tianyu6000单向安全隔离系统(电力)PPT资料.ppt

tianyu6000单向安全隔离系统(电力)PPT资料.ppt

《tianyu6000单向安全隔离系统(电力)PPT资料.ppt》由会员分享，可在线阅读，更多相关《tianyu6000单向安全隔离系统(电力)PPT资料.ppt（46页珍藏版）》请在冰豆网上搜索。

安全防护体系和安全责任制及安全联防体制。

国家电力监督委员会于国家电力监督委员会于20042004年年1212月发布第月发布第55号令，号令，明确规定：

电力二次系统安全防护工作应当坚持安全分明确规定：

电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。

监控系统和电力调度数据网络的安全。

国家电力监督委员会于国家电力监督委员会于20062006年年1111月发布电监安全月发布电监安全200634200634号号文件规定：

文件规定：

20072007年地级以上调度机构、年地级以上调度机构、220220千伏以上变电站（含开关站、换流站）、总装机千伏以上变电站（含开关站、换流站）、总装机10001000兆兆瓦或含有单机容量瓦或含有单机容量300300兆瓦以上机组的发电厂及其他重兆瓦以上机组的发电厂及其他重要厂站要具备二次系统安全防护的主要功能；

要厂站要具备二次系统安全防护的主要功能；

2008-2008-20092009年年110110千伏以上变电站、含有单机容量千伏以上变电站、含有单机容量100100兆瓦以上兆瓦以上机组的发电厂、县级调度中心和配电等要具备二次系统机组的发电厂、县级调度中心和配电等要具备二次系统安全防护的主要功能；

安全防护的主要功能；

20102010年建成比较完善的电力二次年建成比较完善的电力二次系统安全防护体系。

系统安全防护体系。

二次系统安全防护总体策略二次系统安全防护总体策略44、纵向认证、纵向认证3333、横向隔离、横向隔离、横向隔离、横向隔离电力数据网电力数据网电力数据网电力数据网或或或或发电数据网发电数据网发电数据网发电数据网控制区控制区控制区控制区生产区生产区生产区生产区管理区管理区管理区管理区信息区信息区信息区信息区电力调度数据网电力调度数据网电力调度数据网电力调度数据网SPDnetSPDnet生产控制区生产控制区管理信息区管理信息区防火墙防火墙2222、网络专用、网络专用、网络专用、网络专用11、安全分区、安全分区、安全分区、安全分区安全分区：

根据系统中各业务的重要性和对一次系统的影响程度划分安全分区：

根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区：

控制区为四个安全区：

控制区、生产区、生产区、管理区、管理区、信息区、信息区所有系统所有系统都必须置于相应的安全区内。

都必须置于相应的安全区内。

网络专用：

建立专用电力调度数据网络，与电力企业数据网络并实现网络专用：

建立专用电力调度数据网络，与电力企业数据网络并实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。

网，避免安全区纵向交叉连接。

横向隔离：

采用不同强度的安全设备隔离各安全区，尤其是在生产控横向隔离：

采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。

到物理隔离。

纵向认证：

采用认证、加密、访问控制等技术实现生产控制数据的远纵向认证：

采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。

程安全传输以及纵向边界的安全防护。

二次系统安全防护总体策略二次系统安全防护总体策略产品介绍产品介绍天御天御60006000单向安全隔离系统单向安全隔离系统主要应用在主要应用在电厂电厂、电网、变电站、电网、变电站、配网等电力企业中，配网等电力企业中，可以实现可以实现企业企业生产生产控制大区控制大区到到管理信息大区管理信息大区之间的文件单向传输、数据库单向同步、实时数据流单向广播等之间的文件单向传输、数据库单向同步、实时数据流单向广播等应用应用。

部署天御。

部署天御60006000后，后，有效地阻断了管理信息有效地阻断了管理信息网网上的黑客、病上的黑客、病毒、恶意代码等对生产网发起的恶意攻击和破坏毒、恶意代码等对生产网发起的恶意攻击和破坏，保障生产网络保障生产网络安全、稳定运行，防止由于生产网络系统的安全隐患而引发的生安全、稳定运行，防止由于生产网络系统的安全隐患而引发的生产监控系统事故。

产监控系统事故。

产品介绍产品系统组成硬件系统：

内网关、外网关、硬件隔离控制器构成硬件系统：

内网关、外网关、硬件隔离控制器构成软件系统：

内网关软件模块、外网关软件模块、数据交换器软件系统：

内网关软件模块、外网关软件模块、数据交换器软件模块软件模块技术实现原理图技术实现原理图产品的技术特点产品的技术特点产品采用产品采用2+12+1结构设计，双主机系统结构设计，双主机系统+硬件隔离控制器。

硬件隔离控制器。

采用非采用非INTELINTEL指令集的网络处理器；

指令集的网络处理器；

中间安全隔离控制器通过电子开关实现安全隔离和单向中间安全隔离控制器通过电子开关实现安全隔离和单向控制；

控制；

安全、固化的操作系统，采用嵌入式安全、固化的操作系统，采用嵌入式LINUXLINUX系统内核，系统内核，内、外网关取消所有网络功能；

内、外网关取消所有网络功能；

内外网关内外网关TCP/IPTCP/IP协议栈被裁剪掉；

协议栈被裁剪掉；

内外网关之间采用私有通讯协议；

应用层数据完全单向传输，应用层数据完全单向传输，TCPTCP应答包支持应答包支持00到到44个字节个字节自定义设置；

自定义设置；

高可用性，支持双机容错。

主要功能主要功能实现两个安全区之间的非网络方式的安全的数据交换，并且保证安实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通；

全隔离装置内外两个处理系统不同时连通；

表示层与应用层数据完全单向传输；

支持路由、透明两种工作模式，虚拟主机支持路由、透明两种工作模式，虚拟主机IPIP地址、隐藏地址、隐藏MACMAC地址，地址，支持支持NATNAT功能；

功能；

基于基于MACMAC、IPIP、传输协议、传输端口以及通信方向的综合报文过滤、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；

与访问控制；

防止穿透性防止穿透性TCPTCP联接：

禁止内网、外网的两个应用网关之间直接建联接：

禁止内网、外网的两个应用网关之间直接建立立TCP/IPTCP/IP联接；

联接；

具有可定制的应用层解析功能，支持应用层特殊标记识别；

支持数据库的同步，可以实现生产网和办公网之间数据库数据的实支持数据库的同步，可以实现生产网和办公网之间数据库数据的实时同步；

时同步；

安全、方便的维护管理方式；

支持身份认证；

支持双机热备份。

网络接口：

单进单出型：

44个个RJ45（RJ45（内网、外网、热备、管理内网、外网、热备、管理）双进双出型：

双进双出型：

44个个RJ45RJ45（内网（内网22、外网、外网22）网络接口速率：

网络接口速率：

10MBASE/100MBASE10MBASE/100MBASE串行通信接口：

串行通信接口：

22个个DB9DB9针针RS-232RS-232贮存温度：

贮存温度：

-20-20+55+55工作温度：

工作温度：

-5-5+45+45供电电源：

供电电源：

220V15%220V15%，50Hz50Hz，连续工作，连续工作功功耗：

耗：

50W50W体体积：

宽积：

宽高高深深=43046420mm3=43046420mm3（标准（标准1U1U机箱）；

机箱）；

带带宽：

宽：

80Mbps80Mbps平均无故障时间平均无故障时间（MTBF）（MTBF）：

5000050000小时小时（100%（100%负荷负荷）延延时：

小于时：

小于11毫秒毫秒技术参数技术参数产品优势产品优势安全性更高：

真正的单向，回应包可自定义设置安全性更高：

真正的单向，回应包可自定义设置功能最全：

比如，具有功能最全：

比如，具有NATNAT功能、双机容错、数据功能、双机容错、数据库同步等库同步等兼容性好：

能实现任何格式的数据交换兼容性好：

能实现任何格式的数据交换操作使用简单方便：

无需专业的培训即可以使用操作使用简单方便：

无需专业的培训即可以使用系统运行可靠稳定：

无宕机、死机现象系统运行可靠稳定：

无宕机、死机现象速度高速度高:

带宽可达带宽可达80M80M以上以上获得的认证最全：

目前已经获得国家保密局、国家获得的认证最全：

目前已经获得国家保密局、国家公安部的认证、国家信息安全测评中心的认证和国公安部的认证、国家信息安全测评中心的认证和国家电网公司的认证家电网公司的认证电力行业安全隔离应用及方案电力行业安全隔离应用及方案发电企业典型应用：

发电企业典型应用：

火电厂的火电厂的DCSDCS系统与系统与MISMIS网之间；

网之间；

火电厂的火电厂的SISSIS系统与系统与MISMIS网之间；

火电厂的火电厂的RTURTU系统与系统与MISMIS网之间；

火电厂的火电厂的DASDAS系统与系统与MISMIS网之间；

火电厂的火电厂的FAGFAG系统、市场报价系统与系统、市场报价系统与MISMIS网之间；

火电厂的输煤、除尘、化水系统、脱硫系统与火电厂的输煤、除尘、化水系统、脱硫系统与MISMIS网之间；

水电厂的水调系统、电气监控系统与水电厂的水调系统、电气监控系统与MISMIS网之间；

电网企业典型应用：

SCADA/EMSSCADA/EMS系统与系统与MISMIS网之间；

电量计量系统与电量计量系统与MISMIS网之间网之间变电站典型应用变电站典型应用监控系统、保护故障系统及仿真培训系统与监控系统、保护故障系统及仿真培训系统与MISMIS网之间；

配网典型应用配网典型应用配网自动化系统、电力负荷管理系统与配网自动化系统、电力负荷管理系统与MISMIS之间；

之间；

天御天御6000单向典型应用环境单向典型应用环境发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案电网企业安全隔离方案电网企业安全隔离方案变电站安全隔离方案变电站安全隔