【摘要】:電力行業(yè)按照設(shè)備自身感知、監(jiān)測裝置分布采集�����、管理平臺統(tǒng)一管控的原則��,構(gòu)建感知、采集�、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系。文章概括介紹了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺���,著重介紹華電眾信LEC-6180的產(chǎn)品規(guī)格和特點����,以及該設(shè)備作為網(wǎng)絡(luò)安全監(jiān)測裝置在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中的應(yīng)用。
1. 背景:
近年來國際上網(wǎng)絡(luò)安全事件頻發(fā)����,相繼發(fā)生了烏克蘭大面積停電事件、美國東部互聯(lián)網(wǎng)服務(wù)癱瘓����、勒索病毒全球爆發(fā)等網(wǎng)絡(luò)安全事件。電力作為重要基礎(chǔ)設(shè)施領(lǐng)域,已被不少國家視為“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)���,電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全形勢異常嚴(yán)峻�。國家對網(wǎng)路安全的要求日益提高���,《網(wǎng)絡(luò)安全法》設(shè)置專門章節(jié)對電力等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全提出:“應(yīng)采取監(jiān)測和記錄網(wǎng)絡(luò)運行狀態(tài)及網(wǎng)絡(luò)安全事件的技術(shù)措施”的要求�����,對網(wǎng)絡(luò)安全監(jiān)測提出明確要求��。同時�,國家發(fā)改委2014第?14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和國家能源局2015第36號文等文件也對網(wǎng)絡(luò)安全防護(hù)做了明確的規(guī)定����。
2002年來,電力行業(yè)按照“安全分區(qū)、網(wǎng)絡(luò)專用�����、橫向隔離�、縱向認(rèn)證”的邊界防護(hù)策略和監(jiān)控系統(tǒng)安全可控的基本原則,建立了柵格狀的電力監(jiān)控系統(tǒng)安全防護(hù)體系�����,將電力監(jiān)控系統(tǒng)安全防護(hù)體系由靜態(tài)布防提升為動態(tài)管控��。按照設(shè)備自身感知����、監(jiān)測裝置分布采集���、管理平臺統(tǒng)一管控的原則�,構(gòu)建感知�����、采集����、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系��。
2. 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺:
? 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺架構(gòu)如下:?
圖1 ?電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺包含主站端的安全管理平臺和廠站端的網(wǎng)絡(luò)安全監(jiān)測裝置兩部分�。按照設(shè)備自身感知�、監(jiān)測裝置分布采集、管理平臺統(tǒng)一管控的原則���,構(gòu)建感知���、采集、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系�。
LEC-6180網(wǎng)絡(luò)安全監(jiān)測裝置用以采集變電站站控層和發(fā)電廠涉網(wǎng)區(qū)域的服務(wù)器、工 作站�����、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備的安全事件�����,轉(zhuǎn)發(fā)至調(diào)度端網(wǎng)絡(luò)安全管理平臺的數(shù)據(jù)網(wǎng)關(guān)機(jī)���,并提供來自網(wǎng)絡(luò)安全管理平臺相關(guān)服務(wù)調(diào)用��,同時�,支持網(wǎng)絡(luò)安全事件的本地監(jiān)視管理。
?LEC-6180作為網(wǎng)絡(luò)安全監(jiān)測裝置在網(wǎng)絡(luò)安全管理平臺中的應(yīng)用:
LEC-6180作為網(wǎng)絡(luò)安全監(jiān)測裝置����,具有以下優(yōu)點:
1)??? 支持國產(chǎn)化凝思安全操作系統(tǒng)和各種版本Linux發(fā)行版系統(tǒng)
國產(chǎn)凝思安全操作系統(tǒng)旨在從操作系統(tǒng)核心及應(yīng)用程序等各個方面增強裝置的安全性,在保證系統(tǒng)提供正確����、有效服務(wù)的前提下,充分抵御網(wǎng)絡(luò)和本機(jī)攻擊���,提高安全監(jiān)測在復(fù)雜用戶的網(wǎng)絡(luò)和本機(jī)環(huán)境中的安全性和可生存性����??筛鶕?jù)客戶需求�����,定制底層驅(qū)動���,包括網(wǎng)卡���、SATA�����、芯片組等�����;提供豐富的API接口和應(yīng)用服務(wù)�,包括GPIO/DO/B碼/溫度監(jiān)測/Watchdog/唯一標(biāo)識號/掉電檢測/自檢狀態(tài)信息和JAVA/Python�����,MariaDB����,QT等;并加密Uboot���,提供管理員口令進(jìn)入�����,防止誤操作����。
國產(chǎn)凝思安全操作系統(tǒng)基于自主研發(fā)的安全內(nèi)核,提供底層軟件系統(tǒng)的安全支持�,能夠充分防范緩沖器溢出、代碼注入����、病毒、木馬和非授權(quán)訪問等安全威脅��,滿足用戶的各類高安全要求���,是符合信息系統(tǒng)安全等級保護(hù)4級標(biāo)準(zhǔn)并經(jīng)公安部信息安全檢測中心檢驗合格的安全操作系統(tǒng)�,適用于等級保護(hù)四級及以下各級別的應(yīng)用系統(tǒng)���。
2)??? 非X86架構(gòu)
產(chǎn)品采用非X86的ARM架構(gòu)低功耗工業(yè)級處理器設(shè)計���,減少受攻擊的概率,同時保障裝置在惡劣環(huán)境中的安全可靠運行�。
3)??? 無風(fēng)扇設(shè)計
采用內(nèi)部銅管導(dǎo)熱���、側(cè)面鰭片散熱技術(shù)��,把CPU散發(fā)的熱量直接導(dǎo)到機(jī)箱外部的大面積鋁制鰭片上�,形成高效的散熱方式。無風(fēng)扇設(shè)計帶來的好處是靜音和防塵����,有風(fēng)扇設(shè)備隨著使用時間的增加��,內(nèi)部會累積很多灰塵���,同時風(fēng)扇軸承長時間運作會產(chǎn)生偏移����、損傷等問題����,而將內(nèi)部溫度通過整個機(jī)箱進(jìn)行散熱���,這樣做的好處不僅解決了散熱問題����,封閉式的機(jī)箱也可起到防塵防潮的作用�����,同時也良好的保護(hù)了內(nèi)部的組成部件。
4)??? 雙路冗余電源獨立供電
采用雙路電源獨立供電��,同時支持雙路直流電源和雙路交流電源��,實現(xiàn)了雙電源的在線無縫切換����,任一回路電源中斷不會造成裝置故障或重啟,有效地提高整個電源工作的可靠性���,延長整個系統(tǒng)的平均無故障工作時間���。
5)??? 故障告警信號
具備裝置故障告警信號輸出接點,裝置運行燈亮?xí)r�,設(shè)備運行正常;裝置運行燈滅時���,導(dǎo)通裝置故障接點����,以隨時監(jiān)測設(shè)備運行狀態(tài)�����。
6)??? 高精度B碼對時
具備高精度B碼對時接口��,對時精度<50us�����,24h內(nèi)的守時誤差為<200ms�����;支持IRIG-B?碼和SNTP兩種對時方式��,保障裝置業(yè)務(wù)運行過程中的時間準(zhǔn)確性�。
7)??? 安全事件告警機(jī)制
具備完備的安全事件告警機(jī)制,當(dāng)發(fā)生非法入侵�����、裝置異常����、通信中斷、對時異?���;蜿P(guān)鍵進(jìn)程異常時�,可通過告警指示燈輸出告警信息
LEC-6180產(chǎn)品介紹:
LEC-6180 是一款無風(fēng)扇ARM?架構(gòu)嵌入式安全網(wǎng)關(guān)平臺��,CPU?選用工業(yè)級?NXP Cortex A72 4核處理器���,主頻?1.8 G Hz����,支持8路千兆以太網(wǎng)口���。?LEC -6180板載8MB Nor Flash�����,支持2個SATA2.0?接口的存儲擴(kuò)展�����,內(nèi)置Linux操作系統(tǒng)����,兼容國產(chǎn)凝思���、麒麟安全操作系統(tǒng)及各種標(biāo)準(zhǔn)Linux系統(tǒng)��,支持110/220VAC DC的交直流自適應(yīng)雙路供電方式���, 整機(jī)?EMC4級設(shè)計, 特別適用于變電站網(wǎng)絡(luò)安全監(jiān)測裝置平臺���、通信網(wǎng)關(guān)�����、安全網(wǎng)關(guān)等應(yīng)用��。
圖2? LEC-6180產(chǎn)品實物圖
? ? ? ?LEC-6180產(chǎn)品特點:
1)???? 適用于電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測II型裝置和態(tài)勢感知平臺的應(yīng)用
2)???? NXP QorlQ LS1046A�,Arm Cortex A72 4核1.8GHz���,低功耗��、無風(fēng)扇���、嵌入式
3)???? 8×10/100/1000Mbps LAN,RJ-45接口����,高精度B碼對時�,在沒有外部時鐘源校正時���,24?小時守時誤差不超過?200ms
4)???? 內(nèi)置嵌入式Linux操作系統(tǒng)�,支持國產(chǎn)凝思安全操作系統(tǒng)及各種標(biāo)準(zhǔn)Linux發(fā)行版系統(tǒng)
5)???? 寬溫工作范圍-20℃~55℃,支持-20℃和55℃邊界溫度下冷啟動和重啟
6)???? 110/220V交直流自適應(yīng)輸入�,雙電源供電,EMC 4級設(shè)計驗證
7)???? 采集信息吞吐量≥600條/s���,支持監(jiān)測對象數(shù)量≥200
8)???? 支持采集信息的本地存儲����,保存至少半年的采集信息����;支持上傳事件信息的本地存儲,保存至少一年的上傳事件信息
9)???? 平均故障間隔時間(MTBF)≥30000h
10)?? 流量分析功能對小包解析速率≥18000pps
小結(jié):
? LEC-6180產(chǎn)品適合于工業(yè)現(xiàn)場1U機(jī)架式安裝方式����,EMC電力4級標(biāo)準(zhǔn),符合IEC-61850-3和IEEE-1613的設(shè)計標(biāo)準(zhǔn)�,是工業(yè)網(wǎng)絡(luò)安全監(jiān)測裝置的理想解決方案,特別適用于變電站網(wǎng)絡(luò)安全監(jiān)測裝置平臺��、通信網(wǎng)關(guān)、安全網(wǎng)關(guān)等應(yīng)用����。該產(chǎn)品現(xiàn)場運行已超萬臺,廣泛應(yīng)用于全國各個省市的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中���,通過長時間運行��,LEC-6180網(wǎng)絡(luò)安全監(jiān)測裝置具有很高的可靠性、穩(wěn)定性����,為電力監(jiān)控系統(tǒng)業(yè)務(wù)的安全穩(wěn)定運行提供了有效保障,受到客戶的一致好評�����。