电力二次系统安全防护招标技术方案书模板

作者:领祺@电小虎 日期:2023-01-31 阅读量:

投标者必须具有3年以上电力二次系统安全防护实施经验,通过ISO-9001质量认证或相当的认证。提供的二次系统安全防护设备必须具备质检部门的认可文件以及国家电力部门鉴定证书和生产许可证,且必须提供在电力系统商业运行的良好记录。

4、技术要求

4.1 安全防护总体策略和结构

4.1.1 本招标技术文件所指二次系统安全防护设备指实现厂站二次系统网络及信息安全防护功能的系统或设备。

4.1.2 二次系统安全防护总体策略为:安全分区、网络专用、横向隔离、纵向认证。通过划分安全区、专用网络、专用隔离和加密认证等技术从多个层次构筑多道抵御网络黑客和恶意代码攻击的防线,对电力实时监控系统等关键业务实施重点保护。

4.1.3 安全区域之间互联总体结构包括链式结构、三角结构、星形结构,宜采用链式结构及三角结构,可根据实际的系统现状和安全防护需求选择合适的互联结构。

4.2 安全防护总体设计方案

变电站二次系统安全防护总体逻辑结构分别如图1所示。该图示意了二次系统安全区或的划分、安全区域之间横向互联的逻辑结构、安全区纵向互联的逻辑结构以及网络安全方护设备的部署原则,实际拓扑结构应结合《南方电网电力二次系统安全防护技术规范》进行细化,并在实施准备阶段报上级调度机构核准。

4.2.1 变电站二次系统安全防护总体逻辑结构

wps1.jpg

变电站二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(安全区1)和非控制区(安全区II),管理信息大区可根据需要划分安全区或安全网段。

根据变电站二次系统和功能模块的特点、重要程度、数据流程和安全要求,各业务系统和功能模块按安全分区原则分别置于不同的安全区。

5、功能要求硬件防火墙

生产控制大区的硬件防火墙选型应符合下列基本要求:5.1 安全性要求

(1)具有自主知识产权的国产设备。

(2)具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

(3)具备中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》。(4)支持VPN功能的,需要采用通过国家密码管理局鉴定的密码算法,并提供国家密码管理局的技术鉴定证书。

(5)采用专用服务器硬件和安全操作系统。5.2 功能要求

(1)可以基于网络地址、通讯协议、通讯端口,用户账号,信息传输方向、操作方式、网络通讯时间、网络服务等进行综合过滤与访问控制。

(2)支持动态网络地址转换(NAT)。(3)支持IP和MAC地址绑定。

(4)支持应用层协议的内容过滤:对HTTP过滤做到命令级包括URL和脚本(Java Applet和ActiveX)两种类型的请求过滤、页面内容过滤;对FTP过滤功能的特性支持命令级控制,以及基于命令级控制实现的对目录和文件的访问控制;对SMTP过滤功能特性支持主题过滤、正文过滤、附带文件过滤、地址过滤、防止邮件炸弹、限制邮件大小、限制Relay等功能。

(5)支持路由及交换两种工作模式 在交换模式下支持多VLAN之间代理路由功能,方便各区域中不同网段数据的转发。

(6)支持IEEE802.1q的Trunk封装协议。

(7)提供网络信息自动收集功能,如共享资源信息、IP/MAC地址信息、开放端口信息等。

(8)提供基于IP地址及用户的最大流量控制功能,提供基于优先级的宽带管理功能。(9)具有一次性口令用户身份认证功能,并通过标准的RADIUS协议支持第三方的认证。

(10)具有安全的自身防护能力,可以实时防止多种网络攻击和扫描:当出现异常情况时可发出告警信息。

(11)防火墙上的配置信息、过滤规则可以方便的下载并保存在软盘或某PC机中,以供备份,需要时再上载或恢复。

(12)支持多机热备份功能,切换时间不能超过1秒。

(13)日志系统支持网络和本地两种存取方式,日志包括事件日志和访问日志。日志应可方便导出。

(14)具有中文GUI界面,通过GUI能够完成全部防火墙的集中配置、管理工作;

对防火墙的管理可以划分多级访问权限,对不同的网管人员分配不同的管理权限,提供灵活的管理、监控机制。

(15)来用简化方案对横向互联防火墙和纵向互联防火墙进行合并的还需支持虚拟防火墙功能

5.3 性能要求百兆硬件防火墙

(1)三层网络吞吐率:≥300Mbps(2对端口双向流量)

<2)最大并发连接数∶≥50000

(3)新建连接速率:≥8000连接/秒

(4)平均无故障时间:260000小时

(5)电源接口:配置双电源,支持交直流供电Sok118.com (6)网络接口:10M/100M或更高速率网络接口>=8


杭州领祺科技电力二次安防屏,以杭州领祺科技智能综合测控主机,智能物联网通讯网关为核心,支持开关量数据量模拟量温控接口。集模拟量采集、485通讯、开关量报警输入输出于一体的多功能网络辅助控制主机。可与空调控制器、开关电源、UPS、消防主机、电缆测温主机等动力设备通讯。支持SF6、O2、温度、湿度、风速、水位等传感器的模拟量输入。适用于配电房、变电站、机房的远程环境量检测和动力设备的控制。


智能综合测控主机广泛用于电站配电站水利水文监测的安消防屏中的辅控网关、测控主机,LCU屏中的遥测终端机,可以集成多种水文气象供电信息安消防遥测预警防雷等串口设备、CAN口设备,并支持AIAODIDO口的简单控制设备。


杭州领祺智能综合测控主机主机南向通接各种串口设备、支持万能采集协议、万能传输协议、支持灵活的串口设备组网,支持在原有设备和系统上增加新的采集通道,增加备份通道,支持远程维护,支持自愈组网设计,减轻老系统维护成本,解决老系统升级缺少技术资料和原厂商技术支持等难题。


杭州领祺智能综合测控主机主机具有统一的配置操作界面,极大节省工程师集成的技术门槛,方便系统集成商纵向横向拓展加深业务,比如逆变器采集和电能质量采集,可以拓展到AVCAGC无功补偿智能调节,到智能变电站设计,到电站辅控安防消防设计,到并网调度设计,到智能防雷巡检设计,动环空调气象监测等——工程师只需要掌握领祺物联网智能主机,就可以纵向拓展电力行业各种设备的连接,无需编程,即可实现61850,电力E文件加密,领祺为没有加密隔离集成经验的客户提供安全通信集成服务。此外,掌握领祺物联网智能主机,还可以拓展到智慧水利智慧水务智慧楼宇、虚拟电厂、储能电站、智慧工厂等。极大提升技术工程师的技术能力、释放了系统集成服务商的业务潜能。


分享到:

热门标签

换一组