投標者必須具有3年以上電力二次系統安全防護實施經驗,通過ISO-9001質量認證或相當的認證。提供的二次系統安全防護設備必須具備質檢部門的認可文件以及國家電力部門鑒定證書和生產許可證,且必須提供在電力系統商業運行的良好記錄。
4、技術要求
4.1 安全防護總體策略和結構
4.1.1 本招標技術文件所指二次系統安全防護設備指實現廠站二次系統網絡及信息安全防護功能的系統或設備。
4.1.2 二次系統安全防護總體策略為:安全分區、網絡專用、橫向隔離、縱向認證。通過劃分安全區、專用網絡、專用隔離和加密認證等技術從多個層次構筑多道抵御網絡黑客和惡意代碼攻擊的防線,對電力實時監控系統等關鍵業務實施重點保護。
4.1.3 安全區域之間互聯總體結構包括鏈式結構、三角結構、星形結構,宜采用鏈式結構及三角結構,可根據實際的系統現狀和安全防護需求選擇合適的互聯結構。
4.2 安全防護總體設計方案
變電站二次系統安全防護總體邏輯結構分別如圖1所示。該圖示意了二次系統安全區或的劃分、安全區域之間橫向互聯的邏輯結構、安全區縱向互聯的邏輯結構以及網絡安全方護設備的部署原則,實際拓撲結構應結合《南方電網電力二次系統安全防護技術規范》進行細化,并在實施準備階段報上級調度機構核準。
4.2.1 變電站二次系統安全防護總體邏輯結構
變電站二次系統分為生產控制大區和管理信息大區,其中生產控制大區分為控制區(安全區1)和非控制區(安全區II),管理信息大區可根據需要劃分安全區或安全網段。
根據變電站二次系統和功能模塊的特點、重要程度、數據流程和安全要求,各業務系統和功能模塊按安全分區原則分別置于不同的安全區。
5、功能要求硬件防火墻
生產控制大區的硬件防火墻選型應符合下列基本要求:5.1 安全性要求
(1)具有自主知識產權的國產設備。
(2)具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》。
(3)具備中國國家信息安全測評認證中心頒發的《國家信息安全認證產品型號證書》。(4)支持VPN功能的,需要采用通過國家密碼管理局鑒定的密碼算法,并提供國家密碼管理局的技術鑒定證書。
(5)采用專用服務器硬件和安全操作系統。5.2 功能要求
(1)可以基于網絡地址、通訊協議、通訊端口,用戶賬號,信息傳輸方向、操作方式、網絡通訊時間、網絡服務等進行綜合過濾與訪問控制。
(2)支持動態網絡地址轉換(NAT)。(3)支持IP和MAC地址綁定。
(4)支持應用層協議的內容過濾:對HTTP過濾做到命令級包括URL和腳本(Java Applet和ActiveX)兩種類型的請求過濾、頁面內容過濾;對FTP過濾功能的特性支持命令級控制,以及基于命令級控制實現的對目錄和文件的訪問控制;對SMTP過濾功能特性支持主題過濾、正文過濾、附帶文件過濾、地址過濾、防止郵件炸彈、限制郵件大小、限制Relay等功能。
(5)支持路由及交換兩種工作模式 在交換模式下支持多VLAN之間代理路由功能,方便各區域中不同網段數據的轉發。
(6)支持IEEE802.1q的Trunk封裝協議。
(7)提供網絡信息自動收集功能,如共享資源信息、IP/MAC地址信息、開放端口信息等。
(8)提供基于IP地址及用戶的最大流量控制功能,提供基于優先級的寬帶管理功能。(9)具有一次性口令用戶身份認證功能,并通過標準的RADIUS協議支持第三方的認證。
(10)具有安全的自身防護能力,可以實時防止多種網絡攻擊和掃描:當出現異常情況時可發出告警信息。
(11)防火墻上的配置信息、過濾規則可以方便的下載并保存在軟盤或某PC機中,以供備份,需要時再上載或恢復。
(12)支持多機熱備份功能,切換時間不能超過1秒。
(13)日志系統支持網絡和本地兩種存取方式,日志包括事件日志和訪問日志。日志應可方便導出。
(14)具有中文GUI界面,通過GUI能夠完成全部防火墻的集中配置、管理工作;
對防火墻的管理可以劃分多級訪問權限,對不同的網管人員分配不同的管理權限,提供靈活的管理、監控機制。
(15)來用簡化方案對橫向互聯防火墻和縱向互聯防火墻進行合并的還需支持虛擬防火墻功能
5.3 性能要求百兆硬件防火墻
(1)三層網絡吞吐率:≥300Mbps(2對端口雙向流量)
<2)最大并發連接數∶≥50000
(3)新建連接速率:≥8000連接/秒
(4)平均無故障時間:260000小時
(5)電源接口:配置雙電源,支持交直流供電Sok118.com (6)網絡接口:10M/100M或更高速率網絡接口>=8
杭州領祺科技電力二次安防屏,以杭州領祺科技智能綜合測控主機,智能物聯網通訊網關為核心,支持開關量數據量模擬量溫控接口。集模擬量采集、485通訊、開關量報警輸入輸出于一體的多功能網絡輔助控制主機??膳c空調控制器、開關電源、UPS、消防主機、電纜測溫主機等動力設備通訊。支持SF6、O2、溫度、濕度、風速、水位等傳感器的模擬量輸入。適用于配電房、變電站、機房的遠程環境量檢測和動力設備的控制。
智能綜合測控主機廣泛用于電站配電站水利水文監測的安消防屏中的輔控網關、測控主機,LCU屏中的遙測終端機,可以集成多種水文氣象供電信息安消防遙測預警防雷等串口設備、CAN口設備,并支持AIAODIDO口的簡單控制設備。
杭州領祺智能綜合測控主機主機南向通接各種串口設備、支持萬能采集協議、萬能傳輸協議、支持靈活的串口設備組網,支持在原有設備和系統上增加新的采集通道,增加備份通道,支持遠程維護,支持自愈組網設計,減輕老系統維護成本,解決老系統升級缺少技術資料和原廠商技術支持等難題。
杭州領祺智能綜合測控主機主機具有統一的配置操作界面,極大節省工程師集成的技術門檻,方便系統集成商縱向橫向拓展加深業務,比如逆變器采集和電能質量采集,可以拓展到AVCAGC無功補償智能調節,到智能變電站設計,到電站輔控安防消防設計,到并網調度設計,到智能防雷巡檢設計,動環空調氣象監測等——工程師只需要掌握領祺物聯網智能主機,就可以縱向拓展電力行業各種設備的連接,無需編程,即可實現61850,電力E文件加密,領祺為沒有加密隔離集成經驗的客戶提供安全通信集成服務。此外,掌握領祺物聯網智能主機,還可以拓展到智慧水利智慧水務智慧樓宇、虛擬電廠、儲能電站、智慧工廠等。極大提升技術工程師的技術能力、釋放了系統集成服務商的業務潛能。