【正文】 則設(shè)定，使得服務(wù)在指定的時(shí)間點(diǎn)、指定的時(shí)間間隔自動(dòng)傳輸指定表中的數(shù)據(jù)； ? 可根據(jù)用戶指定的規(guī)則，將數(shù)據(jù)庫中的數(shù)據(jù)以文件方式保存并進(jìn)行傳輸，傳輸失敗后，具備告警功能； ? 完備的日志功能，以便于用戶定位，進(jìn)行故障分析，對失敗的任務(wù)重新執(zhí)行。 圖 30 應(yīng)用改造前數(shù)據(jù)庫訪問示意圖 加裝隔離裝置后，改造方案如下。 從應(yīng)用程序改造的角度來看，只需要改動(dòng)應(yīng)用程序的工作模式即可，具體的通信規(guī)約不需要進(jìn)行大的改動(dòng)。對于國產(chǎn)系統(tǒng)，建議由 SCADA廠家進(jìn)行應(yīng)用改造和 WEB 外移工作。 圖 28 正向文件傳輸軟件工作流程圖 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 2) 實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)發(fā) 對于需要從 I 區(qū)轉(zhuǎn)發(fā)實(shí)時(shí)數(shù)據(jù)到 III 區(qū)的應(yīng)用，在應(yīng)用改造之前通用的做法是 III 區(qū)的網(wǎng)關(guān)機(jī)向 I/II 區(qū)的網(wǎng)關(guān)機(jī)發(fā)起請求，由 I/II 區(qū)的網(wǎng)關(guān)機(jī)組織數(shù)據(jù)，然后 發(fā)給 III 區(qū)的網(wǎng)關(guān)機(jī)。 本方案采用南瑞集團(tuán)公司開發(fā)的基于 Win32 平臺（也支持 UNIX 平臺）的專用文件傳輸軟件，傳輸軟件分為客戶端與服務(wù)端，客戶端為文件發(fā)送端，運(yùn)行在I 區(qū)數(shù)據(jù)傳輸服務(wù)器上，服務(wù)端為文件接收端。安裝橫向隔離裝置后，由于隔離裝置是單向傳輸，以往的大部分應(yīng)用都需要進(jìn)行改造才能在新的網(wǎng)絡(luò)環(huán)境下正常工作。 對現(xiàn)有系統(tǒng)應(yīng)用軟件的影響 橫向隔離裝置支 持 TCP 和 UDP 兩種協(xié)議。 應(yīng)用改造解決方案 橫向隔離裝置對現(xiàn)有系統(tǒng)的影響 由于橫向隔離裝置技術(shù)要求的嚴(yán)格性，使其只能滿足特定的網(wǎng)絡(luò)環(huán)境和特定的應(yīng)用系統(tǒng)，對現(xiàn)有系統(tǒng)和網(wǎng)絡(luò)環(huán)境的影響主要 有以下兩個(gè)方面。 橫向隔離裝置接入前期準(zhǔn)備 根據(jù)電力二次系統(tǒng)安全防護(hù)總體方案的要求，電力二次系統(tǒng)安全防護(hù)方案的實(shí)施必須分階段進(jìn)行，大致可分如圖 27 所示的六個(gè)階段。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 六、隔離裝置接入應(yīng)用改造解決方案 目的 本方案提出了電力系統(tǒng)專用橫向隔離裝置接入后，應(yīng)用系統(tǒng)改造的建議和應(yīng)用系統(tǒng)改造 開發(fā)必須遵從的技術(shù)要求。安全管理界面如圖 26 所示。 主要功能如下： ? 以仿 FTP 方式，實(shí)現(xiàn)從安全 I/II 區(qū)到安全 III 區(qū)的單向文件傳 輸； ? 采用認(rèn)證和加密技術(shù)，實(shí)現(xiàn)從安全 III 區(qū)到安全 I/II 區(qū)的反向文件傳輸； ? 采用標(biāo)準(zhǔn)的 FTP 協(xié)議，在安全 I/II 區(qū)內(nèi)或安全 III 區(qū)內(nèi)實(shí)現(xiàn)主動(dòng)下載或上傳文件，目標(biāo)機(jī)器僅需配置 FTP 服務(wù)即可成為文件傳輸網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn) ? 支持多點(diǎn)上傳； ? 支持通配符傳輸文件； ? 支持多文件夾嵌套傳輸文件； ? 支持實(shí)時(shí)掃描傳輸或任意周期傳輸； ? 支持傳輸成功后刪除、備份或保留原文件； 圖 24 ST3000 安全傳輸平臺文件傳輸示意圖 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 實(shí)時(shí)狀態(tài)監(jiān)控和靈活的日志管理 ST3000 安全傳輸平臺默認(rèn)操作界面下優(yōu)先顯示實(shí)時(shí)狀態(tài)監(jiān) 控畫面，如圖 24所示，以便隨時(shí)了解平臺的運(yùn)行情況；同時(shí)以統(tǒng)一的格式把平臺所有的運(yùn)行信息保存入后臺的日志庫，并提供靈活的分類組合查詢和模糊查詢功能，方便查找定位；并可按用戶要求，分類自動(dòng)刪除過期日志。 圖 21 ST－ 2020 安全傳輸平臺軟件架構(gòu) 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 安全傳輸平臺的技術(shù)特點(diǎn)如下所示 : 跨平臺支持 系統(tǒng)設(shè)計(jì)時(shí)遵循平臺開放性的要求 ， 采用面向?qū)ο蟮脑O(shè)計(jì)和編程，通過JAVA 開發(fā)的友好的界面，來實(shí)現(xiàn)可以跨平臺、跨操作系統(tǒng)的，不同數(shù)據(jù)庫系統(tǒng)的、不同數(shù)據(jù)格式要求的數(shù)據(jù)交換 ，如圖 22 所示。改造傳統(tǒng)點(diǎn)到點(diǎn)式的網(wǎng)關(guān)程序來適應(yīng)安全隔離裝置（正、反向），改造工作繁重，廠家：更改程序；用戶：管理協(xié)調(diào)復(fù)雜；安全隔離裝置規(guī)范的改變使得改造工作反復(fù)進(jìn)行；因此系統(tǒng)之間更加需要通過統(tǒng)一的手段進(jìn)行數(shù)據(jù)交換。 圖 20 安全分區(qū)示意圖 隨著電力二次系統(tǒng)安全解決方案基本框架成型，安全分區(qū)的實(shí)施，傳統(tǒng)的點(diǎn)到點(diǎn)的網(wǎng)狀的數(shù)據(jù)交換手段的實(shí)施面臨著更加復(fù)雜多變的環(huán)境。 DMS2020 裝置管理系統(tǒng)以離線方式獲得調(diào)度證書系統(tǒng)為本管轄范圍的縱向加密認(rèn)證裝置簽發(fā)的設(shè)備證書、操作員卡和打印了操作員初始口令的密碼信封， 以不同的渠道和方式發(fā)放到各設(shè)備安裝點(diǎn)。其主要功能如下： 策略管理 DMS2020 為本管轄范圍的縱向加密認(rèn)證裝置分別制定安全策略，分配各設(shè)備的公鑰表和配置表，組成管理報(bào)文，經(jīng)加密和簽名后，以在線或離線（軟盤、光盤）方式發(fā)到各縱向加密認(rèn)證裝置的管理終端。裝置管理系統(tǒng)通過經(jīng)過認(rèn)證加密的管理報(bào)文實(shí)現(xiàn)對縱向加密認(rèn)證裝置的監(jiān)測。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 圖 16 地縣調(diào)加密裝置接入方案 廠站端加密認(rèn)證裝置接入方案 接入層在實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)分別接入一臺 IP 加密認(rèn)證裝置，實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)的 IP 加密認(rèn)證裝置出口連接在同一臺路由器上。 從所保護(hù)的子網(wǎng)中的通信機(jī)到 本地接入路由器之間的路徑上，任何環(huán)節(jié)，包括設(shè)備或鏈路出現(xiàn)故障， IP 加密裝置都應(yīng)該正確識別，配合實(shí)現(xiàn)路徑切換。 圖 14 可視化的管理與配置界面 典型部署 根據(jù)電力安全防護(hù)的要求， 電力 調(diào)度數(shù)據(jù)網(wǎng) 的 不同業(yè)務(wù)系統(tǒng)之間必須實(shí)現(xiàn)有效的隔離，控制生產(chǎn)類實(shí)時(shí)業(yè)務(wù)與非控制生產(chǎn)業(yè)務(wù)隔離，關(guān)鍵業(yè)務(wù)系統(tǒng)之間按照需要進(jìn)行隔離。 支持雙機(jī)熱備 對于服務(wù)質(zhì)量要求高的地方，可以采用雙機(jī)熱備技術(shù) ,即通過在同一節(jié)點(diǎn)使用兩臺縱向加密認(rèn)證網(wǎng)關(guān)，實(shí)現(xiàn)雙機(jī)冗余?？v向加密網(wǎng)關(guān)支持標(biāo)準(zhǔn)的 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 VLAN 封裝協(xié)議，可以實(shí)現(xiàn)不同網(wǎng)段應(yīng)用無縫透明接入。 系統(tǒng)安全特性好 采用專用嵌入式安全操作系統(tǒng)，系統(tǒng)無 TCP/IP 協(xié)議棧。經(jīng)過大量的測試表明，加密認(rèn)證裝置具有足夠的抗密碼分析攻擊的能力。 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān)的主要特點(diǎn)如下： 圖 1 2 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān) 產(chǎn)品特點(diǎn) 高可靠性硬件設(shè)計(jì) 縱向加密認(rèn)證網(wǎng)關(guān)硬件供電采用的是國外進(jìn)口開關(guān)電源，符合 EN55022 class B,IEC8012,3,4,5, EN605552,3 EMC 標(biāo)準(zhǔn)，平均無故障時(shí)間達(dá) 60000 小時(shí)。 ? 基于數(shù)字證書的圖形化用戶界面 南瑞 SysKeeper2020 網(wǎng)絡(luò)安全隔離設(shè)備（反向型） 提供了基于數(shù)字證書 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 的的圖形化用戶界面，通過 反向隔離設(shè)備的專用智能 IC 卡讀寫器進(jìn)行身份認(rèn)證，保證配置管理的安全性。針對 III 區(qū)到 I/II 區(qū)通信內(nèi)容規(guī)定，南瑞 SysKeeper2020 網(wǎng)絡(luò)安全隔離設(shè)備（反向型）提供專用文件傳輸軟件（實(shí)現(xiàn)數(shù)字簽名、編碼轉(zhuǎn)換、內(nèi)容有效性檢查和數(shù)字簽名功能），方便用戶進(jìn)行二次系統(tǒng)安全隔離改造。 ? 虛擬 IP、隱藏 MAC 地址 南 瑞網(wǎng)絡(luò)安全隔離系列產(chǎn)品采用獨(dú)特的自適應(yīng)技術(shù)， 隔離設(shè)備沒有 IP地址，隱藏 MAC 地址，非法用戶無法對隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，有效的提高了系統(tǒng)的安全性能。 ? 完善的密鑰管理機(jī)制 SysKeeper2020 反向型網(wǎng)絡(luò)安全隔離設(shè)備提供基于 RSA 公私密鑰對的數(shù)字簽名和采用專用加密算法進(jìn)行數(shù)字加密的功能。 ? 基于數(shù)字證書的簽名驗(yàn)證和內(nèi)容檢查機(jī)制 采用基于數(shù)字證書的數(shù)字簽名技術(shù)，在數(shù)據(jù)的發(fā)送端對需要發(fā)送的數(shù)據(jù)進(jìn)行簽名，然后發(fā)給專用反向隔離 裝置；隔離裝置收到數(shù)據(jù)后進(jìn)行簽名驗(yàn)證，并根據(jù)用戶對數(shù)據(jù)的定義檢查數(shù)據(jù)文件的格式和內(nèi)容，支持通用的數(shù)據(jù)類型和記錄分割符，反向隔離裝置將處理過的數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)的數(shù)據(jù)接收程序。整個(gè)界面使用全中文化的設(shè)計(jì)，通過友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對系統(tǒng)進(jìn)行維護(hù)管理。 ? 豐富的通信工具軟件和 API 函數(shù)接口 為了使隔 離設(shè)備達(dá)到預(yù)期的安全效果，經(jīng)過隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖仨毎凑铡度珖娏Χ蜗到y(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開發(fā)。 ? 割斷穿透性 的 TCP 連接 南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品（正向型）采用截?cái)?TCP 連接的方法， 剝離數(shù)據(jù)包中的 TCP/IP 頭 ，將內(nèi)網(wǎng)的純數(shù)據(jù)通過正向數(shù)據(jù)通道發(fā)送到外網(wǎng)，同時(shí)只 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 允許應(yīng)用層不帶任何數(shù)據(jù)的 TCP 包的控制信息傳輸?shù)絻?nèi)網(wǎng)，保護(hù)內(nèi)網(wǎng)監(jiān)控系統(tǒng)的安全性。 正向型產(chǎn)品特點(diǎn) ? 安全裁剪內(nèi)核，系統(tǒng) 的安全性和抗攻擊能力強(qiáng) 為了保證系統(tǒng)安全的最大化，南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品（正向型）已經(jīng)將嵌入式內(nèi)核進(jìn)行了裁剪和優(yōu)化。在工作的時(shí)候 ,有一個(gè)電源作為主電源供電 ,一個(gè)作為輔電源作備份，實(shí)現(xiàn)了主備電源的 在線無縫切換 ，有效地提高整個(gè)電源工作的可靠性及延長整個(gè)系統(tǒng)的平均無故障工作時(shí)間 。 ? 硬件優(yōu)化設(shè)計(jì) 充分考慮電廠和變電站的特殊運(yùn)行環(huán)境， SysKeeper－ 2020 網(wǎng)絡(luò)安全隔離系列產(chǎn)品裝置設(shè)計(jì)遵循分布均勻、布局合理的原則，風(fēng)扇處增加了防塵罩，而且緊靠散熱源，起過濾作用，避免灰塵和濕氣；機(jī)箱散熱風(fēng)扇也采用滾軸風(fēng)扇，保證了風(fēng)扇的長期可靠運(yùn)行；通過增加專用轉(zhuǎn)接板，起到了更好的加固和抗震作用；即使在長途的運(yùn)輸過程中，也能充分地保障設(shè)備內(nèi)部的完整性和可用性能。通過長時(shí)間的測試，網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和可以滿足用戶需要的執(zhí)行效率。下屬各個(gè)電廠的實(shí)時(shí)數(shù)據(jù)首先在本地通過電力專用安全隔離裝置單向傳輸?shù)焦芾硇畔⑾到y(tǒng)的數(shù)據(jù)鏡像系統(tǒng)中，然后在外網(wǎng)的數(shù)據(jù)鏡像系統(tǒng)與上級梯調(diào)系統(tǒng)信息管理中心采用電力專用加密認(rèn)證裝置或者硬件防火墻進(jìn)行數(shù)據(jù)的加密認(rèn)證傳輸，充分保證傳輸數(shù)據(jù)的機(jī)密性、 完整性和不開否認(rèn)性。同時(shí)，目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是無法達(dá)到電力系統(tǒng)二次防護(hù)系統(tǒng)建設(shè)要求的。 ? 根據(jù)安全隔離裝置的產(chǎn)品特點(diǎn)，提出合理的網(wǎng)絡(luò)和應(yīng)用 系統(tǒng)改造方案 ? 南瑞集團(tuán)電力安全隔離技術(shù)與產(chǎn)品介紹 設(shè)計(jì)原則 在貴公司二次系統(tǒng)安全防護(hù)工程設(shè)計(jì)中，我們遵循如下原則： ? 正確處理保密、安全與開放之間的關(guān)系； ? 強(qiáng)化管理與注重技術(shù)相結(jié)合； ? 遵循系統(tǒng)安全性與可用性相容原則，并具有實(shí)用性和可擴(kuò)展性； ? 技術(shù)先進(jìn)與經(jīng)濟(jì)實(shí)用并重； ? 不同功能區(qū)采用不同的安全設(shè)備，分散安全風(fēng)險(xiǎn)； ? 明確規(guī)定用戶、管理員和管理部門的職責(zé)范圍。 設(shè)計(jì)目標(biāo) ? 按照電監(jiān)會 5 號令的安全防護(hù)要求，對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，并規(guī)劃水電公司二次系統(tǒng)安全防護(hù)工程的部署和實(shí)施方案。這樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)各個(gè)安全區(qū)之間是互相聯(lián)通的，安全性比較低，下屬某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)問題將很有可能影響到梯級調(diào)度中心的整個(gè)監(jiān)控網(wǎng)絡(luò)。 我們建議首先對 水電公司梯級調(diào)度中心和下屬的直管電廠進(jìn)行安全區(qū)域規(guī)劃，將現(xiàn)有的業(yè)務(wù)系統(tǒng)按照安全要求重新部署到相應(yīng)的安全區(qū)中。 水電公司