LEC-6180作為電力系統網絡安全監測II型裝置的應用

【摘要】:電力行業按照設備自身感知、監測裝置分布采集、管理平臺統一管控的原則,構建感知、采集、管控三層架構的網絡安全監管系統技術體系。文章概括介紹了電力監控系統網絡安全管理平臺,著重介紹華電眾信LEC-6180的產品規格和特點,以及該設備作為網絡安全監測裝置在電力監控系統網絡安全管理平臺中的應用。

1. 背景:

近年來國際上網絡安全事件頻發,相繼發生了烏克蘭大面積停電事件、美國東部互聯網服務癱瘓、勒索病毒全球爆發等網絡安全事件。電力作為重要基礎設施領域,已被不少國家視為“網絡戰”首選攻擊目標,電力監控系統的網絡安全形勢異常嚴峻。國家對網路安全的要求日益提高,《網絡安全法》設置專門章節對電力等關鍵信息基礎設施的網絡安全提出:“應采取監測和記錄網絡運行狀態及網絡安全事件的技術措施”的要求,對網絡安全監測提出明確要求。同時,國家發改委2014第?14號令《電力監控系統安全防護規定》和國家能源局201536號文等文件也對網絡安全防護做了明確的規定。

2002年來,電力行業按照“安全分區、網絡專用、橫向隔離、縱向認證”的邊界防護策略和監控系統安全可控的基本原則,建立了柵格狀的電力監控系統安全防護體系,將電力監控系統安全防護體系由靜態布防提升為動態管控。按照設備自身感知、監測裝置分布采集、管理平臺統一管控的原則,構建感知、采集、管控三層架構的網絡安全監管系統技術體系。

2. 電力監控系統網絡安全管理平臺:

? 電力監控系統網絡安全管理平臺架構如下:?

LEC-6180作為電力系統網絡安全監測II型裝置的應用


1 ?電力監控系統網絡安全管理平臺

電力監控系統網絡安全管理平臺包含主站端的安全管理平臺和廠站端的網絡安全監測裝置兩部分。按照設備自身感知、監測裝置分布采集、管理平臺統一管控的原則,構建感知、采集、管控三層架構的網絡安全監管系統技術體系。

LEC-6180網絡安全監測裝置用以采集變電站站控層和發電廠涉網區域的服務器、工 作站、網絡設備和安全防護設備的安全事件,轉發至調度端網絡安全管理平臺的數據網關機,并提供來自網絡安全管理平臺相關服務調用,同時,支持網絡安全事件的本地監視管理。

?LEC-6180作為網絡安全監測裝置在網絡安全管理平臺中的應用:

LEC-6180作為網絡安全監測裝置,具有以下優點:

1)??? 支持國產化凝思安全操作系統和各種版本Linux發行版系統

國產凝思安全操作系統旨在從操作系統核心及應用程序等各個方面增強裝置的安全性,在保證系統提供正確、有效服務的前提下,充分抵御網絡和本機攻擊,提高安全監測在復雜用戶的網絡和本機環境中的安全性和可生存性??筛鶕蛻粜枨?,定制底層驅動,包括網卡、SATA、芯片組等;提供豐富的API接口和應用服務,包括GPIO/DO/B/溫度監測/Watchdog/唯一標識號/掉電檢測/自檢狀態信息和JAVA/Python,MariaDB,QT等;并加密Uboot,提供管理員口令進入,防止誤操作。

國產凝思安全操作系統基于自主研發的安全內核,提供底層軟件系統的安全支持,能夠充分防范緩沖器溢出、代碼注入、病毒、木馬和非授權訪問等安全威脅,滿足用戶的各類高安全要求,是符合信息系統安全等級保護4級標準并經公安部信息安全檢測中心檢驗合格的安全操作系統,適用于等級保護四級及以下各級別的應用系統。

2)??? 非X86架構

產品采用非X86ARM架構低功耗工業級處理器設計,減少受攻擊的概率,同時保障裝置在惡劣環境中的安全可靠運行。

3)??? 無風扇設計

采用內部銅管導熱、側面鰭片散熱技術,把CPU散發的熱量直接導到機箱外部的大面積鋁制鰭片上,形成高效的散熱方式。無風扇設計帶來的好處是靜音和防塵,有風扇設備隨著使用時間的增加,內部會累積很多灰塵,同時風扇軸承長時間運作會產生偏移、損傷等問題,而將內部溫度通過整個機箱進行散熱,這樣做的好處不僅解決了散熱問題,封閉式的機箱也可起到防塵防潮的作用,同時也良好的保護了內部的組成部件。

4)??? 雙路冗余電源獨立供電

采用雙路電源獨立供電,同時支持雙路直流電源和雙路交流電源,實現了雙電源的在線無縫切換,任一回路電源中斷不會造成裝置故障或重啟,有效地提高整個電源工作的可靠性,延長整個系統的平均無故障工作時間。

5)??? 故障告警信號

具備裝置故障告警信號輸出接點,裝置運行燈亮時,設備運行正常;裝置運行燈滅時,導通裝置故障接點,以隨時監測設備運行狀態。

6)??? 高精度B碼對時

具備高精度B碼對時接口,對時精度<50us,24h內的守時誤差為<200ms;支持IRIG-B?碼和SNTP兩種對時方式,保障裝置業務運行過程中的時間準確性。

7)??? 安全事件告警機制

具備完備的安全事件告警機制,當發生非法入侵、裝置異常、通信中斷、對時異?;蜿P鍵進程異常時,可通過告警指示燈輸出告警信息

LEC-6180產品介紹:

LEC-6180 是一款無風扇ARM?架構嵌入式安全網關平臺,CPU?選用工業級?NXP Cortex A72 4核處理器,主頻?1.8 G Hz,支持8路千兆以太網口。?LEC -6180板載8MB Nor Flash,支持2SATA2.0?接口的存儲擴展,內置Linux操作系統,兼容國產凝思、麒麟安全操作系統及各種標準Linux系統,支持110/220VAC DC的交直流自適應雙路供電方式, 整機?EMC4級設計, 特別適用于變電站網絡安全監測裝置平臺、通信網關、安全網關等應用。

LEC-6180作為電力系統網絡安全監測II型裝置的應用


2? LEC-6180產品實物圖

? ? ? ?LEC-6180產品特點:

1)???? 適用于電力系統網絡安全監測II型裝置和態勢感知平臺的應用

2)???? NXP QorlQ LS1046A,Arm Cortex A72 41.8GHz,低功耗、無風扇、嵌入式

3)???? 8×10/100/1000Mbps LAN,RJ-45接口,高精度B碼對時,在沒有外部時鐘源校正時,24?小時守時誤差不超過?200ms

4)???? 內置嵌入式Linux操作系統,支持國產凝思安全操作系統及各種標準Linux發行版系統

5)???? 寬溫工作范圍-20~55,支持-20℃和55℃邊界溫度下冷啟動和重啟

6)???? 110/220V交直流自適應輸入,雙電源供電,EMC 4級設計驗證

7)???? 采集信息吞吐量≥600/s,支持監測對象數量≥200

8)???? 支持采集信息的本地存儲,保存至少半年的采集信息;支持上傳事件信息的本地存儲,保存至少一年的上傳事件信息

9)???? 平均故障間隔時間(MTBF≥30000h

10)?? 流量分析功能對小包解析速率≥18000pps

小結:

? LEC-6180產品適合于工業現場1U機架式安裝方式,EMC電力4級標準,符合IEC-61850-3IEEE-1613的設計標準,是工業網絡安全監測裝置的理想解決方案,特別適用于變電站網絡安全監測裝置平臺、通信網關、安全網關等應用。該產品現場運行已超萬臺,廣泛應用于全國各個省市的電力監控系統網絡安全管理平臺中,通過長時間運行,LEC-6180網絡安全監測裝置具有很高的可靠性、穩定性,為電力監控系統業務的安全穩定運行提供了有效保障,受到客戶的一致好評。