科東PSSEM-2000S網(wǎng)絡(luò)安全監(jiān)測(cè)裝置

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)包含網(wǎng)絡(luò)安全管理平臺(tái)和網(wǎng)絡(luò)安全監(jiān)測(cè)裝置（以下簡(jiǎn)稱“監(jiān)測(cè)裝置”）兩部分，平臺(tái)部署在國(guó)、分、省、地調(diào)主站側(cè)，監(jiān)測(cè)裝置部署在變電站和發(fā)電廠。整個(gè)系統(tǒng)按照設(shè)備自身感知、監(jiān)測(cè)裝置分布采集、管理平臺(tái)統(tǒng)一管控的原則，構(gòu)建感知、采集、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系。因此，監(jiān)測(cè)裝置是電力調(diào)度網(wǎng)絡(luò)安全管理系統(tǒng)不可或缺的重要組成部分。

監(jiān)測(cè)裝置負(fù)責(zé)采集網(wǎng)絡(luò)設(shè)備（如數(shù)據(jù)網(wǎng)交換機(jī)、工控交換機(jī)等）、主機(jī)設(shè)備（服務(wù)器和工作站）、安防設(shè)備（如防火墻、正、反向隔離裝置等）以及監(jiān)測(cè)裝置自身的運(yùn)行信息和安全事件，并將運(yùn)行信息和安全事件實(shí)時(shí)或歸并成告警信息上報(bào)給主站平臺(tái)，并執(zhí)行主站平臺(tái)下發(fā)的各類管控命令。

北京科東電力控制系統(tǒng)有限責(zé)任公司作為國(guó)家電力調(diào)度通信中心主持的《全國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)方案》研究課題的參與單位，派出了多名工作人員參與電力監(jiān)控系統(tǒng)安全防護(hù)專家組工作，從事總體方案、技術(shù)方案、實(shí)施方案的編寫，并受國(guó)家電力調(diào)度通信中心委托開發(fā)電力系統(tǒng)專用網(wǎng)絡(luò)安全產(chǎn)品。

在國(guó)調(diào)中心的組織下，2016底開始開展《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范》的編制工作。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置監(jiān)測(cè)對(duì)象包括調(diào)度主站、變電站站控層及發(fā)電廠涉網(wǎng)生產(chǎn)控制大區(qū)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備等，并根據(jù)實(shí)際業(yè)務(wù)需要研發(fā)Ⅰ、Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，分別服務(wù)于主站及廠站側(cè)。

科東PSSEM-2000S 網(wǎng)絡(luò)安全監(jiān)測(cè)裝置

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置監(jiān)測(cè)對(duì)象包括調(diào)度主站、變電站站控層及發(fā)電廠涉網(wǎng)生產(chǎn)控制大區(qū)的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備等，并根據(jù)實(shí)際業(yè)務(wù)需要研發(fā)Ⅰ、Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，分別服務(wù)于主站及廠站側(cè)。

性能指標(biāo)

1.Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置采集信息吞吐量≥1000條/s；

2.Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置支持監(jiān)測(cè)對(duì)象數(shù)量≥100；

3.Ⅱ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置內(nèi)存≥4GB，存儲(chǔ)空間≥250GB；

4.對(duì)上傳事件信息的處理時(shí)間≤500ms；

5.對(duì)遠(yuǎn)程調(diào)閱的處理時(shí)間≤500ms；

6.具備9個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口（支持網(wǎng)口擴(kuò)展），采用RJ45接口；

7.通過IRIG-B同步，對(duì)時(shí)精度≤1ms，通過SNTP同步，對(duì)時(shí)精度≤100ms；

8.在沒有外部時(shí)鐘源校正時(shí)，24小時(shí)守時(shí)誤差不超過1s；

9.平均故障間隔時(shí)間（MTBF）≥30000h。

部署方案

在變電站站控層或并網(wǎng)電廠電力監(jiān)控系統(tǒng)的安全Ⅱ區(qū)部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，采集變電站站控層和發(fā)電廠涉網(wǎng)區(qū)域的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備的安全事件，并轉(zhuǎn)發(fā)至調(diào)度端網(wǎng)絡(luò)安全管理平臺(tái)的數(shù)據(jù)網(wǎng)關(guān)機(jī)。同時(shí)，支持網(wǎng)絡(luò)安全事件的本地監(jiān)視和管理。

當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域存在Ⅰ、Ⅱ區(qū)，并且網(wǎng)絡(luò)可達(dá)時(shí)，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署在Ⅱ區(qū)；

當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域Ⅰ、Ⅱ區(qū)網(wǎng)絡(luò)完全斷開，則Ⅰ、Ⅱ區(qū)各部署一臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置；

當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域無Ⅱ區(qū)時(shí)，則網(wǎng)絡(luò)安全監(jiān)測(cè)裝置直接部署于Ⅰ區(qū)；

當(dāng)變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域網(wǎng)絡(luò)存在A、B雙網(wǎng)，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置需要同時(shí)與A、B雙網(wǎng)互聯(lián)。

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署方案

一、變電站部署

監(jiān)測(cè)裝置通常部署于變電站站控層，當(dāng)站控層I/II區(qū)有防火墻時(shí)（即I、II區(qū)連通），只需在II區(qū)部署一臺(tái)；當(dāng)I、II區(qū)不通時(shí)，I/II區(qū)各部署一臺(tái)。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置需同時(shí)接入站控層A、B網(wǎng)內(nèi)，保證與A、B網(wǎng)內(nèi)所有設(shè)備互聯(lián)互通。

部署方案一：當(dāng)變電站站控層I/II區(qū)之間存在防火墻時(shí)，僅在II區(qū)部署1臺(tái)監(jiān)測(cè)裝置。監(jiān)測(cè)裝置分配2個(gè)網(wǎng)口，1個(gè)網(wǎng)口與A網(wǎng)站控匯聚II區(qū)交換機(jī)連接，另1個(gè)網(wǎng)口與B網(wǎng)站控層匯聚II區(qū)交換機(jī)連接，并開放防火墻安全I(xiàn)、II區(qū)之間的規(guī)則。選擇一個(gè)網(wǎng)口連接到II區(qū)數(shù)據(jù)網(wǎng)交換機(jī)，以用于與主站平臺(tái)互聯(lián)。

部署方案二：當(dāng)變電站站控層I區(qū)與II區(qū)之間不存在防火墻時(shí)，安全I(xiàn)區(qū)與II區(qū)各部署1臺(tái)監(jiān)測(cè)裝置。I區(qū)監(jiān)測(cè)裝置分別與A網(wǎng)站控匯聚I區(qū)交換機(jī)、B網(wǎng)站控匯聚安全I(xiàn)區(qū)交換機(jī)相連；選擇1個(gè)網(wǎng)口連接到I區(qū)數(shù)據(jù)網(wǎng)交換機(jī)，以用于與主站平臺(tái)互聯(lián)。安全I(xiàn)I區(qū)監(jiān)測(cè)裝置分別與A網(wǎng)站控匯聚II區(qū)交換機(jī)、B網(wǎng)站控匯聚安全I(xiàn)I區(qū)交換機(jī)相連；選擇1個(gè)網(wǎng)口連接到安全I(xiàn)I區(qū)數(shù)據(jù)網(wǎng)交換機(jī)，以用于與主站平臺(tái)互聯(lián)。

對(duì)于故障告警、裝置對(duì)時(shí)和失電告警，請(qǐng)根據(jù)現(xiàn)場(chǎng)情況選擇性配置。

二、電廠涉網(wǎng)部分裝置部署

由于電廠內(nèi)系統(tǒng)較多，且多數(shù)系統(tǒng)無網(wǎng)絡(luò)連接，宜部署多臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置以滿足發(fā)電廠涉網(wǎng)區(qū)域內(nèi)各類設(shè)備的接入。

對(duì)于電廠I區(qū)而言，涉網(wǎng)部分主要為NCS系統(tǒng)，裝置需同時(shí)接入NCS系統(tǒng)內(nèi)、水電監(jiān)控系統(tǒng)、光伏電站監(jiān)控系統(tǒng)、風(fēng)電廠綜合監(jiān)控系統(tǒng)站控層A、B雙網(wǎng)交換機(jī)，需單獨(dú)連接PMU等其他涉網(wǎng)設(shè)備，同時(shí)，裝置需要連接I區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)，通過調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)VPN連接上級(jí)管理平臺(tái)。

對(duì)于電廠II區(qū)而言，裝置需監(jiān)測(cè)各類服務(wù)器、工作站、保信子站、故障錄波及電量采集網(wǎng)關(guān)機(jī)等涉網(wǎng)設(shè)備，裝置需跨接不同網(wǎng)絡(luò)內(nèi)組網(wǎng)交換機(jī)，同時(shí)連接II區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)，通過調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)VPN連接上級(jí)管理平臺(tái)。

電廠涉網(wǎng)部分部署拓?fù)淙缦拢?/p>

我們致力于為電力物聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)領(lǐng)域，提供二次安全防護(hù)產(chǎn)品和售后服務(wù)整體解決方案。

二次安防產(chǎn)品：網(wǎng)絡(luò)安全隔離、縱密、網(wǎng)安及其服務(wù)；

可控微機(jī)與周邊產(chǎn)品：可控計(jì)算機(jī)（工作站）、打印機(jī) 、麒麟信安操作系統(tǒng)

電力物聯(lián)網(wǎng)領(lǐng)域：在線監(jiān)測(cè)、信息安全互聯(lián)網(wǎng)安全領(lǐng)域：云計(jì)算、服務(wù)器、交換機(jī)、安防監(jiān)控