投標者必須具有3年以上電力二次系統(tǒng)安全防護實施經(jīng)驗����,通過ISO-9001質(zhì)量認證或相當?shù)恼J證�。提供的二次系統(tǒng)安全防護設備必須具備質(zhì)檢部門的認可文件以及國家電力部門鑒定證書和生產(chǎn)許可證,且必須提供在電力系統(tǒng)商業(yè)運行的良好記錄���。
4��、技術(shù)要求
4.1 安全防護總體策略和結(jié)構(gòu)
4.1.1 本招標技術(shù)文件所指二次系統(tǒng)安全防護設備指實現(xiàn)廠站二次系統(tǒng)網(wǎng)絡及信息安全防護功能的系統(tǒng)或設備���。
4.1.2 二次系統(tǒng)安全防護總體策略為:安全分區(qū)、網(wǎng)絡專用����、橫向隔離、縱向認證��。通過劃分安全區(qū)�����、專用網(wǎng)絡���、專用隔離和加密認證等技術(shù)從多個層次構(gòu)筑多道抵御網(wǎng)絡黑客和惡意代碼攻擊的防線�����,對電力實時監(jiān)控系統(tǒng)等關(guān)鍵業(yè)務實施重點保護��。
4.1.3 安全區(qū)域之間互聯(lián)總體結(jié)構(gòu)包括鏈式結(jié)構(gòu)�、三角結(jié)構(gòu)、星形結(jié)構(gòu)�,宜采用鏈式結(jié)構(gòu)及三角結(jié)構(gòu),可根據(jù)實際的系統(tǒng)現(xiàn)狀和安全防護需求選擇合適的互聯(lián)結(jié)構(gòu)��。
4.2 安全防護總體設計方案
變電站二次系統(tǒng)安全防護總體邏輯結(jié)構(gòu)分別如圖1所示�����。該圖示意了二次系統(tǒng)安全區(qū)或的劃分���、安全區(qū)域之間橫向互聯(lián)的邏輯結(jié)構(gòu)�、安全區(qū)縱向互聯(lián)的邏輯結(jié)構(gòu)以及網(wǎng)絡安全方護設備的部署原則��,實際拓撲結(jié)構(gòu)應結(jié)合《南方電網(wǎng)電力二次系統(tǒng)安全防護技術(shù)規(guī)范》進行細化����,并在實施準備階段報上級調(diào)度機構(gòu)核準。
4.2.1 變電站二次系統(tǒng)安全防護總體邏輯結(jié)構(gòu)
變電站二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)���,其中生產(chǎn)控制大區(qū)分為控制區(qū)(安全區(qū)1)和非控制區(qū)(安全區(qū)II)�,管理信息大區(qū)可根據(jù)需要劃分安全區(qū)或安全網(wǎng)段�。
根據(jù)變電站二次系統(tǒng)和功能模塊的特點、重要程度����、數(shù)據(jù)流程和安全要求,各業(yè)務系統(tǒng)和功能模塊按安全分區(qū)原則分別置于不同的安全區(qū)���。
5����、功能要求硬件防火墻
生產(chǎn)控制大區(qū)的硬件防火墻選型應符合下列基本要求:5.1 安全性要求
(1)具有自主知識產(chǎn)權(quán)的國產(chǎn)設備�����。
(2)具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》��。
(3)具備中國國家信息安全測評認證中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書》�。(4)支持VPN功能的,需要采用通過國家密碼管理局鑒定的密碼算法���,并提供國家密碼管理局的技術(shù)鑒定證書���。
(5)采用專用服務器硬件和安全操作系統(tǒng)�。5.2 功能要求
(1)可以基于網(wǎng)絡地址��、通訊協(xié)議���、通訊端口�,用戶賬號����,信息傳輸方向、操作方式���、網(wǎng)絡通訊時間���、網(wǎng)絡服務等進行綜合過濾與訪問控制。
(2)支持動態(tài)網(wǎng)絡地址轉(zhuǎn)換(NAT)����。(3)支持IP和MAC地址綁定。
(4)支持應用層協(xié)議的內(nèi)容過濾:對HTTP過濾做到命令級包括URL和腳本(Java Applet和ActiveX)兩種類型的請求過濾、頁面內(nèi)容過濾�����;對FTP過濾功能的特性支持命令級控制�,以及基于命令級控制實現(xiàn)的對目錄和文件的訪問控制�����;對SMTP過濾功能特性支持主題過濾�、正文過濾、附帶文件過濾�、地址過濾、防止郵件炸彈���、限制郵件大小����、限制Relay等功能�。
(5)支持路由及交換兩種工作模式 在交換模式下支持多VLAN之間代理路由功能,方便各區(qū)域中不同網(wǎng)段數(shù)據(jù)的轉(zhuǎn)發(fā)��。
(6)支持IEEE802.1q的Trunk封裝協(xié)議�。
(7)提供網(wǎng)絡信息自動收集功能,如共享資源信息、IP/MAC地址信息�����、開放端口信息等��。
(8)提供基于IP地址及用戶的最大流量控制功能���,提供基于優(yōu)先級的寬帶管理功能��。(9)具有一次性口令用戶身份認證功能�,并通過標準的RADIUS協(xié)議支持第三方的認證��。
(10)具有安全的自身防護能力�,可以實時防止多種網(wǎng)絡攻擊和掃描:當出現(xiàn)異常情況時可發(fā)出告警信息。
(11)防火墻上的配置信息�����、過濾規(guī)則可以方便的下載并保存在軟盤或某PC機中�,以供備份,需要時再上載或恢復���。
(12)支持多機熱備份功能��,切換時間不能超過1秒����。
(13)日志系統(tǒng)支持網(wǎng)絡和本地兩種存取方式,日志包括事件日志和訪問日志���。日志應可方便導出�����。
(14)具有中文GUI界面,通過GUI能夠完成全部防火墻的集中配置��、管理工作�;
對防火墻的管理可以劃分多級訪問權(quán)限,對不同的網(wǎng)管人員分配不同的管理權(quán)限���,提供靈活的管理���、監(jiān)控機制。
(15)來用簡化方案對橫向互聯(lián)防火墻和縱向互聯(lián)防火墻進行合并的還需支持虛擬防火墻功能
5.3 性能要求百兆硬件防火墻
(1)三層網(wǎng)絡吞吐率:≥300Mbps(2對端口雙向流量)
<2)最大并發(fā)連接數(shù)∶≥50000
(3)新建連接速率:≥8000連接/秒
(4)平均無故障時間:260000小時
(5)電源接口:配置雙電源����,支持交直流供電Sok118.com (6)網(wǎng)絡接口:10M/100M或更高速率網(wǎng)絡接口>=8
杭州領祺科技電力二次安防屏,以杭州領祺科技智能綜合測控主機,智能物聯(lián)網(wǎng)通訊網(wǎng)關(guān)為核心��,支持開關(guān)量數(shù)據(jù)量模擬量溫控接口����。集模擬量采集、485通訊���、開關(guān)量報警輸入輸出于一體的多功能網(wǎng)絡輔助控制主機�?����?膳c空調(diào)控制器����、開關(guān)電源、UPS����、消防主機、電纜測溫主機等動力設備通訊��。支持SF6�����、O2、溫度�、濕度、風速��、水位等傳感器的模擬量輸入�。適用于配電房、變電站����、機房的遠程環(huán)境量檢測和動力設備的控制�����。
智能綜合測控主機廣泛用于電站配電站水利水文監(jiān)測的安消防屏中的輔控網(wǎng)關(guān)���、測控主機�,LCU屏中的遙測終端機�����,可以集成多種水文氣象供電信息安消防遙測預警防雷等串口設備���、CAN口設備�,并支持AIAODIDO口的簡單控制設備。
杭州領祺智能綜合測控主機主機南向通接各種串口設備�����、支持萬能采集協(xié)議���、萬能傳輸協(xié)議���、支持靈活的串口設備組網(wǎng),支持在原有設備和系統(tǒng)上增加新的采集通道�,增加備份通道,支持遠程維護��,支持自愈組網(wǎng)設計�,減輕老系統(tǒng)維護成本,解決老系統(tǒng)升級缺少技術(shù)資料和原廠商技術(shù)支持等難題�。
杭州領祺智能綜合測控主機主機具有統(tǒng)一的配置操作界面,極大節(jié)省工程師集成的技術(shù)門檻�����,方便系統(tǒng)集成商縱向橫向拓展加深業(yè)務����,比如逆變器采集和電能質(zhì)量采集��,可以拓展到AVCAGC無功補償智能調(diào)節(jié)�,到智能變電站設計���,到電站輔控安防消防設計���,到并網(wǎng)調(diào)度設計,到智能防雷巡檢設計�,動環(huán)空調(diào)氣象監(jiān)測等——工程師只需要掌握領祺物聯(lián)網(wǎng)智能主機,就可以縱向拓展電力行業(yè)各種設備的連接����,無需編程,即可實現(xiàn)61850���,電力E文件加密,領祺為沒有加密隔離集成經(jīng)驗的客戶提供安全通信集成服務���。此外����,掌握領祺物聯(lián)網(wǎng)智能主機,還可以拓展到智慧水利智慧水務智慧樓宇���、虛擬電廠�����、儲能電站����、智慧工廠等�����。極大提升技術(shù)工程師的技術(shù)能力�、釋放了系統(tǒng)集成服務商的業(yè)務潛能。
400-001-8882
