tianyu6000單向安全隔離系統(tǒng)(電力)

產(chǎn)品介紹天御6000單向網(wǎng)絡安全隔離系統(tǒng)北京和信網(wǎng)安科技有限公司產(chǎn)品提出背景產(chǎn)品介紹電力行業(yè)安全隔離方案典型客戶應用案例電力行業(yè)業(yè)績介紹產(chǎn)品資質(zhì)目錄產(chǎn)品提出背景

電力是我國國民經(jīng)濟的基礎產(chǎn)業(yè)，關系到千家萬戶，關系到國家安定的大局，決不允許出現(xiàn)大的電力系統(tǒng)事故。

隨著電力信息化建設的不斷深化，現(xiàn)在調(diào)度中心、電廠、變電站、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。產(chǎn)品提出背景

國家經(jīng)貿(mào)委2002年6月頒布第30號令《電網(wǎng)和電廠計算機控制系統(tǒng)及數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》，明確要求：電力控制系統(tǒng)必須與辦公自動化系統(tǒng)實行有效安全隔離，電力控制系統(tǒng)所用的調(diào)度數(shù)據(jù)網(wǎng)絡必須與公共信息網(wǎng)絡及因特網(wǎng)等實行物理隔離，逐步建立全國電力系統(tǒng)信息安全防護體系和安全責任制及安全聯(lián)防體制。

國家電力監(jiān)督委員會于2004年12月發(fā)布第5號令，明確規(guī)定：電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。國家電力監(jiān)督委員會于2006年11月發(fā)布電監(jiān)安全[2006]34號文件規(guī)定：2007年地級以上調(diào)度機構(gòu)、220千伏以上變電站（含開關站、換流站）、總裝機1000兆瓦或含有單機容量300兆瓦以上機組的發(fā)電廠及其他重要廠站要具備二次系統(tǒng)安全防護的主要功能；2008-2009年110千伏以上變電站、含有單機容量100兆瓦以上機組的發(fā)電廠、縣級調(diào)度中心和配電等要具備二次系統(tǒng)安全防護的主要功能；2010年建成比較完善的電力二次系統(tǒng)安全防護體系。二次系統(tǒng)安全防護總體策略4、縱向認證3、橫向隔離電力數(shù)據(jù)網(wǎng)或發(fā)電數(shù)據(jù)網(wǎng)控制區(qū)生產(chǎn)區(qū)管理區(qū)信息區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet生產(chǎn)控制區(qū)管理信息區(qū)防火墻2、網(wǎng)絡專用1、安全分區(qū)安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務的重要性和對一次系統(tǒng)的影響程度劃分為四個安全區(qū)：控制區(qū)Ⅰ、生產(chǎn)區(qū)Ⅱ、管理區(qū)Ⅲ、信息區(qū)Ⅳ所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi)。網(wǎng)絡專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡，與電力企業(yè)數(shù)據(jù)網(wǎng)絡并實現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，避免安全區(qū)縱向交叉連接。橫向隔離：采用不同強度的安全設備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應接近或達到物理隔離?？v向認證：采用認證、加密、訪問控制等技術實現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠程安全傳輸以及縱向邊界的安全防護。二次系統(tǒng)安全防護總體策略產(chǎn)品介紹天御6000單向安全隔離系統(tǒng)主要應用在電廠、電網(wǎng)、變電站、配網(wǎng)等電力企業(yè)中，可以實現(xiàn)企業(yè)生產(chǎn)控制大區(qū)到管理信息大區(qū)之間的文件單向傳輸、數(shù)據(jù)庫單向同步、實時數(shù)據(jù)流單向廣播等應用。部署天御6000后，有效地阻斷了管理信息網(wǎng)上的黑客、病毒、惡意代碼等對生產(chǎn)網(wǎng)發(fā)起的惡意攻擊和破壞，保障生產(chǎn)網(wǎng)絡安全、穩(wěn)定運行，防止由于生產(chǎn)網(wǎng)絡系統(tǒng)的安全隱患而引發(fā)的生產(chǎn)監(jiān)控系統(tǒng)事故。產(chǎn)品介紹產(chǎn)品系統(tǒng)組成

硬件系統(tǒng)：內(nèi)網(wǎng)關、外網(wǎng)關、硬件隔離控制器構(gòu)成軟件系統(tǒng)：內(nèi)網(wǎng)關軟件模塊、外網(wǎng)關軟件模塊、數(shù)據(jù)交換器軟件模塊技術實現(xiàn)原理圖產(chǎn)品的技術特點產(chǎn)品采用2+1結(jié)構(gòu)設計，雙主機系統(tǒng)+硬件隔離控制器。采用非INTEL指令集的網(wǎng)絡處理器；中間安全隔離控制器通過電子開關實現(xiàn)安全隔離和單向控制；安全、固化的操作系統(tǒng)，采用嵌入式LINUX系統(tǒng)內(nèi)核，內(nèi)、外網(wǎng)關取消所有網(wǎng)絡功能；內(nèi)外網(wǎng)關TCP/IP協(xié)議棧被裁剪掉；內(nèi)外網(wǎng)關之間采用私有通訊協(xié)議；應用層數(shù)據(jù)完全單向傳輸，TCP應答包支持0到4個字節(jié)自定義設置；高可用性，支持雙機容錯。主要功能實現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡方式的安全的數(shù)據(jù)交換，并且保證安全隔離裝置內(nèi)外兩個處理系統(tǒng)不同時連通；表示層與應用層數(shù)據(jù)完全單向傳輸；支持路由、透明兩種工作模式，虛擬主機IP地址、隱藏MAC地址，支持NAT功能；基于MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報文過濾與訪問控制；防止穿透性TCP聯(lián)接：禁止內(nèi)網(wǎng)、外網(wǎng)的兩個應用網(wǎng)關之間直接建立TCP/IP聯(lián)接；具有可定制的應用層解析功能，支持應用層特殊標記識別；支持數(shù)據(jù)庫的同步，可以實現(xiàn)生產(chǎn)網(wǎng)和辦公網(wǎng)之間數(shù)據(jù)庫數(shù)據(jù)的實時同步；安全、方便的維護管理方式；支持身份認證；支持雙機熱備份。網(wǎng)絡接口：單進單出型：4個RJ45(內(nèi)網(wǎng)、外網(wǎng)、熱備、管理)雙進雙出型：4個RJ45（內(nèi)網(wǎng)×2、外網(wǎng)×2）網(wǎng)絡接口速率：10MBASE/100MBASE串行通信接口：2個DB9針RS-232貯存溫度：-20℃～+55℃工作溫度：-5℃～+45℃供電電源：220V±15%，50Hz，連續(xù)工作功耗：≤50W體積：寬×高×深=430×46×420mm3（標準1U機箱）；帶寬：≥80Mbps平均無故障時間(MTBF)：≥50000小時(100%負荷)延時：小于1毫秒技術參數(shù)產(chǎn)品優(yōu)勢安全性更高：真正的單向，回應包可自定義設置功能最全：比如，具有NAT功能、雙機容錯、數(shù)據(jù)庫同步等兼容性好：能實現(xiàn)任何格式的數(shù)據(jù)交換操作使用簡單方便：無需專業(yè)的培訓即可以使用系統(tǒng)運行可靠穩(wěn)定：無宕機、死機現(xiàn)象速度高:帶寬可達80M以上獲得的認證最全：目前已經(jīng)獲得國家保密局、國家公安部的認證、國家信息安全測評中心的認證和國家電網(wǎng)公司的認證電力行業(yè)安全隔離應用及方案

發(fā)電企業(yè)典型應用：火電廠的DCS系統(tǒng)與MIS網(wǎng)之間；火電廠的SIS系統(tǒng)與MIS網(wǎng)之間；火電廠的RTU系統(tǒng)與MIS網(wǎng)之間；火電廠的DAS系統(tǒng)與MIS網(wǎng)之間；火電廠的FAG系統(tǒng)、市場報價系統(tǒng)與MIS網(wǎng)之間；火電廠的輸煤、除塵、化水系統(tǒng)、脫硫系統(tǒng)與MIS網(wǎng)之間；水電廠的水調(diào)系統(tǒng)、電氣監(jiān)控系統(tǒng)與MIS網(wǎng)之間；電網(wǎng)企業(yè)典型應用：SCADA/EMS系統(tǒng)與MIS網(wǎng)之間；電量計量系統(tǒng)與MIS網(wǎng)之間變電站典型應用監(jiān)控系統(tǒng)、保護故障系統(tǒng)及仿真培訓系統(tǒng)與MIS網(wǎng)之間；配網(wǎng)典型應用配網(wǎng)自動化系統(tǒng)、電力負荷管理系統(tǒng)與MIS之間；天御6000單向典型應用環(huán)境發(fā)電企業(yè)生產(chǎn)網(wǎng)絡安全隔離方案發(fā)電企業(yè)生產(chǎn)網(wǎng)絡安全隔離方案發(fā)電企業(yè)生產(chǎn)網(wǎng)絡安全隔離方案發(fā)電企業(yè)生產(chǎn)網(wǎng)絡安全隔離方案電網(wǎng)企業(yè)安全隔離方案

變電站安全隔離方案

配網(wǎng)安全隔離方案

典型客戶應用某電廠DCS系統(tǒng)與MIS網(wǎng)安全隔離典型應用某電廠DCS系統(tǒng)與MIS網(wǎng)安全隔離典型應用某電廠DCS系統(tǒng)與MIS網(wǎng)安全隔離典型應用某電廠生產(chǎn)網(wǎng)絡安全防護典型應用某發(fā)電廠SIS、RTU與MIS安全隔離應用某電廠生產(chǎn)網(wǎng)絡安全防護典型應用某供電局WEB外移典型應用某省地調(diào)系統(tǒng)典型應用產(chǎn)品業(yè)績介紹天御6000在發(fā)電企業(yè)的客戶應用案例山東省石橫發(fā)電廠浙江省北侖發(fā)電廠廣西永福發(fā)電廠寧夏石嘴山大武口發(fā)電廠國電六郎洞水力發(fā)電廠河南濮陽發(fā)電廠國電大渡河公司龔嘴水力發(fā)電廠四川省岷江發(fā)電廠四川華鎣山電廠海南大廣壩電廠貴州紅楓發(fā)電廠國電集團山西省大同二電廠山西省霍州發(fā)電廠河北省衡豐發(fā)電廠河北省灤河發(fā)電廠新疆吉林臺發(fā)電廠河南豫源發(fā)電廠黑龍江雙鴨山發(fā)電廠江西省九江發(fā)電廠江西省萬安發(fā)電廠江蘇省諫壁發(fā)電廠貴州省安順發(fā)電廠云南省陽宗海發(fā)電廠天御6000在發(fā)電企業(yè)的客戶應用案例華能集團山東日照發(fā)電廠山東威海發(fā)電廠山東白楊河發(fā)電廠山東德州發(fā)電廠山東濟寧發(fā)電廠山西榆社發(fā)電廠華電集團寧夏中寧發(fā)電廠山東淄博發(fā)電廠山東濰坊發(fā)電廠山東十里泉發(fā)電廠山東滕州發(fā)電廠山東鄒縣發(fā)電廠貴州大龍發(fā)電廠中電投集團山西漳澤發(fā)電廠山西神頭第一發(fā)電廠河南新鄉(xiāng)發(fā)電廠大唐集團河南洛陽熱電廠大唐七臺河發(fā)電廠安徽淮南田家庵發(fā)電廠粵電集團廣東羅定發(fā)電廠廣州梅縣發(fā)電廠其他集團寧夏大壩發(fā)電有限責任公司貴州納雍發(fā)電廠山東東營勝利電廠廣東中山橫門發(fā)電廠山西漳山發(fā)電有限責任公司福建煉油廠自備電廠陜西國華錦界電廠河南三門峽水電廠福建水口發(fā)電廠湖北天堂水電廠甘肅第二熱電廠酒鋼自備電廠宜昌葛州壩電廠貴州大龍電廠江蘇沙河水電廠天御6000在發(fā)電企業(yè)的客戶應用案例序號用戶名單使用數(shù)量運行時間運行狀況1電監(jiān)會信息中心104.09運行良好且穩(wěn)定2北京海淀供電局104.03運行良好且穩(wěn)定3北京朝陽供電局104.05運行良好且穩(wěn)定4甘肅省電力公司103.12運行良好且穩(wěn)定5甘肅省白銀供電局103.12運行良好且穩(wěn)定6甘肅省定西供電局103.12運行良好且穩(wěn)定7甘肅省天水供電局103.12運行良好且穩(wěn)定8甘肅省張掖供電局103.12運行良好且穩(wěn)定9甘肅省金昌供電局103.12運行良好且穩(wěn)定10甘肅省平?jīng)龉╇娋?03.12運行良好且穩(wěn)定天御6000在供電企業(yè)、電網(wǎng)公司的客戶應用案例11甘肅省嘉峪關地調(diào)103.12運行良好且穩(wěn)定12甘肅省武威地調(diào)103.12運行良好且穩(wěn)定13寧夏銀川供電局104.09運行良好且穩(wěn)定14寧夏石嘴山供電局104.09運行良好且穩(wěn)定15寧夏銀南供電局104.09運行良好且穩(wěn)定16寧夏固原供電局104.09運行良好且穩(wěn)定17華中電網(wǎng)公司104.06運行良好且穩(wěn)定18貴州省電力公司204.10運行良好且穩(wěn)定19江西上饒供電局104.10運行良好且穩(wěn)定20江西萍鄉(xiāng)供電局104.12運行良好且穩(wěn)定21江西省電力公司104.07運行良好且穩(wěn)定22四川省成都電力公司105.05運行良好且穩(wěn)