正向隔離裝置百兆型
正向隔離裝置百兆型參數:
根據電力二次系統的特點��、目前狀況和安全要求�����,整個二次系統分為四個安全工作區:實時控制區��、非控制生產區�、生產管理區�、管理信息區��。
規定要求安全區Ⅰ��、Ⅱ不得與安全區Ⅳ直接聯系��,安全區Ⅰ��、Ⅱ與安全區Ⅲ之間必須采用經有關部門認定核準的專用隔離裝置�。專用隔離裝置分為正向隔離裝置和反向隔離裝置��。從安全區Ⅰ�、Ⅱ往安全區Ⅲ單向傳輸信息須采用正向隔離裝置�����,由安全區Ⅲ往安全區Ⅱ甚至安全區Ⅰ的單向數據傳輸必須采用反向隔離裝置�。反向隔離裝置采取簽名認證和數據過濾措施(禁止E-MAIL�����、WEB�、TELnet��、Rlogin等訪問)�。此本白皮書介紹內容為正向隔離裝置�。
正向網絡安全隔離裝置是位于調度數據網絡與公用信息網絡之間的一個安全防護裝置�����,它可以識別非法請求并阻止超越權限的數據訪問和操作�,從而有效地抵御病毒�����、黑客等通過各種形式發起的對電力網絡系統的惡意破壞和攻擊活動���,保護實時閉環監控系統和調度數據網絡的安全����;同時它采用非網絡傳輸方式實現這兩個網絡的信息和資源共享�,保障電力系統的安全穩定運行�����。因此�����,該設備的應用將有助于進一步提高電網調度系統的整體安全性和可靠性�,促進各部門的生產和新應用的開發與運用��,并為建立全國電網二次系統安全防護體系提供有力保障���。
|
產品名稱
|
百兆型正向隔離裝置
|
|
產
品
規
格
|
網絡接口
|
3路10M/100M自適應以太網(共6個標準RJ45接口)
|
|
外設接口
|
2個Console口
|
|
指示器
|
雙色電源指示燈和報警蜂鳴器
|
|
尺寸
(長×寬×高)
|
430×44×400毫米
|
|
重量
|
千克
|
|
電
源
|
輸入電壓
|
AC 110V—220V 雙電源
|
|
輸入頻率
|
50HZ
|
|
平均無故障時間
(MTBF)
|
>60000小時(100%負荷)
|
|
工
作
環
境
|
工作溫度
|
-5°~ +45°
|
|
存儲溫度
|
-20°~ +55°
|
|
工作濕度
|
10%~80%���,非冷凝
|
|
存儲濕度
|
10%~80%�����,非冷凝
|
|
性
能
指
標
|
100M網絡環境下�����,數據包吞吐率大于100Mbps(100條安全策略����,1024字節報文)
|
|
數據包轉發延遲����;小于10ms(100%負荷)
|
|
滿負荷丟包率為0
|
相關閱讀:
電力工控系統跨區安全監測方法的具體步驟如下��。(1)對第一電力監測區域內至少一個工控系統進行狀態監控���,獲取監控數據及相應日志信息�����。通過ICMP/SSH監控方式實現工控系統被監測設備的在線狀態監控��,由Syslog獲取被監測設備的相關日志信息��,同時在本地存儲日志�����。這里����,第一電力監測區域為生產控制大區��、管理信息大區中的一個����,第二電力監測區域為生產控制大區���、管理信息大區中與第一電力監測區域不同的另一個��,單向隔離裝置為正向隔離裝置或反向隔離裝置�����。(2)根據預設的區域-區域ID對應規則��,對監控數據對應日志信息設置源地址標簽���,生成新的日志信息�。根據預設的區域-區域ID對應規則�����,在日志信息尾部添加指定的源地址標簽�,并將定義后的新日志信息發送至所述單向隔離裝置的對應轉發地址端口�。這里的區域-區域ID對應規則可根據實際需要采用現有技術中任何可能的ID設置手段進行相應設置�,區域是劃分好的單位監控區域或單個工控系統�,例如工控系統上位機(操作員站���、工程師站�、接口機等)�����、下位機(DCS控制器�����、PLC可編邏輯單元)�����、網絡設備(交換機�����、路由器)��、安全設備(防火墻�����、入侵檢測等)等����。(3)將監控數據及新的日志信息通過單向隔離裝置轉發至第二電力監測區域���。解析識別轉發的新的日志信息��,獲取新的日志信息對應監控數據的IP地址��,可識別相同IP的不同監控設備�����。
