啟明星辰為廣東電網(wǎng)打造安全的調(diào)度數(shù)據(jù)網(wǎng)
聯(lián)合電訊社/北京--廣東電網(wǎng)是目前全國(guó)最大的省級(jí)電網(wǎng),供電面積覆蓋廣東省全省,供電人口9615萬(wàn),供售電量連續(xù)14年穩(wěn)居全國(guó)各省市首位。就是這樣一個(gè)大規(guī)模、業(yè)務(wù)龐雜的電網(wǎng)系統(tǒng),其對(duì)信息安全的建設(shè)卻一直也沒(méi)有放松過(guò),反而非常重視并不斷加強(qiáng)。
據(jù)了解,廣東電網(wǎng)的二次系統(tǒng)防護(hù)建設(shè)是嚴(yán)格按照電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《電力系統(tǒng)安全防護(hù)總體方案》來(lái)執(zhí)行的,并專(zhuān)門(mén)制訂了《廣東電力二次安全防護(hù)建設(shè)規(guī)范》。這樣做的目的,就是要在整個(gè)廣東電網(wǎng)系統(tǒng)內(nèi),建立起以分區(qū)模型為核心的安全防護(hù)體系,通過(guò)橫向隔離、縱向防護(hù)等手段來(lái)強(qiáng)化各區(qū)各層之間的邊界。
那么,究竟廣東電網(wǎng)是如何實(shí)施橫向隔離和縱向防護(hù)的呢
廣東電網(wǎng)二次系統(tǒng)防護(hù)建設(shè)中的三大安全需求
廣東電網(wǎng)系統(tǒng)內(nèi)的各級(jí)調(diào)度中心、直調(diào)電廠和變電站內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng),原則上都可以劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),而生產(chǎn)控制大區(qū)又可分為控制區(qū)和非控制區(qū)。
具體對(duì)應(yīng)的安全需求如下:
首先,控制區(qū)和非控制區(qū)通過(guò)雙鏈路連接互為備份,每條鏈路上都需要部署一臺(tái)防火墻,并要求兩臺(tái)防火墻之間能夠同步流量和會(huì)話信息,互相作為備份;
其次,在控制區(qū)的縱向,需要通過(guò)加密認(rèn)證網(wǎng)關(guān)來(lái)連接上下級(jí)單位,同時(shí)在非控制區(qū)的縱向,也是通過(guò)兩條鏈路互為備份,并通過(guò)防火墻來(lái)達(dá)到縱向隔離和安全備份的目的。
第三,除了對(duì)冗余備份的要求,二次系統(tǒng)中所采用的安全設(shè)備還要求具有高性能、快速轉(zhuǎn)發(fā)的特點(diǎn)。這是因?yàn)殡娏Χ蜗到y(tǒng)的穩(wěn)定運(yùn)行直接影響到用電的安全。尤其是在實(shí)時(shí)控制區(qū),調(diào)度自動(dòng)化系統(tǒng)SCADA/EMS、電廠自動(dòng)監(jiān)控系統(tǒng)、變電站自動(dòng)化系統(tǒng)、繼電保護(hù)系統(tǒng)、電能量計(jì)量系統(tǒng)等業(yè)務(wù)系統(tǒng)都要求實(shí)時(shí)采集電網(wǎng)的運(yùn)營(yíng)數(shù)據(jù),這些都對(duì)網(wǎng)絡(luò)的傳輸時(shí)延、容錯(cuò)性提出了非常高的要求。
啟明星辰天清漢馬防火墻為廣東電網(wǎng)解決安全
最終,在這次二次系統(tǒng)的安全防護(hù)中,廣東電網(wǎng)公司主要的供電局,如廣州、佛山、東莞等,均采用了啟明星辰的天清漢馬防火墻來(lái)提供保護(hù),部署示意圖如圖1所示。
據(jù)廣東電網(wǎng)系統(tǒng)的相關(guān)負(fù)責(zé)人表示,首先,公司部署的天清漢馬防火墻采用的是高性能硬件平臺(tái),通過(guò)專(zhuān)有的HA協(xié)議實(shí)現(xiàn)了系統(tǒng)安全防護(hù)的高可用性;其次,兩臺(tái)防火墻之間通過(guò)主備的方式在實(shí)現(xiàn)雙機(jī)熱備的基礎(chǔ)上,還實(shí)現(xiàn)了流量分擔(dān)和業(yè)務(wù)備份,同時(shí)該防火墻還可以將網(wǎng)絡(luò)的連接信息在兩臺(tái)設(shè)備之間進(jìn)行完整備份,在探測(cè)到鏈路故障時(shí),能夠?qū)崿F(xiàn)毫秒級(jí)的全狀態(tài)切換,不會(huì)對(duì)業(yè)務(wù)產(chǎn)生影響,確保了二次系統(tǒng)實(shí)時(shí)控制業(yè)務(wù)的高可靠性;
第三,該防火墻設(shè)備還具有NETFLOW流量分析等實(shí)用功能,能夠?qū)⒚刻炝鹘?jīng)防火墻的流量信息,以及防火墻相關(guān)的日志信息自動(dòng)生成報(bào)表發(fā)送給管理員,便于管理員掌控區(qū)域網(wǎng)絡(luò)的安全狀態(tài),而通過(guò)天清集中管理中心則能夠?qū)Ω鞯厥幸?guī)模部署的防火墻設(shè)備進(jìn)行統(tǒng)一狀態(tài)監(jiān)控,便于IT管理機(jī)構(gòu)從宏觀上掌握全網(wǎng)的安全狀態(tài)。
在部署方面,為廣東電網(wǎng)所稱(chēng)道的正是天清漢馬防火墻支持各種網(wǎng)絡(luò)情況下的接入,在實(shí)際使用中可以快速部署。
此外,對(duì)于更廣泛的電力行業(yè)用戶而言,諸如啟明星辰天清漢馬防火墻在性能、功能方面的出色保障,以及易部署和易維護(hù)的特點(diǎn),必定也是用戶朋友提升系統(tǒng)安全防護(hù)建設(shè)的不二選擇。另?yè)?jù)了解,除廣東電網(wǎng)所屬的南方電網(wǎng)外,啟明星辰天清漢馬防火墻在國(guó)家電網(wǎng)各網(wǎng)省公司中也有著大規(guī)模的成熟應(yīng)用,并成為國(guó)家電網(wǎng)防火墻框架采購(gòu)協(xié)議兩個(gè)入圍品牌之一。天清漢馬防火墻已經(jīng)成為國(guó)內(nèi)電力行業(yè)主流的網(wǎng)絡(luò)安全產(chǎn)品。