華電眾信HZC-6151基于飛騰架構的國產化自主可控平臺在電力網絡安全監測系統的應用

【摘要】:

文章介紹了電力監控系統網絡安全監測系統,著重介紹華電眾信國產化平臺HZC-6151的產品規格和特點,以及該設備作為網絡安全監測裝置在電力監控系統網絡安全管理平臺中的應用。

1.??? 背景

隨著中美貿易大戰和國際閉關自守氛圍的愈演愈烈,以及國產化自主可控國家戰略的深入實施,電力系統作為國家基礎設施行業,其安全性被提升到前所未有的高度,必須有計劃的實施國產化自主可控設備的替代方案。而隨著近年來國際上網絡安全事件頻發,電力作為重要基礎設施領域,已被不少國家視為“網絡戰”首選攻擊目標,電力監控系統的網絡安全形勢異常嚴峻。電力行業按照設備自身感知、監測裝置分布采集、管理平臺統一管控的原則,構建感知、采集、管控三層架構的網絡安全監管系統技術體系。結合國產化自主可控平臺在底層硬件和國產化安全操作系統軟件方面的支持,電力網絡安全的整體安全性得到進一步加強和提升

2.??? 電力監控系統網絡安全管理平臺

電力監控系統網絡安全管理平臺架構如下:?

華電眾信HZC-6151基于飛騰架構的國產化自主可控平臺在電力網絡安全監測系統的應用


1 ?電力監控系統網絡安全管理平臺

電力監控系統網絡安全管理平臺包含主站端的安全管理平臺和廠站端的網絡安全監測裝置兩部分。按照設備自身感知、監測裝置分布采集、管理平臺統一管控的原則,構建感知、采集、管控三層架構的網絡安全監管系統技術體系。

HZC-6151網絡安全監測裝置用以采集變電站站控層和發電廠涉網區域的服務器、工 作站、網絡設備和安全防護設備的安全事件,轉發至調度端網絡安全管理平臺的數據網關機,并提供來自網絡安全管理平臺相關服務調用,同時,支持網絡安全事件的本地監視管理。

1.??? HZC-6151作為網絡安全監測裝置在網絡安全管理平臺中的應用

LEC-6151作為網絡安全監測裝置,具有以下優點:

1)??? 支持國產化凝思安全操作系統

國產凝思安全操作系統旨在從操作系統核心及應用程序等各個方面增強裝置的安全性,在保證系統提供正確、有效服務的前提下,充分抵御網絡和本機攻擊,提高安全監測在復雜用戶的網絡和本機環境中的安全性和可生存性。根據客戶需求,定制底層驅動,包括網卡、SATA、芯片組等;提供豐富的API接口和應用服務,包括GPIO/DO/B/溫度監測/Watchdog/唯一標識碼/掉電檢測/自檢狀態信息和JAVA/Python,MariaDB,QT等;并加密Uboot,提供管理員口令進入,防止誤操作。

國產凝思安全操作系統基于自主研發的安全內核,提供底層軟件系統的安全支持,能夠充分防范緩沖器溢出、代碼注入、病毒、木馬和非授權訪問等安全威脅,滿足用戶的各類高安全要求,是符合信息系統安全等級保護4級標準并經公安部信息安全檢測中心檢驗合格的安全操作系統,適用于等級保護四級及以下各級別的應用系統。

2)??? 基于ARM架構

采用ARM低功耗工業級硬件架構設計,非X86架構,國際主流處理器方案和主流未來發展方向,減少受攻擊的概率,同時保障裝置在惡劣環境中的安全可靠運行。

3)??? 無風扇設計

采用內部銅管導熱、側面鰭片散熱技術,把CPU散發的熱量直接導到機箱外部的大面積鋁制鰭片上,形成高效的散熱方式。無風扇設計帶來的好處是靜音和防塵,有風扇設備隨著使用時間的增加,內部會累積很多灰塵,同時風扇軸承長時間運作會產生偏移、損傷等問題,而將內部溫度通過整個機箱進行散熱,這樣做的好處不僅解決了散熱問題,封閉式的機箱也可起到防塵防潮的作用,同時也良好的保護了內部的組成部件。

4)??? 雙路冗余電源獨立供電

采用雙路電源獨立供電,同時支持雙路直流電源和雙路交流電源,實現了雙電源的在線無縫切換,任一回路電源中斷不會造成裝置故障或重啟,有效地提高整個電源工作的可靠性,延長整個系統的平均無故障工作時間。電源模塊支持掉電報警和500ms電壓跌落功能,滿足電力系統入網檢測要求。

5)??? 故障告警信號

具備裝置故障告警信號輸出接點,裝置運行燈亮時,設備運行正常;裝置運行燈滅時,導通裝置故障接點,以隨時監測設備運行狀態。

6)??? 高精度B碼對時

具備高精度B碼對時接口,對時精度<50us,24h內的守時誤差為<200ms;支持IRIG-B?碼和SNTP兩種對時方式,保障裝置業務運行過程中的時間準確性。

7)??? 安全事件告警機制

具備完備的安全事件告警機制,當發生非法入侵、裝置異常、通信中斷、對時異?;蜿P鍵進程異常時,可通過告警指示燈輸出告警信息。

2.??? HZC-6151產品介紹

HZC-6151 是一款國產化自主可控的無風扇ARM?架構嵌入式安全網關平臺,CPU?選用飛騰1500A 4核處理器,主頻?1.5 G Hz,支持8路千兆以太網口。HZC-6151板載8MB Nor Flash,支持2SATA2.0?接口的存儲擴展,內置Linux操作系統,兼容國產凝思安全操作系統及各種標準Linux系統,支持110/220VAC DC的交直流自適應雙路供電方式, 整機?EMC4級設計, 特別適用于變電站網絡安全監測裝置平臺、通信網關、安全網關等應用。

華電眾信HZC-6151基于飛騰架構的國產化自主可控平臺在電力網絡安全監測系統的應用

華電眾信HZC-6151基于飛騰架構的國產化自主可控平臺在電力網絡安全監測系統的應用

2? HZC-6151產品實物圖

HZC-6151產品特點:

1)???? 適用于網絡安全監測裝置/態勢感知平臺的應用

2)???? 基于飛騰1500A ARM V8 41.5GHz,低功耗、無風扇、嵌入式

3)???? 8×10/100/1000Mbps LAN,RJ-45接口,高精度B碼對時,24?小時守時誤差不超過?200ms

4)???? 支持國產化銀河麒麟操作系統和凝思安全操作系統,并可移植使用CentOS 7.0以及Ubuntu 18.04發行版飛騰適配系統

5)???? 可選寬溫工作范圍-20~55

6)???? 110/220V交直流自適應輸入,雙電源供電,EMC 4級設計驗證

7)???? 采集信息吞吐量≥600/s,支持監測對象數量≥200

8)???? 支持采集信息的本地存儲,保存至少半年的采集信息;支持上傳事件信息的本地存儲,保存至少一年的上傳事件信息

1.??? 小結

HZC-6151產品適合于工業現場機架式安裝方式,EMC電力4級標準,符合IEC-61850-3的設計標準,是工業網絡安全監測裝置國產化自主可控方案的理想解決方案,特別適用于變電站網絡安全監測裝置平臺、通信網關、安全網關等應用。目前該產品已經在現場穩定運行,為國家電力信息基礎設施安全和自主可控國家戰略提供了有效保障,受到客戶的一致好評。