登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
摘要:本文根据电网涉网厂站网络安全防护现状,详细介绍了新能源电站横向隔离装置的基本功能与作用。横向隔离应采用不同强度的安全设备隔离各个安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,横向隔离分为正向隔离与反向隔离,正向隔离只出不进,反向隔离只进不出,都是单向访问,在一定程度上保护了电力系统的网络安全。
关键词:横向隔离装置、规则配置、网络安全
本文作者:文俊杰 单位:新疆风能有限责任公司
横向隔离是电力二次安防的重要设备,它在网络防护方面起着非常重要的作用。在平时的工作当中,我们要学会正确使用横向隔离装置,要对它的组网部署和策略配置有一个清楚的认识。本文将针对横向隔离装置的概念、特点、性能的实现方式、配置方法几方面来阐述横向隔离,包括功能划分与安全分区。
图1:新能源电站(风电场)监控系统典型安全防护示意图
一、横向隔离的基本概念
横向隔离应采用不同强度的安全设备隔离各安全区(如图2所示),在生产控制大区与信息管理大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置。横向隔离装置隔离强度应当接近或达到物理隔离。
图2:横向隔离的网络部署
二、横向隔离的特点
横向隔离装置部署在生产控制大区和信息管理大区之间,即安全区I/II与安全区III边界处。按照功能不同,横向隔离装置分为正向型和反向型。从生产控制大区向管理信息大区传输信息必须采用正向安全隔离装置;由管理信息大区向生产控制大区的少量单向数据传输必须经反向安全隔离装置。
正向隔离的特点:完全单向通讯方式;单向数据1Bit返回方式;虚拟主机IP地址、隐藏MAC地址。
正向隔离的数据传输流程:
1)I/II区需要向III区传输数据时,隔离装置内网主机接收数据,并进行协议剥离,将原始数据写入存储介质。
2)控制器收到完整的交换信号之后,立即切断与内网主机的物理连接,向外网主机发起物理连接,将存储介质内的数据推向外网主机。
3)外网主机收到数据后,立即进行网络协议的封装重组,并将数据传输给III区应用系统。
反向隔离的特点:保证从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
反向隔离的数据传输流程:
1)III区服务器将待发送信息转为E语言格式的纯文本文件,并进行文件签名。
2)III区服务器与反向隔离装置外网主机进行密钥协商(SM2、SM3算法),建立加密通道(电力专用加密算法),将带有签名的E语言文件发送至反向隔离装置外网主机。外网主机对数据进行解密、验签、E语言格式检查,将通过验证的数据摆渡到内网主机。反向隔离装置只响应UDP协议,因此协商报文与数据通信报文都使用UDP协议。
3)反向隔离装置内网主机将数据传送I/II区服务器应用程序。
三、横向隔离隔离功能的实现
(1)网络隔离
(2)物理隔离
(3)网闸隔离
1、网络隔离
网络隔离主要是指把两个或两个以上可路由的网络(如TCP/IP)通过不可路由的协议(如IPX/SPX、NetBEUI等)进行数据交换而达到如下隔离目的:
①将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。
②一般的网络隔离技术都是以访问控制思想为策略,物理隔离为基础,并定义相关约束和规则来保障网络的安全强度。
2、物理隔离
指处于不同安全域的网络之间不能以直接或间接的方式相连接。在一个物理网络环境下,实施不同安全域的网络物理断开,在技术上应确保在物理传导、物理存储上的断开。
图3:物理断开隔离部件
该信息安全部件位于两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息可以通过。
3、网闸隔离
图4:网闸隔离部件
该信息安全部件位于两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息可以通过。
四、横向隔离配置规则
以某风电场110kV变电站反向隔离配置规则为例。
(1)协议类型:UDP
(2)外网配置
IP地址:外网主机IP地址
端口:由于外网主机发送文件的端口一般没有特殊规定,发送端口号随机,故一般写0
虚拟IP:外网主机的虚拟IP地址,最终会写到内网测网卡上
网卡:选择外网测通过哪个网卡通讯
网关:如果在三层环境下,设备外网侧与外网主机不在一个网段,此处填写设备外网测所在的网段的网关地址。如果是二次环境,默认为0.0.0.0
是否设置路由:外网侧为二层环境,选择否;三层环境,选择是
MAC地址绑定:没有特殊要求,一般填写12个0
(3)内网配置
IP地址:内网主机IP地址
端口:根据分配给内网主机接受文件的端口,填写相应的端口号
虚拟IP:内网主机的虚拟IP地址,最终会写到外网测网卡上
网卡:选择内网测通过哪个网卡通讯
网关:如果在三层环境下,设备内网测与内网主机不在一个网段,此处填写设备内网测所在的网段的网关地址
是否设置路由:内网测为二层环境,选择否;三层环境,选择是
MAC地址绑定:没有特殊要求,一般填写12个0
图5:某风电场110kV变电站反向隔离配置
图6:某风电场110kV变电站网络安全隔离装置运行状态指示
五、总结
本文根据电网涉网厂站网络安全防护现状,详细介绍了新能源电站横向隔离装置的基本功能与作用。从二次安全防护中来讲,横向隔离装置针对的是I/II区与III区之间有业务传输时使用,数据只能单向传输,不能双向传输。由于横向隔离的特殊性能,即使遭到黑客入侵,泄露的数据也不具有可读性,从而保证了数据的安全。因此,横向隔离装置的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立电网二次系统安全防护体系提供有力保障。
参考文献:
[1]. 国家发展改革委2014年第14号令《电力监控系统安全防护规定》
[2]. 国能安全〔2014〕318号《电力行业等级保护管理办法》
[3]. 国能〔2015〕36号 国家能源局关于印发《电力监控系统安全防护总体方案等安全防护方案和评估规范》的通知
作者:文俊杰 单位:新疆风能有限责任公司
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,福建省发改委核准批复了绿氢中试基地风电制氢技术验证平台项目。根据《福建省发展和改革委员会关于福建省绿氢中试基地风电制氢技术验证平台项目核准的批复》,该项目位于位于古雷港经济开发区,建设规模20兆瓦,拟安装2台10兆瓦风力发电机组,风机所发电力经1回35千伏集电线路接入35千伏开关站,
1月20日,国家发展改革委等部门关于印发《绿色技术推广目录(2024年版)》的通知。北极星风力发电网梳理发现,推广目录包含7大产业,112项技术。其中涉及风电技术两项,分别为预应力钢管构架式风电机组塔架关键技术、基于人工智能的高海拔风电场全生命周期高精度视觉检测系统。详情点击:国家发展改革
中国风电行业在发展初期,曾采用两套模式并行的方式促进自身技术进步,一是自主研发,二是技术引进。两者的相互结合与促进,使中国风电创新能力从无到有,从有到强,终于成就了今天世界级的技术水平。1996年3月,原国家计委推出了“乘风计划”。此前的十年,中国已经通过直接引进风电机组,推动了不少
1月13日,国家能源局发布第一号公告,77项技术装备列为第四批能源领域首台(套)重大技术装备,其中包括3项风电技术装备。为持续推进能源领域首台(套)重大技术装备研制和应用,加快能源重大技术装备创新,切实保障关键技术装备产业链供应链安全,我局组织了第四批能源领域首台(套)重大技术装备申报
此前发文中曾经提到过,7MW以上机型传动链采用的双TRB(圆锥滚子轴承)结构是一种强度更好的结构形式,我们今天就来聊聊这种结构形式为什么会是更好的。以前用的什么结构5.X-6.XMW的双馈机型普遍采用三点支撑形式,其主轴承是一个球面滚子轴承(SRB),所以为了显示其与双TRB的区别,通常会被称为单SRB
近日,2024年度“央企十大国之重器”重磅揭晓。由东方电气集团研制的全球最大26兆瓦级海上风力发电机组成功入选,其传动链核心部件主轴轴承和齿轮箱轴承由洛阳轴研科技和东方风电联合研制,实现了关键零部件的自主可控,标志着我国风电轴承技术已达到世界领先水平。在轴承的研制过程中,经过了700余种
12月4日-5日,以“探索风电发展新模式拓展国际合作新空间”为主题的2024汕头国际风电技术创新大会召开。大会由中国可再生能源学会风能专业委员会(CWEA)和全球风能理事会(GWEC)主办,汕头市风能协会、汕头国际风电创新港建设联合会承办,中国华能集团有限公司、中国大唐集团有限公司、国家电力投资
12月4日-5日,以“探索风电发展新模式拓展国际合作新空间”为主题的2024汕头国际风电技术创新大会召开。大会由中国可再生能源学会风能专业委员会(CWEA)和全球风能理事会(GWEC)主办,汕头市风能协会、汕头国际风电创新港建设联合会承办,中国华能集团有限公司、中国大唐集团有限公司、国家电力投资
2024年12月7日,国家风力发电工程技术研究中心主任翟恩地博士发表了主题为《面向十五五海上风电技术需求分析》的精彩报告,引发业内广泛关注。翟博士从叶片、传动链、塔架、基础、漂浮式风电、智能运维以及海缆技术七大方面,全面解析了海上风电未来发展的核心技术需求,为行业高质量发展指明了方向。
12月5日,在2024汕头国际风电技术创新大会开幕式上,汕头海上风电潮阳登陆点集中送出项目(陆上部分)建设启动。该项目由国资控股的汕头海上风电电力有限公司开发建设,选址潮阳区海门镇滨海地区,对接汕头主要海上风电场的风电集中接入。不同于传统海陆一体化建设模式,项目开创性地运用“陆上集中规
12月4-5日,第二届汕头国际海上风电技术创新大会隆重召开。作为汕头国际风电创新港“四个一体化”海上风电装备制造产业园入驻企业,金风科技参与全球首个“四个一体化”产业园投产仪式、下线新一代深远海22MW海上风电机组,参与《40MW级风电机组电气及动力学六自由度实验平台》协同创新合作组织成立仪
北极星风力发电网获悉,辽宁省发展改革委昨日发文对《辽宁省2025年第一批风电、光伏发电项目建设方案(征求意见稿)》公开征求意。据方案,2025年辽宁第一批风电、光伏发电项目建设规模700万千瓦,其中风电200万千瓦,光伏发电500万千瓦,全部用于支持无补贴风电光伏项目建设。其中,沈阳市100万千瓦风
1、全国批量商用陆上最大风机项目全容量并网!1月24日,全国批量商用陆上最大风力发电机组-内蒙古能源集团察右前旗50万千瓦风光发电项目全容量并网发电。该风电项目由中国电建中南院EPC总承包建设,总装机规模为50万千瓦,其中风电装机容量30万千瓦(风机单台容量10兆瓦,轮毂高125米,叶轮直径230米)
1月23日,湖南省湘潭市雨湖区综合能源开发项目战略合作签约仪式举行。签约仪式上,雨湖区人民政府与华润电力新能源投资有限公司签订雨湖区综合能源开发项目战略合作协议。雨湖区综合能源开发项目为低山丘陵风电项目,场址位于雨湖区栽培山和仙女山区域,海拔130-250m,装机容量300MW,总投资18亿元,对
1月23日,天工开物电子招投标交易平台发布《浙江温州平阳1号海上风电项目EPC总承包工程项目公告》。公告显示,浙江温州平阳1号海上风电项目位于浙江省温州市平阳县东南部海域,风电场规划装机容量60万kW。场址中心离岸距离约74km,水深约35~38m,场址呈北宽南窄四边形,东西向最宽约7.4km,最窄约3.6km
1月10日,在襄阳市2025年一季度重大项目集中开工南漳分会场活动中,总投资52亿元的湖北能源南漳风光储一体化项目正式开工建设。据了解,湖北能源南漳风光储一体化项目,总投资52亿元,项目分两期建设。一期建设清河80MW渔光互补电站项目、清河50MW风力发电项目及配套储能项目,清河风光储项目建成后预
1月20日,陕西公司国能白水一期5万千瓦、二期15万千瓦风电项目EPC总承包工程公开招标中标候选人公示。根据公示,该项目第一中标候选人为中国电建集团西北勘测设计研究院有限公司,投标报价为68000万元,折合单价3.4元/W。招标公告显示,陕西公司国能白水一期5万千瓦、二期15万千瓦风电项目建设单位为国
1月20日,河南省印发2025年河南省重点建设项目名单。2025年省重点项目1037个、总投资约3.1万亿元,力争年度完成投资1万亿元左右。其中包括42个相关风电/配套风电项目,节选如下:二、基础设施建设项目(二)现代能源保障网1.电源续建项目:信阳市平桥区陕煤电力中部“两个一体化”能源示范基地项目主要
1月20日,天津市发改委发布《关于印发天津市2025年重点建设、重点储备项目安排意见的通知》。《通知》显示,天津市2025年安排市级重点建设项目854个,重点储备项目275个。其中,市级重点建设项目中包括42个风电项目,市级重点储备项目中包括14个风电项目。2025年市级重点建设项目清单【42个风电项目节
近日,宁夏自治区发改委连续核准批复宁国运盐池高沙窝28万千瓦风电项目、中赢正源5万千瓦风电项目等7个风电项目,规模共计790MW。详情如下:自治区发展改革委关于宁夏华电彭阳200MW风电项目核准的批复华电(宁夏)能源有限公司:报来《华电(宁夏)能源有限公司关于宁夏华电彭阳200MW风电项目核准的请
1、开门红!电气风电揽获中广核252MW海风项目日前,上海电气风电集团股份有限公司(简称“电气风电”)成功中标中广核新能源浙江嵊泗7#252MW海上风电项目风力发电机组采购项目。2、营口市省管70万千瓦海上风电竞配公示!华能斩获1月13日,辽宁省营口市人民政府发布《关于营口市省管海域70万千瓦海上风
1月15日,陕西铜川市能源局发布《关于对铜川市2021-2023年度保障性项目拟废止公示》。根据公示,铜川市2021-2023年保障性项目拟废止项目为陕西三峡能源发电有限公司铜川耀州5万千瓦风电项目,废止原因为未按期核准。该项目建设单位为三峡新能源耀州发电有限公司,建设规模50MW。公告如下:关于对铜川市
北极星风力发电网获悉,为做好节后复工复产工作,2月10日,华电新能湖南分公司组织开展安全“开工第一课”,动员全体干部职工迅速从“休假状态”切换至“工作状态”,以饱满的热情、务实的作风投入到工作中,收心归位铆足劲,凝心聚力保安全。华电新能湖南分公司党委书记、执行董事兼总经理夏振兴讲授
元宵佳节将至,岁寒情暖慰民心。2月10日,吉林大安检修基地工会联合万顺乡新建村委会开展情暖元宵,爱心同行主题慰问活动,为全村3户低保家庭送去汤圆等元宵礼盒慰问品。慰问到户显真情。工会代表带领青年志愿者与村干部一同走访低保家庭,志愿者们详细询问村民身体状况和冬季取暖情况。在独居老人家中
2月11日,云南平河风电场送出线路工程核准获批。一、项目建设的必要性:平河风电场送出线路工程的建设是实现平河风电场并网的关键,能有效保障电站运行效率和提升电网供电能力,对促进当地经济发展和改善德宏州枯季缺电现象具有重要意义,原则同意建设平河风电场送出线路工程项目。二、项目名称:平河
2月10日,湖南省发展和改革委员会发布《关于核准慈利县高峰风电场一期工程、岩泊渡风电场项目的批复》。文件指出,慈利县高峰风电场一期工程项目单位为张家界中电高飞新能源有限公司,项目建设地点为张家界市慈利县,装机容量50MW,总投资3.2623亿元,资金来源为企业自筹和银行贷款。慈利县岩泊渡风电
2月7日,在华润电力召开的2025年EHS工作会议上,万顺风电场以特色鲜明的自主安全管理模式和扎实的班组建设工作,荣获华润电力控股“自主安全班组建设先进奖”。万顺风电场坚持以“党建+青工团+自主安全班组”融合建设为指导思想,在公司各级领导带领下,将党建、青创、工会、EHS工作深度融合,深耕安全
2月7日,重庆酉阳龙洞湾风电场110千伏送出工程核准获批。一、为了满足酉阳龙洞湾风电场接网需求,依据《行政许可法》《企业投资项目核准和备案管理条例》,同意实施该项目。二、项目代码:2409-500242-04-01-566321。三、项目单位:国网重庆市电力公司。四、项目建设地点:酉阳县。五、项目主要建设内
在蛇年新春来临的喜庆氛围中,江苏海上风电喜报频传。1月27日,江苏省新一轮海上风电项目配置结果公示,龙源电力综合排名首位,共取得4个项目总计160万千瓦竞配指标,占本轮竞配总容量的20.92%。另有最新数据,曾连续获得国家优质电力工程奖与国家优质工程奖的国家能源集团龙源电力射阳海上H2南区40万
北极星风力发电网获悉,近日,协合新能源集团有限公司(以下简称“协合新能源”)发布《主要交易出售项目公司》公告。公告显示,协合新能源多家附属公司(即新源聚能、协合风电、泰鸣公司及聚霆公司)与沙电订立出售协议,其中,以按总代价约人民币6.36亿元向沙电出售泰鸣公司的100%股权。据悉,聚霆公
北极星风力发电网获悉:近日,本齐岳山风电场低效风机升级扩容关键技术研究及工程示范项目己获批准。项目资金来源为企业科研经费,招标人为湖北能源集团齐岳山风电有限公司,招标代理机构为三峡国际招标有限责任公司,本项目已己具备招标条件,现招标方式为公开招标。由于机组处于不可动土的天然林及生
1月22日,湖南永州市江华县白芒营风电场三期工程220kV送出线路工程核准获批。永州市江华县白芒营风电场三期工程220kV送出线路工程(项目编码:2412-430000-04-01-818169),项目单位为永州聚隆风力发电有限公司,建设地点为永州市江华县,主要建设内容为:扩建220kV出线间隔1个,新建220kV架空线路长16
北极星风力发电网自“中国三峡能源”获悉,三峡集团云南弥勒风电场柔性直流工程通过连续168小时试运行后转入正式并网运行阶段,标志着全球首个采用IGCT(集成门极可控晶闸管)器件、全球首个采用6.5千伏功率半导体器件的柔性直流工程取得重要突破。云南弥勒工程地处云南省弥勒市,海拔高达2500米。工程
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
岳女士 18910358796
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有