與單位,派出了多名工作人員參與電力監(jiān)控系統(tǒng)安全防護(hù)專家組工作,從事總體方案、技術(shù)方案、實(shí)施方案的編寫,并受國(guó)家電力調(diào)度通信中心委托開發(fā)電力系統(tǒng)專用網(wǎng)絡(luò)安全產(chǎn)品。
在國(guó)調(diào)中心的組織下,2016底開始開展《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范》的編制工作。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置監(jiān)測(cè)對(duì)象包括調(diào)度主站、變電站站控層及發(fā)電廠涉網(wǎng)生產(chǎn)控制大區(qū)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備等,并根據(jù)實(shí)際業(yè)務(wù)需要研發(fā)Ⅰ、Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置,分別服務(wù)于主站及廠站側(cè)。
科東PSSEM-2000S 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置
網(wǎng)絡(luò)安全監(jiān)測(cè)裝置監(jiān)測(cè)對(duì)象包括調(diào)度主站、變電站站控層及發(fā)電廠涉網(wǎng)生產(chǎn)控制大區(qū)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備等,并根據(jù)實(shí)際業(yè)務(wù)需要研發(fā)Ⅰ、Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置,分別服務(wù)于主站及廠站側(cè)。
性能指標(biāo)
1.Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置采集信息吞吐量≥1000條/s;
2.Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置支持監(jiān)測(cè)對(duì)象數(shù)量≥100;
3.Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置內(nèi)存≥4GB,存儲(chǔ)空間≥250GB;
4.對(duì)上傳事件信息的處理時(shí)間≤500ms;
5.對(duì)遠(yuǎn)程調(diào)閱的處理時(shí)間≤500ms;
6.具備9個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口(支持網(wǎng)口擴(kuò)展),采用RJ45接口;
7.通過IRIG-B同步,對(duì)時(shí)精度≤1ms,通過SNTP同步,對(duì)時(shí)精度≤100ms;
8.在沒有外部時(shí)鐘源校正時(shí),24小時(shí)守時(shí)誤差不超過1s;
9.平均故障間隔時(shí)間(MTBF)≥30000h。
部署方案
在變電站站控層或并網(wǎng)電廠電力監(jiān)控系統(tǒng)的安全Ⅱ區(qū)部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置,采集變電站站控層和發(fā)電廠涉網(wǎng)區(qū)域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備的安全事件,并轉(zhuǎn)發(fā)至調(diào)度端網(wǎng)絡(luò)安全管理平臺(tái)的數(shù)據(jù)網(wǎng)關(guān)機(jī)。同時(shí),支持網(wǎng)絡(luò)安全事件的本地監(jiān)視和管理。
當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域存在Ⅰ、Ⅱ區(qū),并且網(wǎng)絡(luò)可達(dá)時(shí),網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署在Ⅱ區(qū);
當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域Ⅰ、Ⅱ區(qū)網(wǎng)絡(luò)完全斷開,則Ⅰ、Ⅱ區(qū)各部署一臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置;
當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域無Ⅱ區(qū)時(shí),則網(wǎng)絡(luò)安全監(jiān)測(cè)裝置直接部署于Ⅰ區(qū);
當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域網(wǎng)絡(luò)存在A、B雙網(wǎng),網(wǎng)絡(luò)安全監(jiān)測(cè)裝置需要同時(shí)與A、B雙網(wǎng)互聯(lián)。
網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署方案
一、變電站部署
監(jiān)測(cè)裝置通常部署于變電站站控層,當(dāng)站控層I/II區(qū)有防火墻時(shí)(即I、II區(qū)連通),只需在II區(qū)部署一臺(tái);當(dāng)I、II區(qū)不通時(shí),I/II區(qū)各部署一臺(tái)。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置需同時(shí)接入站控層A、B網(wǎng)內(nèi),保證與A、B網(wǎng)內(nèi)所有設(shè)備互聯(lián)互通。
部署方案一:當(dāng)變電站站控層I/II區(qū)之間存在防火墻時(shí),僅在II區(qū)部署1臺(tái)監(jiān)測(cè)裝置。監(jiān)測(cè)裝置分配2個(gè)網(wǎng)口,1個(gè)網(wǎng)口與A網(wǎng)站控匯聚II區(qū)交換機(jī)連接,另1個(gè)網(wǎng)口與B網(wǎng)站控層匯聚II區(qū)交換機(jī)連接,并開放防火墻安全I(xiàn)、II區(qū)之間的規(guī)則。選擇一個(gè)網(wǎng)口連接到II區(qū)數(shù)據(jù)網(wǎng)交換機(jī),以用于與主站平臺(tái)互聯(lián)。
部署方案二:當(dāng)變電站站控層I區(qū)與II區(qū)之間不存在防火墻時(shí),安全I(xiàn)區(qū)與II區(qū)各部署1臺(tái)監(jiān)測(cè)裝置。I區(qū)監(jiān)測(cè)裝置分別與A網(wǎng)站控匯聚I區(qū)交換機(jī)、B網(wǎng)站控匯聚安全I(xiàn)區(qū)交換機(jī)相連;選擇1個(gè)網(wǎng)口連接到I區(qū)數(shù)據(jù)網(wǎng)交換機(jī),以用于與主站平臺(tái)互聯(lián)。安全I(xiàn)I區(qū)監(jiān)測(cè)裝置分別與A網(wǎng)站控匯聚II區(qū)交換機(jī)、B網(wǎng)站控匯聚安全I(xiàn)I區(qū)交換機(jī)相連;選擇1個(gè)網(wǎng)口連接到安全I(xiàn)I區(qū)數(shù)據(jù)網(wǎng)交換機(jī),以用于與主站平臺(tái)互聯(lián)。
對(duì)于故障告警、裝置對(duì)時(shí)和失電告警,請(qǐng)根據(jù)現(xiàn)場(chǎng)情況選擇性配置。
二、電廠涉網(wǎng)部分裝置部署
由于電廠內(nèi)系統(tǒng)較多,且多數(shù)系統(tǒng)無網(wǎng)絡(luò)連接,宜部署多臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置以滿足發(fā)電廠涉網(wǎng)區(qū)域內(nèi)各類設(shè)備的接入。
對(duì)于電廠I區(qū)而言,涉網(wǎng)部分主要為NCS系統(tǒng),裝置需同時(shí)接入NCS系統(tǒng)內(nèi)、水電監(jiān)控系統(tǒng)、光伏電站監(jiān)控系統(tǒng)、風(fēng)電廠綜合監(jiān)控系統(tǒng)站控層A、B雙網(wǎng)交換機(jī),需單獨(dú)連接PMU等其他涉網(wǎng)設(shè)備,同時(shí),裝置需要連接I區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī),通過調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN連接上級(jí)管理平臺(tái)。
對(duì)于電廠II區(qū)而言,裝置需監(jiān)測(cè)各類服務(wù)器、工作站、保信子站、故障錄波及電量采集網(wǎng)關(guān)機(jī)等涉網(wǎng)設(shè)備,裝置需跨接不同網(wǎng)絡(luò)內(nèi)組網(wǎng)交換機(jī),同時(shí)連接II區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī),通過調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN連接上級(jí)管理平臺(tái)。
電廠涉網(wǎng)部分部署拓?fù)淙缦拢?/p>
我們致力于為電力物聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)領(lǐng)域,提供二次安全防護(hù)產(chǎn)品和售后服務(wù)整體解決方案。
二次安防產(chǎn)品:網(wǎng)絡(luò)安全隔離、縱密、網(wǎng)安及其服務(wù);
可控微機(jī)與周邊產(chǎn)品:可控計(jì)算機(jī)(工作站)、打印機(jī) 、麒麟信安操作系統(tǒng)
電力物聯(lián)網(wǎng)領(lǐng)域:在線監(jiān)測(cè)、信息安全互聯(lián)網(wǎng)安全領(lǐng)域:云計(jì)算、服務(wù)器、交換機(jī)、安防監(jiān)控
-
變電站
+關(guān)注
關(guān)注
7文章
1220瀏覽量
41541 -
監(jiān)控系統(tǒng)
+關(guān)注
關(guān)注
21文章
3814瀏覽量
173136 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3085瀏覽量
59467
原文標(biāo)題:
文章出處:【微信號(hào):dldzjsyyy,微信公眾號(hào):電力電子技術(shù)與應(yīng)用】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論