南瑞Syskeeper-2000反向千兆型网络安全隔离装置
产品配置 :
1) 具有2个10/100/1000M接口(内网), 2个10/100/1000M接口(外网);1 个 10/100/1000M 双机热备接口; 
2) 具有 2 个终端管理接口(RS-232); 
3) 具有 2U 厚度标准,可安装于 19 英寸标准机柜; 
4) 额定频率:50Hz;额定功率:80W; 
产品性能指标:
1) 密文有效网络吞吐率≥120Mbit/s(100 条安全策略,1024 字节报文长度); 
2) 数据转发延时≤30ms; 
3) 数字签名速率≥100 次/s; 
4) 满负荷数据包丢弃率为 0% ; 
5) 返回确认报文长度≤1bit;

电力二次系统在保持电网安全、根本目标稳定的基础上,实现电网的优化运行。电力二次系统的快速进步与近年来来电网的繁荣密切相关,调度中心在电力调度数据网和工厂之间进行数据交换,工厂内部的生产控制系统和管理信息网横向结合,通过网络实现远程控制,二次系统实现网络化与此同时,各级电力企业广泛使用到互联网和日益普及的计算机应用,给日益猖獗的黑客、计算机病毒、木马程序带来可乘之机。对电力系统的网络攻击是通过系统漏洞进行的,监控系统和通信网络的正常运行被打乱,一次设备是通过监控系统远程操作的,可以扩大攻击的影响,达到引起电力系统停电和连锁故障的最终目的,安全性是计算机系统和网络必须考虑的重要问题和在这一背景下,发改委第14号令《电力监控系统安全防护规定》和《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全2015[36]号)应运而生。
将国家信息安全等级保护制度落实到电力监控系统安全防护工作,防范黑客及恶意代码等对电力二次系统所造成的攻击侵害,避免引发电力系统事故,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。电力企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制区域分为控制区域(安全区域I )和非控制区域(安全区域II )管理信息区域的内部,在满足安全防护的总体原则的前提下,可以根据业务系统的实际情况简化安全区域的设置,但要避免不同安全区域的纵向交叉连接,必须用不同强度的安全隔离设备隔离安全区域间和安全区域的通信信道间
电力监控系统针对生产控制、生产管理和通信管理网络的设计,制定了电力监控系统安全防护所需的《电力监控系统安全防护规定》(国家发改委2014年第14号令)、《电力监控系统安全防护总体方案等安全防护方案和评价规范》(国家能源局国能安全2015年第36号) 和《电力行业信息安全等级保护管理办法》(国家能源局国能安全2014年第318号)的要求。《中华人民共和国网络安全法》中,把网络和信息安全由原本规章制度的级别提升到了国家法律层次。电力监控系统实施的安全保护应符合十六字方针的规定,及时隔离外部网络边界,建立适当的安全保护和预警系统,运用专业技术更快发现网络异常,逐步形成科学高效的安全保护体系,并及时得到保护。要做好电力监控系统的安全防护工作,一定设置好三道防线——第一道防线系统边界,第二道防线网络传输边界,第三道防线业务主机。
按照电力监控系统具有的特点和其他业务系统的重要程度、运行情况等,把电力监控系统进行分类,即2个大区、3个小区以及安全接入区。三个安全区中,安全区一是控制区,主要部署核心系统和能够随时监控的系统,是电力生产的关键区域。在系统不间断运行的过程中,信息传输可以通过数据网络或专用信道实现,这对于安全保护至关重要,安全级别排在第一位。安全区Ⅱ是非控制区,是进行电力生产不可或缺的一部分。此区没有设置可以进行远方控制的系统,系统运行中通过对数据网络的运用,能够很好地传输信息内容,也是安全防护的重点环节,但它的安全等级较安全区I低。调度生产的管理区是安全区Ⅲ,能够完成电力调度,并且注重管理优化,是对管理水平与决策能力系统的优化。它可以不直接与电力生产环节闭环。安全接入区与生产控制大区中的业务连接,需经过电力专用横向反向隔离装置,然后与外部网络相连接。在设置硬件防火墙后,电源将会通过北斗星接入,然后利用配网系统连接GPRS通道。整个过程都需接触安全接入区域。