【摘要】:
文章介绍了电力监控系统网络安全监测系统,着重介绍华电众信国产化平台HZC-6151的产品规格和特点,以及该设备作为网络安全监测装置在电力监控系统网络安全管理平台中的应用。
1. 背景
随着中美贸易大战和国际闭关自守氛围的愈演愈烈,以及国产化自主可控国家战略的深入实施,电力系统作为国家基础设施行业,其安全性被提升到前所未有的高度,必须有计划的实施国产化自主可控设备的替代方案。而随着近年来国际上网络安全事件频发,电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标,电力监控系统的网络安全形势异常严峻。电力行业按照设备自身感知、监测装置分布采集、管理平台统一管控的原则,构建感知、采集、管控三层架构的网络安全监管系统技术体系。结合国产化自主可控平台在底层硬件和国产化安全操作系统软件方面的支持,电力网络安全的整体安全性得到进一步加强和提升
2. 电力监控系统网络安全管理平台
电力监控系统网络安全管理平台架构如下:
图1 电力监控系统网络安全管理平台
电力监控系统网络安全管理平台包含主站端的安全管理平台和厂站端的网络安全监测装置两部分。按照设备自身感知、监测装置分布采集、管理平台统一管控的原则,构建感知、采集、管控三层架构的网络安全监管系统技术体系。
HZC-6151网络安全监测装置用以采集变电站站控层和发电厂涉网区域的服务器、工 作站、网络设备和安全防护设备的安全事件,转发至调度端网络安全管理平台的数据网关机,并提供来自网络安全管理平台相关服务调用,同时,支持网络安全事件的本地监视管理。
1. HZC-6151作为网络安全监测装置在网络安全管理平台中的应用
LEC-6151作为网络安全监测装置,具有以下优点:
1) 支持国产化凝思安全操作系统
国产凝思安全操作系统旨在从操作系统核心及应用程序等各个方面增强装置的安全性,在保证系统提供正确、有效服务的前提下,充分抵御网络和本机攻击,提高安全监测在复杂用户的网络和本机环境中的安全性和可生存性。根据客户需求,定制底层驱动,包括网卡、SATA、芯片组等;提供丰富的API接口和应用服务,包括GPIO/DO/B码/温度监测/Watchdog/唯一标识码/掉电检测/自检状态信息和JAVA/Python,MariaDB,QT等;并加密Uboot,提供管理员口令进入,防止误操作。
国产凝思安全操作系统基于自主研发的安全内核,提供底层软件系统的安全支持,能够充分防范缓冲器溢出、代码注入、病毒、木马和非授权访问等安全威胁,满足用户的各类高安全要求,是符合信息系统安全等级保护4级标准并经公安部信息安全检测中心检验合格的安全操作系统,适用于等级保护四级及以下各级别的应用系统。
2) 基于ARM架构
采用ARM低功耗工业级硬件架构设计,非X86架构,国际主流处理器方案和主流未来发展方向,减少受攻击的概率,同时保障装置在恶劣环境中的安全可靠运行。
3) 无风扇设计
采用内部铜管导热、侧面鳍片散热技术,把CPU散发的热量直接导到机箱外部的大面积铝制鳍片上,形成高效的散热方式。无风扇设计带来的好处是静音和防尘,有风扇设备随着使用时间的增加,内部会累积很多灰尘,同时风扇轴承长时间运作会产生偏移、损伤等问题,而将内部温度通过整个机箱进行散热,这样做的好处不仅解决了散热问题,封闭式的机箱也可起到防尘防潮的作用,同时也良好的保护了内部的组成部件。
4) 双路冗余电源独立供电
采用双路电源独立供电,同时支持双路直流电源和双路交流电源,实现了双电源的在线无缝切换,任一回路电源中断不会造成装置故障或重启,有效地提高整个电源工作的可靠性,延长整个系统的平均无故障工作时间。电源模块支持掉电报警和500ms电压跌落功能,满足电力系统入网检测要求。
5) 故障告警信号
具备装置故障告警信号输出接点,装置运行灯亮时,设备运行正常;装置运行灯灭时,导通装置故障接点,以随时监测设备运行状态。
6) 高精度B码对时
具备高精度B码对时接口,对时精度<50us,24h内的守时误差为<200ms;支持IRIG-B 码和SNTP两种对时方式,保障装置业务运行过程中的时间准确性。
7) 安全事件告警机制
具备完备的安全事件告警机制,当发生非法入侵、装置异常、通信中断、对时异常或关键进程异常时,可通过告警指示灯输出告警信息。
2. HZC-6151产品介绍
HZC-6151 是一款国产化自主可控的无风扇ARM 架构嵌入式安全网关平台,CPU 选用飞腾1500A 4核处理器,主频 1.5 G Hz,支持8路千兆以太网口。HZC-6151板载8MB Nor Flash,支持2个SATA2.0 接口的存储扩展,内置Linux操作系统,兼容国产凝思安全操作系统及各种标准Linux系统,支持110/220VAC DC的交直流自适应双路供电方式, 整机 EMC4级设计, 特别适用于变电站网络安全监测装置平台、通信网关、安全网关等应用。
图2 HZC-6151产品实物图
HZC-6151产品特点:
1) 适用于网络安全监测装置/态势感知平台的应用
2) 基于飞腾1500A ARM V8 4核1.5GHz,低功耗、无风扇、嵌入式
3) 8×10/100/1000Mbps LAN,RJ-45接口,高精度B码对时,24 小时守时误差不超过 200ms
4) 支持国产化银河麒麟操作系统和凝思安全操作系统,并可移植使用CentOS 7.0以及Ubuntu 18.04发行版飞腾适配系统
5) 可选宽温工作范围-20℃~55℃
6) 110/220V交直流自适应输入,双电源供电,EMC 4级设计验证
7) 采集信息吞吐量≥600条/s,支持监测对象数量≥200
8) 支持采集信息的本地存储,保存至少半年的采集信息;支持上传事件信息的本地存储,保存至少一年的上传事件信息
1. 小结
HZC-6151产品适合于工业现场机架式安装方式,EMC电力4级标准,符合IEC-61850-3的设计标准,是工业网络安全监测装置国产化自主可控方案的理想解决方案,特别适用于变电站网络安全监测装置平台、通信网关、安全网关等应用。目前该产品已经在现场稳定运行,为国家电力信息基础设施安全和自主可控国家战略提供了有效保障,受到客户的一致好评。