【摘要】:
文章介紹了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),著重介紹華電眾信國產(chǎn)化平臺HZC-6151的產(chǎn)品規(guī)格和特點(diǎn)�����,以及該設(shè)備作為網(wǎng)絡(luò)安全監(jiān)測裝置在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中的應(yīng)用。
1.??? 背景
隨著中美貿(mào)易大戰(zhàn)和國際閉關(guān)自守氛圍的愈演愈烈���,以及國產(chǎn)化自主可控國家戰(zhàn)略的深入實(shí)施���,電力系統(tǒng)作為國家基礎(chǔ)設(shè)施行業(yè)�,其安全性被提升到前所未有的高度�����,必須有計劃的實(shí)施國產(chǎn)化自主可控設(shè)備的替代方案���。而隨著近年來國際上網(wǎng)絡(luò)安全事件頻發(fā),電力作為重要基礎(chǔ)設(shè)施領(lǐng)域,已被不少國家視為“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)�,電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全形勢異常嚴(yán)峻。電力行業(yè)按照設(shè)備自身感知����、監(jiān)測裝置分布采集、管理平臺統(tǒng)一管控的原則�����,構(gòu)建感知����、采集、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系�。結(jié)合國產(chǎn)化自主可控平臺在底層硬件和國產(chǎn)化安全操作系統(tǒng)軟件方面的支持��,電力網(wǎng)絡(luò)安全的整體安全性得到進(jìn)一步加強(qiáng)和提升
2.??? 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺架構(gòu)如下:?
圖1 ?電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺包含主站端的安全管理平臺和廠站端的網(wǎng)絡(luò)安全監(jiān)測裝置兩部分�。按照設(shè)備自身感知�、監(jiān)測裝置分布采集、管理平臺統(tǒng)一管控的原則�,構(gòu)建感知、采集�����、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)技術(shù)體系���。
HZC-6151網(wǎng)絡(luò)安全監(jiān)測裝置用以采集變電站站控層和發(fā)電廠涉網(wǎng)區(qū)域的服務(wù)器�、工 作站��、網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備的安全事件���,轉(zhuǎn)發(fā)至調(diào)度端網(wǎng)絡(luò)安全管理平臺的數(shù)據(jù)網(wǎng)關(guān)機(jī)�,并提供來自網(wǎng)絡(luò)安全管理平臺相關(guān)服務(wù)調(diào)用���,同時�,支持網(wǎng)絡(luò)安全事件的本地監(jiān)視管理�����。
1.??? HZC-6151作為網(wǎng)絡(luò)安全監(jiān)測裝置在網(wǎng)絡(luò)安全管理平臺中的應(yīng)用
LEC-6151作為網(wǎng)絡(luò)安全監(jiān)測裝置,具有以下優(yōu)點(diǎn):
1)??? 支持國產(chǎn)化凝思安全操作系統(tǒng)
國產(chǎn)凝思安全操作系統(tǒng)旨在從操作系統(tǒng)核心及應(yīng)用程序等各個方面增強(qiáng)裝置的安全性����,在保證系統(tǒng)提供正確、有效服務(wù)的前提下����,充分抵御網(wǎng)絡(luò)和本機(jī)攻擊,提高安全監(jiān)測在復(fù)雜用戶的網(wǎng)絡(luò)和本機(jī)環(huán)境中的安全性和可生存性���。根據(jù)客戶需求,定制底層驅(qū)動��,包括網(wǎng)卡�、SATA、芯片組等��;提供豐富的API接口和應(yīng)用服務(wù)���,包括GPIO/DO/B碼/溫度監(jiān)測/Watchdog/唯一標(biāo)識碼/掉電檢測/自檢狀態(tài)信息和JAVA/Python�,MariaDB����,QT等�;并加密Uboot����,提供管理員口令進(jìn)入,防止誤操作��。
國產(chǎn)凝思安全操作系統(tǒng)基于自主研發(fā)的安全內(nèi)核����,提供底層軟件系統(tǒng)的安全支持,能夠充分防范緩沖器溢出����、代碼注入、病毒�����、木馬和非授權(quán)訪問等安全威脅���,滿足用戶的各類高安全要求�,是符合信息系統(tǒng)安全等級保護(hù)4級標(biāo)準(zhǔn)并經(jīng)公安部信息安全檢測中心檢驗(yàn)合格的安全操作系統(tǒng),適用于等級保護(hù)四級及以下各級別的應(yīng)用系統(tǒng)����。
2)??? 基于ARM架構(gòu)
采用ARM低功耗工業(yè)級硬件架構(gòu)設(shè)計,非X86架構(gòu)�,國際主流處理器方案和主流未來發(fā)展方向,減少受攻擊的概率���,同時保障裝置在惡劣環(huán)境中的安全可靠運(yùn)行���。
3)??? 無風(fēng)扇設(shè)計
采用內(nèi)部銅管導(dǎo)熱、側(cè)面鰭片散熱技術(shù)�,把CPU散發(fā)的熱量直接導(dǎo)到機(jī)箱外部的大面積鋁制鰭片上,形成高效的散熱方式��。無風(fēng)扇設(shè)計帶來的好處是靜音和防塵���,有風(fēng)扇設(shè)備隨著使用時間的增加,內(nèi)部會累積很多灰塵����,同時風(fēng)扇軸承長時間運(yùn)作會產(chǎn)生偏移、損傷等問題�,而將內(nèi)部溫度通過整個機(jī)箱進(jìn)行散熱,這樣做的好處不僅解決了散熱問題��,封閉式的機(jī)箱也可起到防塵防潮的作用,同時也良好的保護(hù)了內(nèi)部的組成部件��。
4)??? 雙路冗余電源獨(dú)立供電
采用雙路電源獨(dú)立供電�,同時支持雙路直流電源和雙路交流電源,實(shí)現(xiàn)了雙電源的在線無縫切換���,任一回路電源中斷不會造成裝置故障或重啟�����,有效地提高整個電源工作的可靠性��,延長整個系統(tǒng)的平均無故障工作時間����。電源模塊支持掉電報警和500ms電壓跌落功能���,滿足電力系統(tǒng)入網(wǎng)檢測要求��。
5)??? 故障告警信號
具備裝置故障告警信號輸出接點(diǎn)�,裝置運(yùn)行燈亮?xí)r�����,設(shè)備運(yùn)行正常;裝置運(yùn)行燈滅時��,導(dǎo)通裝置故障接點(diǎn)����,以隨時監(jiān)測設(shè)備運(yùn)行狀態(tài)。
6)??? 高精度B碼對時
具備高精度B碼對時接口�����,對時精度<50us���,24h內(nèi)的守時誤差為<200ms�����;支持IRIG-B?碼和SNTP兩種對時方式����,保障裝置業(yè)務(wù)運(yùn)行過程中的時間準(zhǔn)確性�����。
7)??? 安全事件告警機(jī)制
具備完備的安全事件告警機(jī)制��,當(dāng)發(fā)生非法入侵���、裝置異常�、通信中斷���、對時異?����;蜿P(guān)鍵進(jìn)程異常時�����,可通過告警指示燈輸出告警信息���。
2.??? HZC-6151產(chǎn)品介紹
HZC-6151 是一款國產(chǎn)化自主可控的無風(fēng)扇ARM?架構(gòu)嵌入式安全網(wǎng)關(guān)平臺,CPU?選用飛騰1500A 4核處理器�����,主頻?1.5 G Hz���,支持8路千兆以太網(wǎng)口�����。HZC-6151板載8MB Nor Flash����,支持2個SATA2.0?接口的存儲擴(kuò)展,內(nèi)置Linux操作系統(tǒng)����,兼容國產(chǎn)凝思安全操作系統(tǒng)及各種標(biāo)準(zhǔn)Linux系統(tǒng),支持110/220VAC DC的交直流自適應(yīng)雙路供電方式��, 整機(jī)?EMC4級設(shè)計����, 特別適用于變電站網(wǎng)絡(luò)安全監(jiān)測裝置平臺、通信網(wǎng)關(guān)�、安全網(wǎng)關(guān)等應(yīng)用。
圖2? HZC-6151產(chǎn)品實(shí)物圖
HZC-6151產(chǎn)品特點(diǎn):
1)???? 適用于網(wǎng)絡(luò)安全監(jiān)測裝置/態(tài)勢感知平臺的應(yīng)用
2)???? 基于飛騰1500A ARM V8 4核1.5GHz����,低功耗、無風(fēng)扇���、嵌入式
3)???? 8×10/100/1000Mbps LAN���,RJ-45接口,高精度B碼對時���,24?小時守時誤差不超過?200ms
4)???? 支持國產(chǎn)化銀河麒麟操作系統(tǒng)和凝思安全操作系統(tǒng)�,并可移植使用CentOS 7.0以及Ubuntu 18.04發(fā)行版飛騰適配系統(tǒng)
5)???? 可選寬溫工作范圍-20℃~55℃
6)???? 110/220V交直流自適應(yīng)輸入����,雙電源供電,EMC 4級設(shè)計驗(yàn)證
7)???? 采集信息吞吐量≥600條/s�����,支持監(jiān)測對象數(shù)量≥200
8)???? 支持采集信息的本地存儲��,保存至少半年的采集信息�;支持上傳事件信息的本地存儲,保存至少一年的上傳事件信息
1.??? 小結(jié)
HZC-6151產(chǎn)品適合于工業(yè)現(xiàn)場機(jī)架式安裝方式�����,EMC電力4級標(biāo)準(zhǔn)�,符合IEC-61850-3的設(shè)計標(biāo)準(zhǔn)����,是工業(yè)網(wǎng)絡(luò)安全監(jiān)測裝置國產(chǎn)化自主可控方案的理想解決方案���,特別適用于變電站網(wǎng)絡(luò)安全監(jiān)測裝置平臺��、通信網(wǎng)關(guān)���、安全網(wǎng)關(guān)等應(yīng)用。目前該產(chǎn)品已經(jīng)在現(xiàn)場穩(wěn)定運(yùn)行�����,為國家電力信息基礎(chǔ)設(shè)施安全和自主可控國家戰(zhàn)略提供了有效保障�,受到客戶的一致好評。