登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
摘要:本文根据电网涉网厂站网络安全防护现状,详细介绍了新能源电站横向隔离装置的基本功能与作用。横向隔离应采用不同强度的安全设备隔离各个安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,横向隔离分为正向隔离与反向隔离,正向隔离只出不进,反向隔离只进不出,都是单向访问,在一定程度上保护了电力系统的网络安全。
关键词:横向隔离装置、规则配置、网络安全
本文作者:文俊杰 单位:新疆风能有限责任公司
横向隔离是电力二次安防的重要设备,它在网络防护方面起着非常重要的作用。在平时的工作当中,我们要学会正确使用横向隔离装置,要对它的组网部署和策略配置有一个清楚的认识。本文将针对横向隔离装置的概念、特点、性能的实现方式、配置方法几方面来阐述横向隔离,包括功能划分与安全分区。
图1:新能源电站(风电场)监控系统典型安全防护示意图
一、横向隔离的基本概念
横向隔离应采用不同强度的安全设备隔离各安全区(如图2所示),在生产控制大区与信息管理大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置。横向隔离装置隔离强度应当接近或达到物理隔离。
图2:横向隔离的网络部署
二、横向隔离的特点
横向隔离装置部署在生产控制大区和信息管理大区之间,即安全区I/II与安全区III边界处。按照功能不同,横向隔离装置分为正向型和反向型。从生产控制大区向管理信息大区传输信息必须采用正向安全隔离装置;由管理信息大区向生产控制大区的少量单向数据传输必须经反向安全隔离装置。
正向隔离的特点:完全单向通讯方式;单向数据1Bit返回方式;虚拟主机IP地址、隐藏MAC地址。
正向隔离的数据传输流程:
1)I/II区需要向III区传输数据时,隔离装置内网主机接收数据,并进行协议剥离,将原始数据写入存储介质。
2)控制器收到完整的交换信号之后,立即切断与内网主机的物理连接,向外网主机发起物理连接,将存储介质内的数据推向外网主机。
3)外网主机收到数据后,立即进行网络协议的封装重组,并将数据传输给III区应用系统。
反向隔离的特点:保证从管理信息大区到生产控制大区单向数据传输,集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。
反向隔离的数据传输流程:
1)III区服务器将待发送信息转为E语言格式的纯文本文件,并进行文件签名。
2)III区服务器与反向隔离装置外网主机进行密钥协商(SM2、SM3算法),建立加密通道(电力专用加密算法),将带有签名的E语言文件发送至反向隔离装置外网主机。外网主机对数据进行解密、验签、E语言格式检查,将通过验证的数据摆渡到内网主机。反向隔离装置只响应UDP协议,因此协商报文与数据通信报文都使用UDP协议。
3)反向隔离装置内网主机将数据传送I/II区服务器应用程序。
三、横向隔离隔离功能的实现
(1)网络隔离
(2)物理隔离
(3)网闸隔离
1、网络隔离
网络隔离主要是指把两个或两个以上可路由的网络(如TCP/IP)通过不可路由的协议(如IPX/SPX、NetBEUI等)进行数据交换而达到如下隔离目的:
①将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。
②一般的网络隔离技术都是以访问控制思想为策略,物理隔离为基础,并定义相关约束和规则来保障网络的安全强度。
2、物理隔离
指处于不同安全域的网络之间不能以直接或间接的方式相连接。在一个物理网络环境下,实施不同安全域的网络物理断开,在技术上应确保在物理传导、物理存储上的断开。
图3:物理断开隔离部件
该信息安全部件位于两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息可以通过。
3、网闸隔离
图4:网闸隔离部件
该信息安全部件位于两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息可以通过。
四、横向隔离配置规则
以某风电场110kV变电站反向隔离配置规则为例。
(1)协议类型:UDP
(2)外网配置
IP地址:外网主机IP地址
端口:由于外网主机发送文件的端口一般没有特殊规定,发送端口号随机,故一般写0
虚拟IP:外网主机的虚拟IP地址,最终会写到内网测网卡上
网卡:选择外网测通过哪个网卡通讯
网关:如果在三层环境下,设备外网侧与外网主机不在一个网段,此处填写设备外网测所在的网段的网关地址。如果是二次环境,默认为0.0.0.0
是否设置路由:外网侧为二层环境,选择否;三层环境,选择是
MAC地址绑定:没有特殊要求,一般填写12个0
(3)内网配置
IP地址:内网主机IP地址
端口:根据分配给内网主机接受文件的端口,填写相应的端口号
虚拟IP:内网主机的虚拟IP地址,最终会写到外网测网卡上
网卡:选择内网测通过哪个网卡通讯
网关:如果在三层环境下,设备内网测与内网主机不在一个网段,此处填写设备内网测所在的网段的网关地址
是否设置路由:内网测为二层环境,选择否;三层环境,选择是
MAC地址绑定:没有特殊要求,一般填写12个0
图5:某风电场110kV变电站反向隔离配置
图6:某风电场110kV变电站网络安全隔离装置运行状态指示
五、总结
本文根据电网涉网厂站网络安全防护现状,详细介绍了新能源电站横向隔离装置的基本功能与作用。从二次安全防护中来讲,横向隔离装置针对的是I/II区与III区之间有业务传输时使用,数据只能单向传输,不能双向传输。由于横向隔离的特殊性能,即使遭到黑客入侵,泄露的数据也不具有可读性,从而保证了数据的安全。因此,横向隔离装置的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立电网二次系统安全防护体系提供有力保障。
参考文献:
[1]. 国家发展改革委2014年第14号令《电力监控系统安全防护规定》
[2]. 国能安全〔2014〕318号《电力行业等级保护管理办法》
[3]. 国能〔2015〕36号 国家能源局关于印发《电力监控系统安全防护总体方案等安全防护方案和评估规范》的通知
作者:文俊杰 单位:新疆风能有限责任公司
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
企查查APP显示,4月11日,明阳天成智慧能源科技(上海)有限公司成立,法定代表人为张瑞,注册资本500万元,经营范围包含:新兴能源技术研发;新材料技术研发;机械电气设备销售;储能技术服务;风力发电技术服务等。企查查股权穿透显示,该公司由明阳智能全资持股。
北极星风力发电网获悉:4月18,辽宁华电丹东东港一期1000兆瓦海上风电项目风电机组及塔架附属设备采购招标项目中标候选人公示,中车株洲所预中标,中标价格为32.26亿元。4月15日,河北建投祥云岛250兆瓦海上风电项目风力发电机组及附属设备(含塔筒)采购项目中标候选人公示,三一重能预中标,中标价格
近日,国家自然科学基金委员会高技术研究发展中心下发了国家重点研发计划“高性能制造技术与重大装备”重点专项2024年度项目的立项通知。由华润电力牵头,鉴衡认证作为项目负责人单位,联合中机国际工程设计研究院有限公司、金风科技股份有限公司、常州中海电力科技有限公司、华润新能源(汕头)有限公
2024年,中国海上风电机型大型化发展有所加速,下线的机型数量与2023年基本一致。2024年,有6家整机企业下线了8款海上风电机型,其中7款的单机容量在16MW以上。这表明中国整机企业对海上风电市场的产品规划已达成一致。越来越多的中高风速风电项目,出于对度电成本的考量,将采用16MW级海上风电机组。
近日,智利能源部部长迭戈·帕尔多(DiegoPardow)、智利驻华使馆公使衔参赞万岚苏(SergioValenzuela)、智利驻华使馆商务参赞安德烈斯·格鲍尔(AndrésGebauerMillas)携智利能源部、智利外交部及智利矿业能源委员会一行到访金风科技。金风科技集团副总裁兼金风国际董事长吴凯、金风国际副总经理周
北极星电力网获悉,江西省发改委下达2025年第一批省重点建设项目计划,涉及91个电力能源项目,整理如下:一、建成投产项目江西赣能上高2×1000MW清洁煤电项目国能神华九江电厂2×1000兆瓦二期扩建工程风电、光伏项目(9项)三峡新能源万安弹前01.03风电项目江西省彭泽县棉船风电项目时代绿能奉新县赤田
在全球风电行业蓬勃发展的当下,海外市场一直是行业瞩目的焦点。中国风电企业“走出去”布局国际市场,不仅是大趋势,更是企业长远发展的核心需求。近日,鉴衡认证中心组织邀请英国劳合社市场协会(Lloyd’sMarketAssociation,以下简称“LMA”)携15家国际再保险机构到访中国,开展了为期5天的技术参
3月31日,东方电气集团所属东方风电迎来了成立十周年。自进入风电装备赛道以来,东方电气风电产业实现了挺进全球TOP10的腾飞巨变,来自350余个风场的15000台风机,迎着东方的风,将绿色能量转化为源源不断的电流,点亮了万家灯火。东方风起勇闯能源新赛道2004年,随着我国风电产业进入规模化开发阶段,
在中际联合,有着独特的企业哲学。我们的工程师们秉持着“不接受‘差不多’”的文化理念,每一个数据、每一次测试都追求极致。他们深知,自己多付出一分努力,就能为客户多带来一份安全,这是一种强烈的责任感。好的产品首先需要好的设计,但严格的测试同样必不可少。这台被誉为“工业体检仪”的六自由
2025年3月24日,海上风力发电装备与风能高效利用全国重点实验室(以下简称“海风全重室”)第一届学术委员会第二次会议在湖南长沙召开。学术委员会主任夏长亮院士,副主任罗安院士、高翔院士,学术委员会委员欧阳晓平院士、王耀南院士、向锦武院士等19位委员,湖南省发展和改革委员会党组成员、湖南省
3月27日,浙江省海洋风电发展有限公司与海洋石油工程股份有限公司在杭州开展交流座谈,双方深入交流深远海风电项目合作有关事宜,并签署了战略合作框架协议。海油工程执行副总裁张超,浙能集团党委委员、副总经理戴豪波,浙江省海洋风电发展有限公司党委书记、总经理陶建根出席会议。张超表示,海油工
奋斗之姿,迈步新程。中国大唐系统各企业以高质量发展为主线奋战首季“满堂红”,电量、利润等各项经营指标稳步向好,一起查收这份滚烫的“春日答卷”。托克托发电公司安全生产态势持续向好,利润同比大幅增长,新能源二期150万千瓦光伏治沙项目用地预审与选址以及10万千瓦厂用绿电替代项目成功获批,
北极星风力发电网获悉,近日,辽宁省发改委发布《辽宁省2025年第二批风电、光伏发电项目建设方案(征求意见稿)》。《征求意见稿》显示,辽宁省2025年第二批风电、光伏发电项目建设规模1060万千瓦,其中风电760万千瓦,光伏发电300万千瓦,全部用于支持无补贴风电光伏项目建设。1060万千瓦建设规模分解下
北极星风力发电网获悉,近期,大业股份发布公告,公司全资子公司山东大业新能源有限公司拟与上海睿景能源科技有限公司签署《诸城大业200MW风电项目EPC总承包合同》。根据公告,该合同的总承包范围包括设计、施工、采购等,合同价格为11.6亿元,税前金额为10.47亿元,税金为1.13亿元。合同工期为268天,
北极星风力发电网获悉,4月17日,辽宁省发改委公布《辽宁省2025年第一批风电、光伏发电项目建设方案》。根据《方案》,辽宁省2025年第一批风电、光伏发电项目建设规模700万千瓦,其中风电200万千瓦,全部用于支持无补贴风电光伏项目建设。700万千瓦规模分解下放到沈阳市(100万千瓦风电),朝阳市(100万
北极星风力发电网获悉,4月16日,藤县宁康二期风电项目开工仪式在平福乡寻村隆重举行。据了解,国能藤县宁康风电二期项目位于广西梧州市藤县东荣镇、平福乡,该项目与东黎风电场共用一座220kV升压站,新建主变规模1X150MVA,拟安装23台风力发电机组,总装机容量150MW。项目的建设将进一步加快推进平福乡
北极星风力发电网获悉,4月14日,内蒙古自治区能源局印发通知,华电内蒙古新能源公司获得50万千瓦绿色供电项目建设指标。该项目位于内蒙古自治区呼和浩特市和林格尔新区,规划新能源装机总容量为50万千瓦。其中,20万千瓦绿色供电项目配置风电15万千瓦、光伏5万千瓦,并配套建设储能设施,储能容量为新
1、275MW!3个分散式风电项目获核准!4月2日,宝鹰股份发布公告称,公司控股子公司旦华复能(珠海)新能源科技有限公司的全资子公司莒南沂唐新能源有限公司、莒南唐能光电科技有限公司分别收到临沂市行政审批服务局签发的风电项目核准批复文件。根据公告,具体项目包括莒南沂唐135MW分散式风电项目、莒
北极星风力发电网获悉,近期,云南省发布2025年度省级重大项目清单和“重中之重”项目清单。重大风电项目18个,装机总量2782MW;其中包含“重中之重”风电项目3个,装机总量1010MW。具体项目清单如下:
北极星风力发电网获悉,4月10日,重庆市人民政府办公厅发布《关于做好2025年市级重点项目实施有关工作的通知》(以下简称《通知》)。《通知》中指出,2025年重庆市重点项目包括开工、在建、完工、储备“四个一批”项目。其中:开工、在建、完工项目共1252个,总投资约3.2万亿元,年度计划投资4800亿元;
北极星风力发电网获悉,近日,山东铁投能源投资有限公司成立,法定代表人为路征远,注册资本100亿人民币。经营范围含以自有资金从事投资活动、风电场相关系统研发、生物质燃料加工、工程管理服务、储能技术服务、卫星技术综合应用系统集成、互联网数据服务等,由山东铁路投资控股集团有限公司全资持股
北极星风力发电网获悉,近日,天津市规划和自然资源局宁河分局发布《(宁河区)天津清之风新能源科技有限公司津规资(宁)罚〔2025〕001号》和《(宁河区)天津京河新能源有限公司津规资(宁)罚〔2025〕002号》处罚通报,通报内容如下:1、天津清之风新能源科技有限公司(为华润电力旗下公司)违法行
4月21日、22日,甘肃庆阳东数西算产业园区绿电聚合试点项目750MW风力发电机组、附属设备(含箱变、塔筒)采购项目、大唐陕西榆阳100MW风电项目、大唐陕西澄城80MW风电项目风力发电机组及附属设备中标结果公布。甘肃庆阳东数西算产业园区绿电聚合试点项目750MW:公告显示,中船海装成功中标标包一,中标
龙源电力江苏海上龙源新能源有限公司海上环港风电场、蒋家沙风电场、海上大丰风电场出质保机组定检技术服务项目招标公告第一章公开招标1.招标条件本招标项目名称为:龙源电力江苏海上龙源新能源有限公司海上环港风电场、蒋家沙风电场、海上大丰风电场出质保机组定检技术服务项目公开招标,项目招标编号
中广核新能源广东台山隆文风电场效能提升(大代小)项目施工总承包采购(重新招标)招标公告(招标编号:CGN-202501200004-N1)招标项目所在地区:广东省,江门市,台山市一、招标条件本项目中广核新能源广东台山隆文风电场效能提升(大代小)项目施工总承包采购(重新招标)(招标项目编号:CGN-2025012
北极星风力发电网获悉,近日,随着浙江省2025年二季度重大项目开工活动启动,温州市5个“千项万亿”新建项目二季度陆续开工,总投资110.4亿元、年度投资12.3亿元,其中包括瑞安2号海上风电项目。瑞安2号海上风电项目总投资68亿元,风电场规划装机容量60万kW,拟安装30台单机容量20MW风电机组,建设一座
北极星风力发电网获悉,4月21日,内蒙古西部新能源开发有限公司达茂旗园区40万千瓦工业园区绿色供电项目EPC总承包中标候选人公示。根据公示,中标候选人第一名为国核工业华兴建设有限公司国核电力规划设计研究院有限公司(联合体),投标报价为14.6亿元,折合单价为3650元/kW。(折合单价按招标容量计算
2025年4月19日凌晨,随着海上升压站500kV1#、2#主变压器发出平稳的嗡鸣声,公司下属粤电阳江青洲一、二海上风电场项目(简称“青洲项目”)永久接入系统受电一次成功,标志着广东能源集团首个百万千瓦级(总装机容量1000兆瓦)深远海风电工程正式迈入高效运行阶段。自2023年12月30日通过临时接入系统实
4月21日,华润盐城射阳北区H2#40万千瓦海上风电场项目、华润盐城响水H3-2#30万千瓦项目可行性研究和前期相关专题咨询技术服务中标结果公布。公告显示,中国能源建设集团江苏省电力设计院有限公司成功中标华润盐城射阳北区H2#40万千瓦海上风电场项目,中标价格为64180000.00元。中国电建集团华东勘测设
4月18日,辽宁华电丹东东港一期100万千瓦海上风电项目EPC总承包招标。公告显示,辽宁华电丹东东港一期100万千瓦海上风电项目位于辽宁省丹东东港市南面海域,DD2场址北部,涉海面积为95km2,离岸平均距离约为50km,水深位于30m~38m之间。本期规划装机容量100万kW,拟设计安装84台单机容量为12MW的WTG260
北极星风力发电网获悉:4月18,辽宁华电丹东东港一期1000兆瓦海上风电项目风电机组及塔架附属设备采购招标项目中标候选人公示,中车株洲所预中标,中标价格为32.26亿元。4月15日,河北建投祥云岛250兆瓦海上风电项目风力发电机组及附属设备(含塔筒)采购项目中标候选人公示,三一重能预中标,中标价格
1、中广核500MW风电项目电气风电、金风科技预中标!4月11日,中广核新能源贵州龙里元宝100MW陆上风电项目、中广核新能源新疆华建天恒(新疆)传动有限公司200MW陆上风电项目及中广核新能源贵州龙里县谷龙100MW一期、龙庆100MW一期陆上风电项目风力发电机组采购项目开标,三个项目总计装机容量500MW。其
北极星风力发电网获悉,“洪江市托口风电场风力发电机组、塔筒及其附属设备供应商遴选入围候选人公示”发布,根据公示,该项目第一中标候选人为明阳智能。根据该项目核准批复文件,洪江市托口风电场位于怀化市洪江市,装机容量60MW。项目建设单位为洪江能创风力发电有限公司,控股方为国网湖南综合能源
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:李女士 13810252521
李女士 17701038212
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有