國產化飛騰產品在網絡安全監測裝置上的應用

基于飛騰公司推出的FT-2000/4 新4核國產化處理器平臺,符合電力行業規范的全國產化嵌入式電力監控系統網絡安全監測裝置。


國產化飛騰產品在網絡安全監測裝置上的應用

產品概述


飛騰FT-2000/4是一款高性能處理器,4核主頻 2.6GHz,集成系統級安全機制,符合EMC4級設計, 特別適用于變電站電力監控、網絡安全監測裝置、通信網關、安全網關等應用。


l? 平臺集成了8個千兆以太網管理口,采用國產化網訊網絡芯片

l? 搭配1個DDR4 SO-DIMM插槽,使用紫光DDR4國產內存,最大支持16GB。

l? 2個標準 SATA 3.0 接口

l? 無風扇設計,寬溫工作環境

l? 支持高精度B碼對時,和DO掉電告警;

l? 支持110/220VAC DC的交直流自適應雙路供電方式;

l? 滿足電力行業EMC 4級行業標準;

?

HZC-6531作為全國產化的電力監控系統網絡安全監測裝置,具有以下優點


1)?? 所有物料均為國產化硬件,不求人,無采購料件周期長的限制,或者限制采購的可能性;

2)?? 外觀設計符合電力安全監測裝置要求,可以直接替代或者更換原有終端電力客戶的所需安全監測應用場景;

3)?? 支持麒麟、凝思安全操作系統,以及發行版本的Ubuntu和Centos發型版本的Linux系統,支持DPDK網絡加速;

4)?? 采用非X86低功耗工業級硬件架構設計,減少受攻擊的概率,同時保障裝置在惡劣環境中的安全可靠運行。

5)?? 無風扇設計。采用內部銅管導熱、側面鰭片散熱技術更高效的散熱方式。

6)?? 雙路冗余電源獨立供電,同時支持雙路直流電源和雙路交流電源,實現了雙電源的在線無縫切換,延長整個系統的平均無故障工作時間。EMC 4級設計驗證

7)?? 具備裝置故障告警信號輸出接點,裝置運行燈亮時,設備運行正常;裝置運行燈滅時,導通裝置故障接點,以隨時監測設備運行狀態。

8)?? 具備高精度B碼對時接口,對時精度<50us,24h內的守時誤差為<200ms;支持IRIG-B 碼和SNTP兩種對時方式,保障裝置業務運行過程中的時間準確性。

9)?? 具備完備的安全事件告警機制,當發生非法入侵、裝置異常、通信中斷、對時異?;蜿P鍵進程異常時,可通過告警指示燈輸出告警信息。

10)? 寬溫工作范圍-20℃~55℃,支持-20℃和55℃邊界溫度下冷啟動和重啟

?

HZC-6531在電力監控系統內應用案例


根據《電力監控系統安裝防護總體方案》(國家能源局國能安全(2015)36號)附件1內要求:“3.13內網安全監視生產控制大區應當逐步推廣內網安全監視功能,實現檢測電力監控系統的計算機、網絡及安全設備運行狀態,及時發現非法外聯、外部入侵燈安全事件并報警?!?/span>

按照“分部采集,統一管控”的原則,發電廠涉網區域安全I/II區各部署一臺電力監控系統網絡安全監測裝置。裝置一端連接到電廠內網交換機,一端連接至調度專網交換機(裝置可同時分兩路連接2個接入網交換機),負責采集電廠涉網部分服務器、工作站、網絡設備(內網交換機)和安全防護設備的運行信息,操作信息以及安全事件,并將告警信息轉發至調度端網絡安全管理平臺。

電力監控系統網絡安全管理平臺架構如下: ?

國產化飛騰產品在網絡安全監測裝置上的應用

圖2? 電力監控系統網絡安全管理平臺


網電力監控系統網絡安全監測裝置用以采集變電站站控層和發電廠涉網區域的服務器、工作站、網絡設備和安全防護設備的安全事件,轉發至調度端網絡安全管理平臺的數據網關機,并提供來自網絡安全管理平臺相關服務調用,同時,支持網絡安全事件的本地監視管理。

?