tianyu6000单向安全隔离系统(电力)课件

产品介绍天御6000单向网络安全隔离系统北京和信网安科技有限1&产品提出背景产品提出背景&产品介绍产品介绍&电力行业安全隔离方案电力行业安全隔离方案&典型客户应用案例典型客户应用案例&电力行业业绩介绍电力行业业绩介绍&产品资质产品资质产品提出背景目 录2产品提出背景产品提出背景 电力是我国国民经济的基础产业，关系到千电力是我国国民经济的基础产业，关系到千家万户，关系到国家安定的大局，决不允许出家万户，关系到国家安定的大局，决不允许出现大的电力系统事故。现大的电力系统事故。随着电力信息化建设的不断深化，现在调随着电力信息化建设的不断深化，现在调度中心、电厂、变电站、用户等之间进行的数度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁，这对电力控制系统和数据交换也越来越频繁，这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的据网络的安全性、可靠性、实时性提出了新的严峻挑战。严峻挑战。产品提出背景 电力是我国国民经济的基础产业，关系到千家3产品提出背景产品提出背景 国家经贸委国家经贸委20022002年年6 6月颁布第月颁布第3030号令电网和电厂号令电网和电厂计算机控制系统及数据网络安全防护规定，明确要求：计算机控制系统及数据网络安全防护规定，明确要求：电力控制系统必须与办公自动化系统实行有效安全隔离，电力控制系统必须与办公自动化系统实行有效安全隔离，电力控制系统所用的调度数据网络必须与公共信息网络电力控制系统所用的调度数据网络必须与公共信息网络及因特网等实行物理隔离，逐步建立全国电力系统信息及因特网等实行物理隔离，逐步建立全国电力系统信息安全防护体系和安全责任制及安全联防体制。安全防护体系和安全责任制及安全联防体制。国家电力监督委员会于国家电力监督委员会于20042004年年1212月发布第月发布第5 5号令，号令，明确规定：电力二次系统安全防护工作应当坚持安全分明确规定：电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。监控系统和电力调度数据网络的安全。产品提出背景 国家经贸委2002年6月颁布第30号令4国家电力监督委员会于国家电力监督委员会于20062006年年1111月发布电监安全月发布电监安全200634200634号文件规定：号文件规定：20072007年地级以上调度机构、年地级以上调度机构、220220千伏以上变电站（含开关站、换流站）、总装机千伏以上变电站（含开关站、换流站）、总装机10001000兆兆瓦或含有单机容量瓦或含有单机容量300300兆瓦以上机组的发电厂及其他重兆瓦以上机组的发电厂及其他重要厂站要具备二次系统安全防护的主要功能；要厂站要具备二次系统安全防护的主要功能；2008-2008-20092009年年110110千伏以上变电站、含有单机容量千伏以上变电站、含有单机容量100100兆瓦以上兆瓦以上机组的发电厂、县级调度中心和配电等要具备二次系统机组的发电厂、县级调度中心和配电等要具备二次系统安全防护的主要功能；安全防护的主要功能；20102010年建成比较完善的电力二次年建成比较完善的电力二次系统安全防护体系。系统安全防护体系。国家电力监督委员会于2006年11月发布电监安全20065二次系统安全防护总体策略二次系统安全防护总体策略4 4、纵向认证、纵向认证3 3 3 3、横向隔离、横向隔离、横向隔离、横向隔离电力数据网电力数据网电力数据网电力数据网或或或或发电数据网发电数据网发电数据网发电数据网控制区控制区控制区控制区生产区生产区生产区生产区管理区管理区管理区管理区信息区信息区信息区信息区电力调度数据网电力调度数据网电力调度数据网电力调度数据网SPDnetSPDnet生产控制区生产控制区管理信息区管理信息区防火墙防火墙2 2 2 2、网络专用、网络专用、网络专用、网络专用1 1、安全分区、安全分区、安全分区、安全分区二次系统安全防护总体策略4、纵向认证3、横向隔离电力数据网控6安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区：控制区为四个安全区：控制区、生产区、生产区、管理区、管理区、信息区、信息区所有系统所有系统都必须置于相应的安全区内。都必须置于相应的安全区内。网络专用：建立专用电力调度数据网络，与电力企业数据网络并实现网络专用：建立专用电力调度数据网络，与电力企业数据网络并实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，避免安全区纵向交叉连接。网，避免安全区纵向交叉连接。横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。到物理隔离。纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远纵向认证：采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。程安全传输以及纵向边界的安全防护。二次系统安全防护总体策略二次系统安全防护总体策略安全分区：根据系统中各业务的重要性和对一次系统的影响程度划分7产品介绍产品介绍产品介绍8 天御天御60006000单向安全隔离系统主要应用在电厂、电网、变电站、单向安全隔离系统主要应用在电厂、电网、变电站、配网等电力企业中，可以实现企业生产控制大区到管理信息大区配网等电力企业中，可以实现企业生产控制大区到管理信息大区之间的文件单向传输、数据库单向同步、实时数据流单向广播等之间的文件单向传输、数据库单向同步、实时数据流单向广播等应用。部署天御应用。部署天御60006000后，有效地阻断了管理信息网上的黑客、病后，有效地阻断了管理信息网上的黑客、病毒、恶意代码等对生产网发起的恶意攻击和破坏，保障生产网络毒、恶意代码等对生产网发起的恶意攻击和破坏，保障生产网络安全、稳定运行，防止由于生产网络系统的安全隐患而引发的生安全、稳定运行，防止由于生产网络系统的安全隐患而引发的生产监控系统事故。产监控系统事故。产品介绍 天御6000单向安全隔离系统主要应用在电厂、电网、变9产品系统组成 硬件系统：内网关、外网关、硬件隔离控制器构成硬件系统：内网关、外网关、硬件隔离控制器构成软件系统：内网关软件模块、外网关软件模块、数据交换器软件系统：内网关软件模块、外网关软件模块、数据交换器软件模块软件模块产品系统组成 硬件系统：内网关、外网关、硬件隔离控制器构成10技术实现原理图技术实现原理图技术实现原理图11产品的技术特点产品的技术特点产品采用产品采用2+12+1结构设计，双主机系统结构设计，双主机系统+硬件隔离控制器。硬件隔离控制器。采用非采用非INTELINTEL指令集的网络处理器；指令集的网络处理器；中间安全隔离控制器通过电子开关实现安全隔离和单向中间安全隔离控制器通过电子开关实现安全隔离和单向控制；控制；安全、固化的操作系统，采用嵌入式安全、固化的操作系统，采用嵌入式LINUXLINUX系统内核，系统内核，内、外网关取消所有网络功能；内、外网关取消所有网络功能；内外网关内外网关TCP/IPTCP/IP协议栈被裁剪掉；协议栈被裁剪掉；内外网关之间采用私有通讯协议；内外网关之间采用私有通讯协议；应用层数据完全单向传输，应用层数据完全单向传输，TCPTCP应答包支持应答包支持0 0到到4 4个字节个字节自定义设置；自定义设置；高可用性，支持双机容错。高可用性，支持双机容错。产品的技术特点产品采用2+1结构设计，双主机系统+硬件隔离控12主要功能主要功能实现两个安全区之间的非网络方式的安全的数据交换，并且保证安实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全隔离装置内外两个处理系统不同时连通；全隔离装置内外两个处理系统不同时连通；表示层与应用层数据完全单向传输；表示层与应用层数据完全单向传输；支持路由、透明两种工作模式，虚拟主机支持路由、透明两种工作模式，虚拟主机IPIP地址、隐藏地址、隐藏MACMAC地址，地址，支持支持NATNAT功能；功能；基于基于MACMAC、IPIP、传输协议、传输端口以及通信方向的综合报文过滤、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；与访问控制；防止穿透性防止穿透性TCPTCP联接：禁止内网、外网的两个应用网关之间直接建联接：禁止内网、外网的两个应用网关之间直接建立立TCP/IPTCP/IP联接；联接；具有可定制的应用层解析功能，支持应用层特殊标记识别；具有可定制的应用层解析功能，支持应用层特殊标记识别；支持数据库的同步，可以实现生产网和办公网之间数据库数据的实支持数据库的同步，可以实现生产网和办公网之间数据库数据的实时同步；时同步；安全、方便的维护管理方式；安全、方便的维护管理方式；支持身份认证；支持身份认证；支持双机热备份。支持双机热备份。主要功能实现两个安全区之间的非网络方式的安全的数据交换，并且13网络接口：单进单出型：网络接口：单进单出型：4 4个个RJ45(RJ45(内网、外网、热备、管理内网、外网、热备、管理)双进双出型：双进双出型：4 4个个RJ45RJ45（内网（内网22、外网、外网22）网络接口速率：网络接口速率：10MBASE/100MBASE10MBASE/100MBASE串行通信接口：串行通信接口：2 2个个DB9DB9针针RS-232RS-232贮存温度：贮存温度：-20-20+55+55工作温度：工作温度：-5-5+45+45供电电源：供电电源：220V15%220V15%，50Hz50Hz，连续工作，连续工作功功 耗：耗：50W50W体体 积：宽积：宽高高深深=43046420mm3=43046420mm3（标准（标准1U1U机箱）；机箱）；带带 宽：宽：80M bps80M bps平均无故障时间平均无故障时间(MTBF)(MTBF)：5000050000小时小时(100%(100%负荷负荷)延延 时：小于时：小于1 1毫秒毫秒技术参数技术参数网络接口：单进单出型：4个RJ45(内网、外网、热备、管理14产品优势产品优势安全性更高：真正的单向，回应包可自定义设置安全性更高：真正的单向，回应包可自定义设置功能最全：比如，具有功能最全：比如，具有NATNAT功能、双机容错、数据功能、双机容错、数据库同步等库同步等兼容性好：能实现任何格式的数据交换兼容性好：能实现任何格式的数据交换操作使用简单方便：无需专业的培训即可以使用操作使用简单方便：无需专业的培训即可以使用系统运行可靠稳定：无宕机、死机现象系统运行可靠稳定：无宕机、死机现象速度高速度高:带宽可达带宽可达80M80M以上以上获得的认证最全：目前已经获得国家保密局、国家获得的认证最全：目前已经获得国家保密局、国家公安部的认证、国家信息安全测评中心的认证和国公安部的认证、国家信息安全测评中心的认证和国家电网公司的认证家电网公司的认证产品优势安全性更高：真正的单向，回应包可自定义设置15电力行业安全隔离应用及方案电力行业安全隔离应用及方案电力行业安全隔离应用及方案16发电企业典型应用：发电企业典型应用：火电厂的火电厂的DCSDCS系统与系统与MISMIS网之间；网之间；火电厂的火电厂的SISSIS系统与系统与MISMIS网之间；网之间；火电厂的火电厂的RTURTU系统与系统与MISMIS网之间；网之间；火电厂的火电厂的DASDAS系统与系统与MISMIS网之间；网之间；火电厂的火电厂的FAGFAG系统、市场报价系统与系统、市场报价系统与MISMIS网之间；网之间；火电厂的输煤、除尘、化水系统、脱硫系统与火电厂的输煤、除尘、化水系统、脱硫系统与MISMIS网之间；网之间；水电厂的水调系统、电气监控系统与水电厂的水调系统、电气监控系统与MISMIS网之间；网之间；电网企业典型应用：电网企业典型应用：SCADA/EMSSCADA/EMS系统与系统与MISMIS网之间；网之间；电量计量系统与电量计量系统与MISMIS网之间网之间变电站典型应用变电站典型应用监控系统、保护故障系统及仿真培训系统与监控系统、保护故障系统及仿真培训系统与MISMIS网之间；网之间；配网典型应用配网典型应用配网自动化系统、电力负荷管理系统与配网自动化系统、电力负荷管理系统与MISMIS之间；之间；天御天御6000单向典型应用环境单向典型应用环境发电企业典型应用：天御6000单向典型应用环境17发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案18发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案19发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案20发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案发电企业生产网络安全隔离方案21电网企业安全隔离方案电网企业安全隔离方案 电网企业安全隔离方案 22变电站安全隔离方案变电站安全隔离方案 变电站安全隔离方案 23配网安全隔离方案配网安全隔离方案 配网安全隔离方案 24典型客户应用典型客户应用典型客户应用25某电厂某电厂DCS系统与系统与MIS网安全隔离典型应用网安全隔离典型应用某电厂DCS系统与MIS网安全隔离典型应用26某电厂某电厂DCS系统与系统与MIS网安全隔离典型应用网安全隔离典型应用某电厂DCS系统与MIS网安全隔离典型应用27某电厂某电厂DCS系统与系统与MIS网安全隔离典型应用网安全隔离典型应用某电厂DCS系统与MIS网安全隔离典型应用28某某电厂生产网络安全防护电厂生产网络安全防护典型应用典型应用某电厂生产网络安全防护典型应用29某发电厂某发电厂SIS、RTU与与MIS安全隔离应用安全隔离应用某发电厂SIS、RTU与MIS安全隔离应用30某某电厂生产网络安全防护电厂生产网络安全防护典型应用典型应用某电厂生产网络安全防护典型应用31某供电局某供电局WEB外移典型应用外移典型应用某供电局WEB外移典型应用32某省地调系统典型应用某省地调系统典型应用某省地调系统典型应用33产品业绩介绍产品业绩介绍产品业绩介绍34天御天御6000在发电企业的客户应用案例在发电企业的客户应用案例山东省石横发电厂浙江省北仑发电厂广西永福发电厂宁夏石嘴山大武口发电厂国电六郎洞水力发电厂河南濮阳发电厂国电大渡河公司龚嘴水力发电厂四川省岷江发电厂四川华蓥山电厂海南大广坝电厂贵州红枫发电厂国电集团国电集团山西省大同二电厂山西省霍州发电厂河北省衡丰发电厂河北省滦河发电厂新疆吉林台发电厂河南豫源发电厂黑龙江双鸭山发电厂江西省九江发电厂江西省万安发电厂江苏省谏壁发电厂贵州省安顺发电厂云南省阳宗海发电厂天御6000在发电企业的客户应用案例山东省石横发电厂国电集团35天御天御6000在发电企业的客户应用案例在发电企业的客户应用案例华能集团华能集团山东日照发电厂山东威海发电厂山东白杨河发电厂山东德州发电厂山东济宁发电厂山西榆社发电厂华电集团华电集团宁夏中宁发电厂山东淄博发电厂山东潍坊发电厂山东十里泉发电厂山东滕州发电厂山东邹县发电厂贵州大龙发电厂天御6000在发电企业的客户应用案例华能集团华电集团36中电投集团中电投集团山西漳泽发电厂山西神头第一发电厂河南新乡发电厂大唐集团大唐集团河南洛阳热电厂大唐七台河发电厂安徽淮南田家庵发电厂粤电集团粤电集团广东罗定发电厂广州梅县发电厂其他集团其他集团宁夏大坝发电有限责任公司贵州纳雍发电厂山东东营胜利电厂广东中山横门发电厂山西漳山发电有限责任公司福建炼油厂自备电厂陕西国华锦界电厂河南三门峡水电厂福建水口发电厂湖北天堂水电厂甘肃第二热电厂酒钢自备电厂宜昌葛州坝电厂贵州大龙电厂江苏沙河水电厂天御天御6000在发电企业的客户应用案例在发电企业的客户应用案例中电投集团山东东营胜利电厂天御6000在发电企业的客户应用案37序号用户名单使用数量运行时间运行状况1电监会信息中心104.09运行良好且稳定2北京海淀供电局104.03运行良好且稳定3北京朝阳供电局104.05运行良好且稳定4甘肃省电力公司103.12运行良好且稳定5甘肃省白银供电局103.12运行良好且稳定6甘肃省定西供电局103.12运行良好且稳定7甘肃省天水供电局103.12运行良好且稳定8甘肃省张掖供电局103.12运行良好且稳定9甘肃省金昌供电局103.12运行良好且稳定10甘肃省平凉供电局103.12运行良好且稳定天御天御6000在供电企业、电网公司的客户应用案例在供电企业、电网公司的客户应用案例序号用户名单使用数量运行时间运行状况1电监会信息中心104.3811甘肃省嘉峪关地调103.12运行良好且稳定12甘肃省武威地调103.12运行良好且稳定13宁夏银川供电局104.09运行良好且稳定14宁夏石嘴山供电局104.09运行良好且稳定15宁夏银南供电局104.09运行良好且稳定16宁夏固原供电局104.09运行良好且稳定17华中电网公司104.06运行良好且稳定18贵州省电力公司204.10运行良好且稳定19江西上饶供电局104.10运行良好且稳定20江西萍乡供电局104.12运行良好且稳定21江西省电力公司104.07运行良好且稳定22四川省成都电力公司105.05运行良好且稳定23四川省德阳电力公司105.05运行良好且稳定24四川省绵阳电力公司105.05运行良好且稳定25湖南邵阳调度中心105.06运行良好且稳定26福建省电力公司104.11运行良好且稳定天御天御6000在供电企业、电网公司的客户应用案例在供电企业、电网公司的客户应用案例11甘肃省嘉峪关地调103.12运行良好且稳定12甘肃省武威39产品资质证书产品资质证书产品资质证书40产品资质证书产品资质证书产品资质证书41产品资质证书产品资质证书产品资质证书42产品资质证书产品资质证书产品资质证书43产品资质证书产品资质证书产品资质证书44谢谢！45姓名姓名:王文国王文国手机手机:Emal:姓名:王文国46