南瑞Syskeeper-2000反向百兆型网络安全隔离装置
    产品配置
    1)具有2个10/100M接口(内网),2个10/100M接口(外网);1个10/100M
    双机热备接口;
    2)具有2个终端管理接口(RS-232);
    3)具有1U厚度标准,可安装于19英寸标准机柜;
    4)额定频率:50Hz;额定功率:60W;
    性能指标:
    1)密文有效网络吞吐率43Mbit/s(100条安全策略,1024字节报文长
    度);
    2)数据转发延时≤30ms;
    3)数字签名速率180次/s;
    4)满负荷数据包丢弃率为0%;
    5)返回确认报文长度≤1bit;
    电力二次网络系统安全防护的总体任务是:要保证电力监控系统及电力调度数据网络的万无一失,防止黑客的侵入、还有木马入侵和恶意代码篡改等各色各样的损坏,重点是抵御有组织的攻击,以有效避免电力二次系统的故障或崩溃,以及可能由此引起的电网系统缺陷或大面积停电事故。
    在这个总体目标的前提下,把网络二次系统划为生产控制区和管理信息区。安全Ⅰ区实时区和安全Ⅱ区非实时区合称为生产控制大区。信息管理大区分为生产管理区(安全Ⅲ区)和管理信息区(安全Ⅳ区)。每一个安全分区内都有属于自己不相同的防护要求,安全区Ⅳ区最低,安全Ⅲ区逐步增高。
    安全隔离装置分为正向隔离装置和反向隔离装置,从安全区Ⅰ往安全区Ⅲ单向传输信息须采用正向隔离装置,由安全区Ⅲ往安全区Ⅰ的单向数据传输必须采用反向隔离装置。反向隔离装置采取签名认证和数据过滤措施。
    1)电力二次系统安全区拓扑结构;2)安全分区:将应用系统划分为生产控制大区和管理信息大区;3)网络专用:采用电力调度数据网作为为生产控制大区服务的专用数据网络,电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区;4)横向隔离:采用不同强度的安全设备隔离各安全区。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离;5)纵向认证:采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。在调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
    电力二次系统安全防护总体原则是:“安全分区、网络专用、横向隔离、纵向认证”。安全等级高的分区不受安全等级低的分区的影响,并且不同的网络分区不能直接相连,需要加装必要的安全防护措施,生产控制区的安全重于信息管理区。
    电力调度数据网是一个独立的网络运行在自己专有的通道上,这样就可以达到在物理层面上的完全隔离开来,安全性得到了大力保障。Ⅰ区实时数据和Ⅱ区的非实时数据都是通过调度数据网上送远方省调网调的。
    生产控制大区要加装安全有效的隔离措施后与管理信息大区相连,并且要经过国家指定的检验单位认证检验的。在生产控制大区内的Ⅰ区与Ⅱ区业务之间要使用有访问控制功能的装置或类似功能的装置,比如正反向隔离装置等等,最终得以实现逻辑隔离的目的。