tianyu6000单向安全隔离系统(电力)课件.ppt

1、&产品提出背景产品提出背景&产品介绍产品介绍&电力行业安全隔离方案电力行业安全隔离方案&典型客户应用案例典型客户应用案例&电力行业业绩介绍电力行业业绩介绍&产品资质产品资质产品提出背景产品提出背景 电力是我国国民经济的基础产业，关系到千电力是我国国民经济的基础产业，关系到千家万户，关系到国家安定的大局，决不允许出家万户，关系到国家安定的大局，决不允许出现大的电力系统事故。现大的电力系统事故。随着电力信息化建设的不断深化，现在调随着电力信息化建设的不断深化，现在调度中心、电厂、变电站、用户等之间进行的数度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁，这对电力控制系统和数据交换也越来越

2、频繁，这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的据网络的安全性、可靠性、实时性提出了新的严峻挑战。严峻挑战。产品提出背景产品提出背景 国家经贸委国家经贸委20022002年年6 6月颁布第月颁布第3030号令号令电网和电厂电网和电厂计算机控制系统及数据网络安全防护规定计算机控制系统及数据网络安全防护规定，明确要求：，明确要求：电力控制系统必须与办公自动化系统实行有效安全隔离，电力控制系统必须与办公自动化系统实行有效安全隔离，电力控制系统所用的调度数据网络必须与公共信息网络电力控制系统所用的调度数据网络必须与公共信息网络及因特网等实行物理隔离，逐步建立全国电力系统信息及因特网等

3、实行物理隔离，逐步建立全国电力系统信息安全防护体系和安全责任制及安全联防体制。安全防护体系和安全责任制及安全联防体制。国家电力监督委员会于国家电力监督委员会于20042004年年1212月发布第月发布第5 5号令，号令，明确规定：电力二次系统安全防护工作应当坚持安全分明确规定：电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。监控系统和电力调度数据网络的安全。国家电力监督委员会于国家电力监督委员会于20062006年年1111月发布电监安全月发布电监安全200634200634

4、号文件规定：号文件规定：20072007年地级以上调度机构、年地级以上调度机构、220220千伏以上变电站（含开关站、换流站）、总装机千伏以上变电站（含开关站、换流站）、总装机10001000兆兆瓦或含有单机容量瓦或含有单机容量300300兆瓦以上机组的发电厂及其他重兆瓦以上机组的发电厂及其他重要厂站要具备二次系统安全防护的主要功能；要厂站要具备二次系统安全防护的主要功能；2008-2008-20092009年年110110千伏以上变电站、含有单机容量千伏以上变电站、含有单机容量100100兆瓦以上兆瓦以上机组的发电厂、县级调度中心和配电等要具备二次系统机组的发电厂、县级调度中心和配电等要具备

5、二次系统安全防护的主要功能；安全防护的主要功能；20102010年建成比较完善的电力二次年建成比较完善的电力二次系统安全防护体系。系统安全防护体系。二次系统安全防护总体策略二次系统安全防护总体策略4 4、纵向认证、纵向认证生产控制区生产控制区管理信息区管理信息区防火墙防火墙安全分区：根据系统中各业务的重要性和对一次系统的影响程度划安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区：控制区分为四个安全区：控制区、生产区、生产区、管理区、管理区、信息区、信息区所有所有系统都必须置于相应的安全区内。系统都必须置于相应的安全区内。网络专用：建立专用电力调度数据网络，与电力企业数据

6、网络并实网络专用：建立专用电力调度数据网络，与电力企业数据网络并实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。时子网，避免安全区纵向交叉连接。横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。或达到物理隔离。纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的纵向认证：采用认证、加密、访问控

7、制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。远程安全传输以及纵向边界的安全防护。二次系统安全防护总体策略二次系统安全防护总体策略产品介绍产品介绍 天御天御60006000单向安全隔离系统主要应用在电厂、电网、变电站、单向安全隔离系统主要应用在电厂、电网、变电站、配网等电力企业中，可以实现企业生产控制大区到管理信息大区配网等电力企业中，可以实现企业生产控制大区到管理信息大区之间的文件单向传输、数据库单向同步、实时数据流单向广播等之间的文件单向传输、数据库单向同步、实时数据流单向广播等应用。部署天御应用。部署天御60006000后，有效地阻断了管理信息网上的黑客、病后，有效地阻断

8、了管理信息网上的黑客、病毒、恶意代码等对生产网发起的恶意攻击和破坏，保障生产网络毒、恶意代码等对生产网发起的恶意攻击和破坏，保障生产网络安全、稳定运行，防止由于生产网络系统的安全隐患而引发的生安全、稳定运行，防止由于生产网络系统的安全隐患而引发的生产监控系统事故。产监控系统事故。产品介绍产品系统组成 硬件系统：内网关、外网关、硬件隔离控制器构成硬件系统：内网关、外网关、硬件隔离控制器构成软件系统：内网关软件模块、外网关软件模块、数据交换软件系统：内网关软件模块、外网关软件模块、数据交换器软件模块器软件模块技术实现原理图技术实现原理图产品的技术特点产品的技术特点产品采用产品采用2+12+1结构设

9、计，双主机系统结构设计，双主机系统+硬件隔离控制器。硬件隔离控制器。采用非采用非INTELINTEL指令集的网络处理器；指令集的网络处理器；中间安全隔离控制器通过电子开关实现安全隔离和单向中间安全隔离控制器通过电子开关实现安全隔离和单向控制；控制；安全、固化的操作系统，采用嵌入式安全、固化的操作系统，采用嵌入式LINUXLINUX系统内核，系统内核，内、外网关取消所有网络功能；内、外网关取消所有网络功能；内外网关内外网关TCP/IPTCP/IP协议栈被裁剪掉；协议栈被裁剪掉；内外网关之间采用私有通讯协议；内外网关之间采用私有通讯协议；应用层数据完全单向传输，应用层数据完全单向传输，TCPTCP

10、应答包支持应答包支持0 0到到4 4个字节个字节自定义设置；自定义设置；高可用性，支持双机容错。高可用性，支持双机容错。主要功能主要功能实现两个安全区之间的非网络方式的安全的数据交换，并且保证安实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通；全隔离装置内外两个处理系统不同时连通；表示层与应用层数据完全单向传输；表示层与应用层数据完全单向传输；支持路由、透明两种工作模式，虚拟主机支持路由、透明两种工作模式，虚拟主机IPIP地址、隐藏地址、隐藏MACMAC地址，地址，支持支持NATNAT功能；功能；基于基于MACMAC、IPIP、传输协议、传输端口以

11、及通信方向的综合报文过滤、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；与访问控制；防止穿透性防止穿透性TCPTCP联接：禁止内网、外网的两个应用网关之间直接建联接：禁止内网、外网的两个应用网关之间直接建立立TCP/IPTCP/IP联接；联接；具有可定制的应用层解析功能，支持应用层特殊标记识别；具有可定制的应用层解析功能，支持应用层特殊标记识别；支持数据库的同步，可以实现生产网和办公网之间数据库数据的实支持数据库的同步，可以实现生产网和办公网之间数据库数据的实时同步；时同步；安全、方便的维护管理方式；安全、方便的维护管理方式；支持身份认证；支持身份认证；支持双机热备份。支持双机热备份

12、。网络接口：单进单出型：网络接口：单进单出型：4 4个个RJ45(RJ45(内网、外网、热备、管理内网、外网、热备、管理)双进双出型：双进双出型：4 4个个RJ45RJ45（内网（内网2 2、外网、外网2 2）网络接口速率：网络接口速率：10MBASE/100MBASE10MBASE/100MBASE串行通信接口：串行通信接口：2 2个个DB9DB9针针RS-232RS-232贮存温度：贮存温度：-20-20+55+55工作温度：工作温度：-5-5+45+45供电电源：供电电源：220V220V15%15%，50Hz50Hz，连续工作，连续工作功功 耗：耗：50W50W体体 积：宽积：宽高高深

13、深=430=4304646420mm3420mm3（标准（标准1U1U机箱）；机箱）；带带 宽：宽：80M bps80M bps平均无故障时间平均无故障时间(MTBF)(MTBF)：5000050000小时小时(100%(100%负荷负荷)延延 时：小于时：小于1 1毫秒毫秒技术参数技术参数产品优势产品优势 安全性更高：真正的单向，回应包可自定义设置安全性更高：真正的单向，回应包可自定义设置 功能最全：比如，具有功能最全：比如，具有NATNAT功能、双机容错、数据功能、双机容错、数据库同步等库同步等 兼容性好：能实现任何格式的数据交换兼容性好：能实现任何格式的数据交换 操作使用简单方便：无需专

14、业的培训即可以使用操作使用简单方便：无需专业的培训即可以使用 系统运行可靠稳定：无宕机、死机现象系统运行可靠稳定：无宕机、死机现象 速度高速度高:带宽可达带宽可达80M80M以上以上 获得的认证最全：目前已经获得国家保密局、国家获得的认证最全：目前已经获得国家保密局、国家公安部的认证、国家信息安全测评中心的认证和国公安部的认证、国家信息安全测评中心的认证和国家电网公司的认证家电网公司的认证电力行业安全隔离应用及方案电力行业安全隔离应用及方案发电企业典型应用：发电企业典型应用：火电厂的火电厂的DCSDCS系统与系统与MISMIS网之间；网之间；火电厂的火电厂的SISSIS系统与系统与MISMIS

15、网之间；网之间；火电厂的火电厂的RTURTU系统与系统与MISMIS网之间；网之间；火电厂的火电厂的DASDAS系统与系统与MISMIS网之间；网之间；火电厂的火电厂的FAGFAG系统、市场报价系统与系统、市场报价系统与MISMIS网之间；网之间；火电厂的输煤、除尘、化水系统、脱硫系统与火电厂的输煤、除尘、化水系统、脱硫系统与MISMIS网之间；网之间；水电厂的水调系统、电气监控系统与水电厂的水调系统、电气监控系统与MISMIS网之间；网之间；电网企业典型应用：电网企业典型应用：SCADA/EMSSCADA/EMS系统与系统与MISMIS网之间；网之间；电量计量系统与电量计量系统与MISMIS

16、网之间网之间变电站典型应用变电站典型应用 监控系统、保护故障系统及仿真培训系统与监控系统、保护故障系统及仿真培训系统与MISMIS网之间；网之间；配网典型应用配网典型应用 配网自动化系统、电力负荷管理系统与配网自动化系统、电力负荷管理系统与MISMIS之间；之间；天御天御6000单向典型应用环境单向典型应用环境发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案电网企业安全隔离方案电网企业安全隔离方案 变电站安全隔离方案变电

17、站安全隔离方案 配网安全隔离方案配网安全隔离方案 典型客户应用典型客户应用某电厂某电厂DCS系统与系统与MIS网安全隔离典型应用网安全隔离典型应用某电厂某电厂DCS系统与系统与MIS网安全隔离典型应用网安全隔离典型应用某电厂某电厂DCS系统与系统与MIS网安全隔离典型应用网安全隔离典型应用某某电厂生产网络安全防护电厂生产网络安全防护典型应用典型应用某发电厂某发电厂SIS、RTU与与MIS安全隔离应用安全隔离应用某某电厂生产网络安全防护电厂生产网络安全防护典型应用典型应用某供电局某供电局WEB外移典型应用外移典型应用某省地调系统典型应用某省地调系统典型应用产品业绩介绍产品业绩介绍天御天御6000

18、在发电企业的客户应用案例在发电企业的客户应用案例山东省石横发电厂浙江省北仑发电厂广西永福发电厂宁夏石嘴山大武口发电厂国电六郎洞水力发电厂河南濮阳发电厂国电大渡河公司龚嘴水力发电厂四川省岷江发电厂四川华蓥山电厂海南大广坝电厂贵州红枫发电厂国电集团国电集团山西省大同二电厂山西省霍州发电厂河北省衡丰发电厂河北省滦河发电厂新疆吉林台发电厂河南豫源发电厂黑龙江双鸭山发电厂江西省九江发电厂江西省万安发电厂江苏省谏壁发电厂贵州省安顺发电厂云南省阳宗海发电厂天御天御6000在发电企业的客户应用案例在发电企业的客户应用案例华能集团华能集团 山东日照发电厂 山东威海发电厂 山东白杨河发电厂 山东德州发电厂 山东济

19、宁发电厂 山西榆社发电厂华电集团华电集团 宁夏中宁发电厂 山东淄博发电厂 山东潍坊发电厂 山东十里泉发电厂 山东滕州发电厂 山东邹县发电厂 贵州大龙发电厂中电投集团中电投集团山西漳泽发电厂山西神头第一发电厂河南新乡发电厂大唐集团大唐集团河南洛阳热电厂大唐七台河发电厂安徽淮南田家庵发电厂粤电集团粤电集团广东罗定发电厂广州梅县发电厂其他集团其他集团宁夏大坝发电有限责任公司贵州纳雍发电厂山东东营胜利电厂广东中山横门发电厂山西漳山发电有限责任公司福建炼油厂自备电厂陕西国华锦界电厂河南三门峡水电厂福建水口发电厂湖北天堂水电厂甘肃第二热电厂酒钢自备电厂宜昌葛州坝电厂贵州大龙电厂江苏沙河水电厂天御天御600

20、0在发电企业的客户应用案例在发电企业的客户应用案例序号用户名单使用数量运行时间运行状况1电监会信息中心104.09运行良好且稳定2北京海淀供电局104.03运行良好且稳定3北京朝阳供电局104.05运行良好且稳定4甘肃省电力公司103.12运行良好且稳定5甘肃省白银供电局103.12运行良好且稳定6甘肃省定西供电局103.12运行良好且稳定7甘肃省天水供电局103.12运行良好且稳定8甘肃省张掖供电局103.12运行良好且稳定9甘肃省金昌供电局103.12运行良好且稳定10甘肃省平凉供电局103.12运行良好且稳定天御天御6000在供电企业、电网公司的客户应用案例在供电企业、电网公司的客户应用

21、案例11甘肃省嘉峪关地调103.12运行良好且稳定12甘肃省武威地调103.12运行良好且稳定13宁夏银川供电局104.09运行良好且稳定14宁夏石嘴山供电局104.09运行良好且稳定15宁夏银南供电局104.09运行良好且稳定16宁夏固原供电局104.09运行良好且稳定17华中电网公司104.06运行良好且稳定18贵州省电力公司204.10运行良好且稳定19江西上饶供电局104.10运行良好且稳定20江西萍乡供电局104.12运行良好且稳定21江西省电力公司104.07运行良好且稳定22四川省成都电力公司105.05运行良好且稳定23四川省德阳电力公司105.05运行良好且稳定24四川省绵阳电力公司105.05运行良好且稳定25湖南邵阳调度中心105.06运行良好且稳定26福建省电力公司104.11运行良好且稳定天御天御6000在供电企业、电网公司的客户应用案例在供电企业、电网公司的客户应用案例产品资质证书产品资质证书产品资质证书产品资质证书产品资质证书产品资质证书产品资质证书产品资质证书产品资质证书产品资质证书 姓名姓名:王文国王文国 手机手机:Emal: