摘要:
横向隔离是电力二次安全防护体系的横向防线。文章概括介绍了横向隔离的应用,着重介绍华电众信MR-552的产品规格和特点,以及作为正向型和反向型隔离产品所发挥的作用。
隔离系统介绍:
现代电力系统生产运行高度依赖于计算机、通信和控制技术,电力系统自动化、微机继电保护、电力通信网络等电力二次系统已经成为电网运行控制不可或缺的重要组成部分。然而,计算机病毒、木马、黑客等恶意网络攻击的日益猖獗,安全形势非常严峻。为此电监会特制定了“安全分区、网络专用、横向隔离、纵向认证”的总体防护策略。
电网安全防护示意图
横向隔离是电力二次安全防护体系的横向防线,分为正向型和反向型。从生产控制大区向管理信息大区传输信息必须采用正向安全隔离装置,由管理信息大区向生产控制大区的少量单向数据传输必须经反向安全隔离装置。
国家电网产品应用示意图
华电众信MR-552作为隔离装置承担单向传输数据的作用,将两个防护等级不同的区域之间的信息只通过专用物理隔离卡进行摆渡传输。其中反向型隔离装置需要额外搭载专用加密卡来满足加密需求
隔离装置MR-552介绍:
MR-552选用CAVIUM Octeon IIICN 7230 4core处理器,1U标准机箱,满足电力三级标准,双电源交直流自适应,搭载专用隔离卡和加密卡。
MR-552作为隔离装置的优点:
(1)MIPS架构的高性能CPU:计算性能高,满足技术规范中非x86CPU的要求
(2)物理隔离,单向传输:两个区域间不直接连通,通过专用隔离卡实现单向数据传输
(3)网络性能高:单板搭载4个千兆网口
(4)IO接口充裕:单板搭载console*1和USB*1
(5)支持机箱锁,开盖毁钥,一键毁钥:有效的硬件安全防护
(6)冗余双电源,交直流自适应
(7)Emc电力3级主板,安全性得到保障
(8)存储多样:最大支持8GB DDR3 ECC内存,64M Nor Flash,1GB Nand Flash以及一个Sata3.0接口
小结:
MR-552目前作为国网电力系统中横向千兆隔离的正向型和反向型装置,一直有稳定的供应和产品反馈,是专为横向隔离装置而定制的产品,受到客户的一致好评。