咨询电话:13675182723

行业知识

电力二次系统安全防护有关的设备

 1.物理隔离装置(正向型/反向型),如图3-1所示。

20191121210536.jpg

2.防火墙装置,如图3-2所示。

20191121210731.jpg

一种高级访问控制设备,置于不同网络安全域之间的--系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许拒绝、监视、记录)进出网络的访问行为。

 3.纵向加密装置,如图3-3所示。

 20191121210939.jpg

 4.人侵检测装置,如图3-4所示。

 20191121211045.jpg

电力二次系统四安全区的拓扑结构有三种,即链式结构、三角结构和星形结构。链式结构,如图”3-5所示。
20191121211159.jpg

根据国调《电力二次系统安全防护方案》的要求,电力系统专用网络隔离装置工作在完全单向模式及单向带4字节应答返回模式,具体描述如下:
(1)采用TCP或UDP协议,内网为客户端,外网为服务器。
(2)由内到外的完全单向模式, UDP协议,外网不能返回任何数据。
(3)由内到外的单向数据模式,TCP协议,外网可以返回小于4字节的应用层应答数据。
(4)可选应用层标志进行报文匹配处理。
当电力二次系统安全区I/ II(内网)与II区(外网)增设电力系统专用网络隔离装置后,普通的C/S及B/S模式程序无法穿越该装置,必须按照隔离装置编程规定修改程序,才能进行数据通信。为了减少隔离装置对原应用系统的影响,加快隔离装置的实施部署,现在特开发出“正向隔离装置文件、数据库传输软件"完成原来的内网到外网的传输。
传输软件完成功能如下:
(1)基本通信参数设定:IP地址、端口。
(2)任务队列的设定:任务名、数据源、数据目标、传输周期、指定时间、扩充信息等。
(3)其他功能:手动传送、查看传输日志。
(4)数据库传输。
数据库传输比较复杂,主要包含如下部分:
(1)数据库基本结构的复制:如表名,字段,存储过程,索引及关联等,由于不同的数据库系统处理不同,如SQL SERVER .ORACLE、SYBASE、DBII 等,因此,最佳的方案是先利用数据库本身的L具,复制或备份为文件,然后再通过本软件单向传输到外网,再利用数据库本身的工具进行恢复。
(2)等量数据复制:本软件可定义等量数据表的复制,即数据字段结构不改变,记录值或记录数可以改变,它可以传输如RTU、遥测、遥信等结构数据。
(3)增量数据复制:对于类似历史数据库的增量数据复制,问题则较复杂,当历史数据的增加及关联性简单时,可以采用增量数据复制。
(4)参考隔离装置使用说明,将隔离装置(正向型)接人到实际系统中,配置相关链路参数,例如,实际系统接人如图3-6所示。

产品中心
变电站
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
变电站纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
正向隔离装置
反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服