SBC-3179嵌入式通信安全网关平台在电网调度二次系统安全防护中的应用
【概要描述】
系统介绍
按照国家电网公司《全国电力二次系统安全防护总体方案》“安全分区、网络专用、横向隔离、纵向认证”分层分区的总体防护体系。
规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行对调度数据网络安全防护。
横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施,是横向防护的关键设备。生产控制大区内部的安全区之间应当采用具有访问控制 功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。
纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火墙或网络设备的访问控制技术临时代替。
系统特点
横向隔离技术需求特点
嵌入式RISC体系结构
EMC3级
单向传输控制
FIFO安全隔离
支持双机热备
纵向加密技术需求特点
嵌入式RISC体系结构
EMC3级
定制加密组件
多功能接口方式PCI-E、高速以太网口、光口、USB口等
系统架构图
系统介绍
按照国家电网公司《全国电力二次系统安全防护总体方案》“安全分区、网络专用、横向隔离、纵向认证”分层分区的总体防护体系。
规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行对调度数据网络安全防护。
横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施,是横向防护的关键设备。生产控制大区内部的安全区之间应当采用具有访问控制 功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。
纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火墙或网络设备的访问控制技术临时代替。
系统特点
横向隔离技术需求特点
嵌入式RISC体系结构
EMC3级
单向传输控制
FIFO安全隔离
支持双机热备
纵向加密技术需求特点
嵌入式RISC体系结构
EMC3级
定制加密组件
多功能接口方式PCI-E、高速以太网口、光口、USB口等
系统架构图
