咨询电话:13675182723

南瑞反向隔离装置

南瑞 NARI 电力物理隔离 物理隔离装置SysKeeper-2000 反向 百兆

 SysKeeper-2000.jpg

购买咨询电话 13675182723 

南瑞 NARI 电力物理隔离 物理隔离装置SysKeeper-2000 反向 百兆 产品简介

SysKeeper-2000网络安全隔离装置(反向型)

产品简介

SysKeeper-2000电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区III到安全区I/II的单向数据传递。反向型隔离装置内嵌智能IC卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立全国电网二次系统安全防护体系提供有力保障。

为满足电力系统二次安全防护的需要,南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能好﹑安全第一﹑使用简便﹑运行稳定为网络安全隔离产品的设计原则,自主研制并推出SysKeeper-2000网络安全隔离装置( 反向型),如图1所示。通过长时间的测试,网络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。

获得认证

GA部销售许可证:编号XKC30412

国家电网公司EMC检测认证

JFJ信息安全测评认证中心攻防测试认证

国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(反向型)检测证明

性能特点:

具有安全隔离能力的硬件结构

由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。

高可靠性硬件设计

安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。

支持双电源

实践经验及理论都证明,一个产品***易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。

支持双机热备

在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。

安全裁剪内核,系统的安全性和抗攻击能力强

为了保证系统安全的化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理﹑进程管理﹑和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。

割断穿透性的TCP连接

安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将外网的纯数据通过单向数据通道FIFO发送到内网,同时只允许应用层不带任何数据的TCP包的控制信息传输到外网,极大的提高了调度通信监控系统的安全性。

基于数字证书的签名验证和内容检查机制

采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向隔离装置将处理过的数据发送给内网的数据接收程序。

基于纯文本的编码转换和识别

根据全国电力二次安全防护的要求,需要将纯文本文件中单字符的ASCII码(非控制字符)转换为对应的双字节码,并能正常显示。南瑞SysKeeper-2000反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。

基本安全功能丰富,可实现在网络中的快速部署

采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明﹑安全﹑高效的隔离装置。

采用专用加密算法进行数据加密和数字签名

南瑞SysKeeper-2000反向型隔离设备采用motorola高性能RISC 体系结构CPU,采用电力专用加密算法、RSA公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。在1024位模长下,RSA数字签名速度为150次/秒,密文数据包吞吐量20Mbps(50条安全策略,1024字节报文长度)。

支持第三方病毒查杀引擎

南瑞SysKeeper-2000反向型网络安全隔离装置的配套文件传输软件支持调用本地杀毒软件的防毒引擎,在发送非文本文件时,对数据内容进行防病毒检查,防止带有病毒的文件进入内网。

基于数字证书的图形化用户界面

南瑞SysKeeper-2000网络安全隔离设备(反向型)提供了基于数字证书的的图形化用户界面,通过反向隔离设备的专用智能IC卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对隔离设备的管理与配置。

系统硬件指标

外形:标准1U

网络接口:2个百兆网卡接口、双机热备接口

外设接口:2个终端接口(RS232)、告警接口

智能IC卡读写器接口:配套两片32K智能IC卡片

材料:重负荷钢

指示器:LED电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯

尺寸(长×宽×高):350.1×430×40.3 mm

重量:5 kg

工作温度:-5℃~50℃

输出功率:20W

平均无故障时间(MTBF)>60000小时(100%负荷)

典型应用

已经有40余套装置稳定运行于江苏省调、浙江省调、河北省调、湖南省调、南京市调、杭州地调、温州地调、淮安地调等30个网、省、地调、县调各级调度中心和三峡梯级调度中心、黄河梯级调度中心等10个电厂。

1 应用工业级物理隔离智能型SDH解决电力配网通信承载网方案
国家电网已经进行了多轮配电自动化项目建设,并积极推进配电自动化项目。配电自动化通信网络建设技术体制有光纤专网、无线专网、无线公网、配电线载波等多种通信方式可供选择。应用工业级物理隔离智能型SDH解决电力配网通信承载网方案可成为较佳选择。该方案按照光缆铺设路由优化组合,可以形成以环网为主、链网为辅的复杂网络结构。
该方案有以下优点:可以和电力调度通信设备无缝对接;通信介质抗干扰能力强、通信业务层次明晰;实现统一网管且网管功能强大;实现抄表、远动、营销、视频等不同归口业务的数据在同一网络承载,而且可以实现其它技术无法实现的的完全物理隔离;组网灵活,保护能力强。缺点是业界工业化级设备厂家不多。
目前配网业务通信网建设的单一化,一张网只为某种业务服务,导致了配网通信网的复杂化,多样化,不便宜管理,不利于为电力生产服务。同时给配网主站带来很大维护压力,所有终端站点全部直接接入配网主站系统,主站系统本身的处理能力是足够的,完全能够满足配网终端站点接入需求,但给日常工作维护、故障排除带来很大的不便,而且一个点中断,会导致它下挂的所有站点中断,大大的提高了站点的离线率。出现这些弊端的原因是前期配网通信网络规划不完善,缺少了中间桥接汇聚部分(可以定义为配网通信承载层),直接把复杂、多样化的配网通信手段直接接入主网。现在可以采用在主网与配网直接加一层配网通信承载层,上述问题就可以迎刃而解。把整个电力通信网规划为三层,第一层:依托变电站而建的主网通信层;第二层:把重要开闭所建为通信子站层起到汇聚业务(也就是配网通信承载层);第三层:配网通信多业务接入层。这样建立通信网,通信子站就分担了主站通信通道的维护压力。便于排除故障,配网通信可靠性也得到提高。
2 应用工业级物理隔离智能型SDH解决电力配网通信承载网方案实现功能
工业级物理隔离智能型SDH在电力配网通信承载网中的应用方案以骨干SDH/MSTP环网(变电站级)为依托,包含调度中心、及各个变电站,电力配网围绕变电站的原有主网无缝接入。配网通信需能解决开闭所、环网柜、台式变和柱上变不同分区的业务传送问题,按照光缆铺设路由优化组合,形成以环网为主、链网为辅的复杂网络结构。应用工业级物理隔离智能型SDH解决电力配网通信承载网方案实现功能如下。
2.1 该方案同网承载的不同业务完全物理隔离
SDH是TDM技术,通道完全物理隔离是其基本特性。电力MIS系统、SCADA系统、抄表、营销、监控属于不同的部门管理,技术要求不同业务要物理隔离。在目前实现的方案中,不论是EPON,还是工业以太网交换机都实现不了不同业务的物理隔离。
2.2 该方案实现工业级可靠性
工业级的隔离型智能SDH设备,采用完全的工业通信设计及生产标准,专业应对恶劣的现场环境,工作温度范围40℃~85℃,多种电压等级可供选择,抗电磁干扰,IP40的防护等级(有多种防护等级可选),保证在恶劣环境中设备能正常运行。
2.3 该方案技术先进且成熟
SDH网络已大规模应用于电力系统,是光纤通信采用的最重要的技术手段。以SDH传输组建配电通信网可以和电力调度通信设备无缝对接,不仅通信介质抗干扰能力强、通信业务层次明晰,而且可以实现统一网管。
2.4 该方案具备良好的兼容性和系统扩展性
由于采用标准网络通信协议,网络在实现扩容或接入其他网络系统的时候非常容易,兼容性良好,使用户可以方便的进行平滑扩容,不影响用户的在线使用。
由于整个系统是利用先进的MSTP技术实现的,可以为用户日后的其它业务开展提供良好的扩展性,例如视频监控等。
2.5 该方案提供灵活的组网方式和保护能力
SDH可以实现复杂的网络结构,如双归网络、星型网络、环型网络。系统倒换时间小于50MS。对于保护公认是目前保护能力最强和最完善的网络,其它EPON及工业以太网交换机虽然也具有一定程度的保护能力,但相对SDH来说,来逊色很多。
2.6 该方案统一的网络管理系统
SDH设备提供cs架构的网络管理系统,能方便将网络管理数据在中心统一管理,并在各个分局实现不同的客户端进行管理,并通过不同的管理用户级别,分享不同权限,保证网络系统的安全性。
3 应用工业级物理隔离智能型SDH解决电力配网通信承载网方案选型设备说明
3.1 通信子站接入设备选型说明
变电站在配网中是接入节点,是汇聚各电力配网节点的业务。它的要求是光方向要多,保护能力要强。方案需配置MSTP架构的MSAP多业务接入平台。该平台基于TDM和IP双核心设计,是为城域网接入层解决传统TDM业务及以太网数据业务接入而设计的MSAP/MSTP汇聚型设备。设备可在线路侧配备4个STM-I、STM_4或STM-16汇聚光接口,将各支路方向业务汇聚到上行SDH信号或者将以太网业务汇聚到GE接口中,同时配有支路侧插卡,提供多个STM-I支路光接口,支持多个支路环网,每个环网需按照每个站点IOM带宽分配,可连接多个站成环。能够满足电力配网对不同级别带宽及多业务接入的需求。
3.2 开闭所设备选型说明
开闭所是配网在的骨干节点,根据光方向和容量的要求可选择配置网络型设备,要求设计灵活,功能强大。用户可以根据实际业务需要灵活选择对应的接口方式。可用作汇聚设备、ADM设备或TM设备,构成星形、链形、环形、网孔形等各种复杂拓扑。
4 台式变、柱上变及环网柜选型设备说明(组合型带物理隔离智能SDH设备)
相对于输、变电站调度网而言,配电网的另一个显著特征就是设备运行环境不同,大多数设备要求室外运行,因此必须考虑设备的环境适应性问题。总体而言,配电网自动化系统对通信设备的环境因素要求非常严格,具体要求有:防浪涌冲击;耐高温、抗严寒、适应高湿;供电方式至少应支持48VDC、220VAC、+24V、12V多路供电方式选择;优选自然散热;室内、室外注意防水、防尘。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
微机保护装置
电动机保护
线路保护
备自投保护
变压器保护
电容器保护
PT保护
变电站综合自动化
母联保护
发电机保护
南瑞微机保护装置
国电南自微机保护
许继微机保护装置
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 东继电气网址:www.gdnari.com