| 出版日期:2004-11-15 总期号:1364 本年期号:85 |
|
 |
中网单向隔离网闸在电力行业中的应用
网闸应用专栏 电力系统作为国家的重要基础设施,电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电网调度和控制系统的安全运行是电力系统安全的重要组成部分。 随着电力改革的推进和电力市场的建立,要求在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。接入国家电力调度数据网的电力控制系统越来越多。电厂、变电站大量采用远方控制,对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。随着互联网应用的普及,病毒和黑客也日益猖獗。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。经贸委[2002]第30号令明确指出,各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。 电力调度的总体安全需求是,防范对电网调度自动化系统、调度生产管理信息系统及调度数据网络的攻击侵害及由此引起的电力系统事故,以保障电网的安全、稳定、经济运行,保护国家重要基础设施的安全。重点是抵御病毒、黑客等通过各种形式对系统的发起的恶意破坏和攻击,重点保护实时闭环监控系统及调度数据网络的安全,从而保障电力系统的安全。 根据电力调度系统的特点、目前状况和安全要求,整个系统分为实时控制区、非控制生产区、生产管理区、管理信息区。实时控制区是安全保护的重点与核心,与生产管理区和管理信息去实行隔离,准许数据单向传输,从实时控制区到管理信息区。禁止从管理信息区向调度区发送数据,因为这些数据可能是不安全的。调度区不能接受哪怕是万一的安全风险,一旦出现风险,就是百分之百的不安全。 根据电力行业高安全性的特点,中网公司为电力行业量身定制了专用的单向隔离网闸,本身具有较高的安全防护能力,采用RISC架构的MPC8245的微处理器,精简的、安全的、固化的专用操作系统,能够抵御DDOS攻击,实现非网络方式的安全的数据交换,并且保证安全隔离网闸内外两个处理系统不操作网络连接,应用层数据完全单向传输。 中网单向隔离网闸X-GAP(DL)对单向传输的数据,进行应用认证,数据签名、内容过滤、有效性检查等处理后,才予以单向传输,不符合上述条件全部拒绝。支持应用网关功能,实现应用数据的抓取接收与模拟发送;具有对特定应用标书的应用数据内容有效性检查功能;具有基于数字证书的数据签名/解签名功能;实现非网络方式的安全的数据传递;支持虚拟IP地址、撤销MAC地址;支持对抓包数据基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;防止穿透性TCP联接。 中网单向隔离网闸位于调度数据网络与公用信息网络之间的一个安全防护装置,它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的数据共享,保障电力系统的安全稳定运行。 中网单向隔离网闸,采用双口RAM和CPLD开关控制技术来支持和保证数据单向传输。其设计原则是同一时间只允许单向写入数据,即双口RAM为FIFO工作模式,处于单向工作模式。所有数据输出前均需要重新进行一次安全审核,以确保数据的合法性。 中网单向隔离网闸,符合电力系统安全防护有关要求,通过电力行业的电磁兼容检测。包括数据传输正确性检验,绝缘性能检验,电源影响检验,环境条件影响检验,机械性能检验,连续通电稳定性检验,以及电磁兼容性检验。在高频干扰、快速瞬变脉冲群干扰、静电放电干扰、工频磁场干扰、浪涌干扰、电源电压突降和中断干扰等影响下,可以支持工作。 中网单向隔离网闸还具有以下特点: 支持双机热备。在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以以承担起主机的工作,以避免重要数据的丢失。 无TCP/IP协议栈。为了保证系统安全的最大化,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网。 网络透明部署。单向隔离网闸截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明、安全、高效的隔离装置。 
单向隔离网阐部署 
单向传输示意图 |
||||||||||||||||||||
