投標(biāo)者必須具有3年以上電力二次系統(tǒng)安全防護(hù)實(shí)施經(jīng)驗(yàn),通過ISO-9001質(zhì)量認(rèn)證或相當(dāng)?shù)恼J(rèn)證�����。提供的二次系統(tǒng)安全防護(hù)設(shè)備必須具備質(zhì)檢部門的認(rèn)可文件以及國家電力部門鑒定證書和生產(chǎn)許可證���,且必須提供在電力系統(tǒng)商業(yè)運(yùn)行的良好記錄����。
4����、技術(shù)要求
4.1 安全防護(hù)總體策略和結(jié)構(gòu)
4.1.1 本招標(biāo)技術(shù)文件所指二次系統(tǒng)安全防護(hù)設(shè)備指實(shí)現(xiàn)廠站二次系統(tǒng)網(wǎng)絡(luò)及信息安全防護(hù)功能的系統(tǒng)或設(shè)備。
4.1.2 二次系統(tǒng)安全防護(hù)總體策略為:安全分區(qū)��、網(wǎng)絡(luò)專用����、橫向隔離、縱向認(rèn)證。通過劃分安全區(qū)��、專用網(wǎng)絡(luò)����、專用隔離和加密認(rèn)證等技術(shù)從多個層次構(gòu)筑多道抵御網(wǎng)絡(luò)黑客和惡意代碼攻擊的防線,對電力實(shí)時監(jiān)控系統(tǒng)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)保護(hù)���。
4.1.3 安全區(qū)域之間互聯(lián)總體結(jié)構(gòu)包括鏈?zhǔn)浇Y(jié)構(gòu)�����、三角結(jié)構(gòu)�、星形結(jié)構(gòu)�����,宜采用鏈?zhǔn)浇Y(jié)構(gòu)及三角結(jié)構(gòu)�,可根據(jù)實(shí)際的系統(tǒng)現(xiàn)狀和安全防護(hù)需求選擇合適的互聯(lián)結(jié)構(gòu)。
4.2 安全防護(hù)總體設(shè)計(jì)方案
變電站二次系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu)分別如圖1所示�。該圖示意了二次系統(tǒng)安全區(qū)或的劃分��、安全區(qū)域之間橫向互聯(lián)的邏輯結(jié)構(gòu)����、安全區(qū)縱向互聯(lián)的邏輯結(jié)構(gòu)以及網(wǎng)絡(luò)安全方護(hù)設(shè)備的部署原則����,實(shí)際拓?fù)浣Y(jié)構(gòu)應(yīng)結(jié)合《南方電網(wǎng)電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范》進(jìn)行細(xì)化�����,并在實(shí)施準(zhǔn)備階段報(bào)上級調(diào)度機(jī)構(gòu)核準(zhǔn)�。
4.2.1 變電站二次系統(tǒng)安全防護(hù)總體邏輯結(jié)構(gòu)
變電站二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū),其中生產(chǎn)控制大區(qū)分為控制區(qū)(安全區(qū)1)和非控制區(qū)(安全區(qū)II)�,管理信息大區(qū)可根據(jù)需要劃分安全區(qū)或安全網(wǎng)段。
根據(jù)變電站二次系統(tǒng)和功能模塊的特點(diǎn)���、重要程度���、數(shù)據(jù)流程和安全要求,各業(yè)務(wù)系統(tǒng)和功能模塊按安全分區(qū)原則分別置于不同的安全區(qū)����。
5、功能要求硬件防火墻
生產(chǎn)控制大區(qū)的硬件防火墻選型應(yīng)符合下列基本要求:5.1 安全性要求
(1)具有自主知識產(chǎn)權(quán)的國產(chǎn)設(shè)備�����。
(2)具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。
(3)具備中國國家信息安全測評認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》�。(4)支持VPN功能的,需要采用通過國家密碼管理局鑒定的密碼算法��,并提供國家密碼管理局的技術(shù)鑒定證書�。
(5)采用專用服務(wù)器硬件和安全操作系統(tǒng)。5.2 功能要求
(1)可以基于網(wǎng)絡(luò)地址��、通訊協(xié)議�、通訊端口,用戶賬號�����,信息傳輸方向�、操作方式、網(wǎng)絡(luò)通訊時間��、網(wǎng)絡(luò)服務(wù)等進(jìn)行綜合過濾與訪問控制��。
(2)支持動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�����。(3)支持IP和MAC地址綁定�����。
(4)支持應(yīng)用層協(xié)議的內(nèi)容過濾:對HTTP過濾做到命令級包括URL和腳本(Java Applet和ActiveX)兩種類型的請求過濾�����、頁面內(nèi)容過濾�����;對FTP過濾功能的特性支持命令級控制��,以及基于命令級控制實(shí)現(xiàn)的對目錄和文件的訪問控制���;對SMTP過濾功能特性支持主題過濾�����、正文過濾����、附帶文件過濾��、地址過濾�、防止郵件炸彈����、限制郵件大小���、限制Relay等功能��。
(5)支持路由及交換兩種工作模式 在交換模式下支持多VLAN之間代理路由功能��,方便各區(qū)域中不同網(wǎng)段數(shù)據(jù)的轉(zhuǎn)發(fā)��。
(6)支持IEEE802.1q的Trunk封裝協(xié)議���。
(7)提供網(wǎng)絡(luò)信息自動收集功能,如共享資源信息����、IP/MAC地址信息、開放端口信息等��。
(8)提供基于IP地址及用戶的最大流量控制功能�,提供基于優(yōu)先級的寬帶管理功能。(9)具有一次性口令用戶身份認(rèn)證功能���,并通過標(biāo)準(zhǔn)的RADIUS協(xié)議支持第三方的認(rèn)證�。
(10)具有安全的自身防護(hù)能力,可以實(shí)時防止多種網(wǎng)絡(luò)攻擊和掃描:當(dāng)出現(xiàn)異常情況時可發(fā)出告警信息����。
(11)防火墻上的配置信息�����、過濾規(guī)則可以方便的下載并保存在軟盤或某PC機(jī)中�����,以供備份�����,需要時再上載或恢復(fù)����。
(12)支持多機(jī)熱備份功能,切換時間不能超過1秒�����。
(13)日志系統(tǒng)支持網(wǎng)絡(luò)和本地兩種存取方式��,日志包括事件日志和訪問日志。日志應(yīng)可方便導(dǎo)出�。
(14)具有中文GUI界面,通過GUI能夠完成全部防火墻的集中配置�、管理工作;
對防火墻的管理可以劃分多級訪問權(quán)限�����,對不同的網(wǎng)管人員分配不同的管理權(quán)限����,提供靈活的管理、監(jiān)控機(jī)制����。
(15)來用簡化方案對橫向互聯(lián)防火墻和縱向互聯(lián)防火墻進(jìn)行合并的還需支持虛擬防火墻功能
5.3 性能要求百兆硬件防火墻
(1)三層網(wǎng)絡(luò)吞吐率:≥300Mbps(2對端口雙向流量)
<2)最大并發(fā)連接數(shù)∶≥50000
(3)新建連接速率:≥8000連接/秒
(4)平均無故障時間:260000小時
(5)電源接口:配置雙電源,支持交直流供電Sok118.com (6)網(wǎng)絡(luò)接口:10M/100M或更高速率網(wǎng)絡(luò)接口>=8
杭州領(lǐng)祺科技電力二次安防屏���,以杭州領(lǐng)祺科技智能綜合測控主機(jī)���,智能物聯(lián)網(wǎng)通訊網(wǎng)關(guān)為核心,支持開關(guān)量數(shù)據(jù)量模擬量溫控接口���。集模擬量采集��、485通訊���、開關(guān)量報(bào)警輸入輸出于一體的多功能網(wǎng)絡(luò)輔助控制主機(jī)�?���?膳c空調(diào)控制器�����、開關(guān)電源�����、UPS�����、消防主機(jī)�����、電纜測溫主機(jī)等動力設(shè)備通訊�����。支持SF6、O2����、溫度、濕度��、風(fēng)速���、水位等傳感器的模擬量輸入��。適用于配電房����、變電站�、機(jī)房的遠(yuǎn)程環(huán)境量檢測和動力設(shè)備的控制。
智能綜合測控主機(jī)廣泛用于電站配電站水利水文監(jiān)測的安消防屏中的輔控網(wǎng)關(guān)�、測控主機(jī),LCU屏中的遙測終端機(jī)�����,可以集成多種水文氣象供電信息安消防遙測預(yù)警防雷等串口設(shè)備、CAN口設(shè)備�,并支持AIAODIDO口的簡單控制設(shè)備。
杭州領(lǐng)祺智能綜合測控主機(jī)主機(jī)南向通接各種串口設(shè)備��、支持萬能采集協(xié)議�����、萬能傳輸協(xié)議�、支持靈活的串口設(shè)備組網(wǎng),支持在原有設(shè)備和系統(tǒng)上增加新的采集通道�����,增加備份通道����,支持遠(yuǎn)程維護(hù)�����,支持自愈組網(wǎng)設(shè)計(jì)���,減輕老系統(tǒng)維護(hù)成本���,解決老系統(tǒng)升級缺少技術(shù)資料和原廠商技術(shù)支持等難題�����。
杭州領(lǐng)祺智能綜合測控主機(jī)主機(jī)具有統(tǒng)一的配置操作界面�,極大節(jié)省工程師集成的技術(shù)門檻�����,方便系統(tǒng)集成商縱向橫向拓展加深業(yè)務(wù)�,比如逆變器采集和電能質(zhì)量采集,可以拓展到AVCAGC無功補(bǔ)償智能調(diào)節(jié)�����,到智能變電站設(shè)計(jì)���,到電站輔控安防消防設(shè)計(jì)�,到并網(wǎng)調(diào)度設(shè)計(jì)���,到智能防雷巡檢設(shè)計(jì)��,動環(huán)空調(diào)氣象監(jiān)測等——工程師只需要掌握領(lǐng)祺物聯(lián)網(wǎng)智能主機(jī)�,就可以縱向拓展電力行業(yè)各種設(shè)備的連接,無需編程�����,即可實(shí)現(xiàn)61850�,電力E文件加密,領(lǐng)祺為沒有加密隔離集成經(jīng)驗(yàn)的客戶提供安全通信集成服務(wù)�����。此外����,掌握領(lǐng)祺物聯(lián)網(wǎng)智能主機(jī),還可以拓展到智慧水利智慧水務(wù)智慧樓宇����、虛擬電廠、儲能電站�����、智慧工廠等���。極大提升技術(shù)工程師的技術(shù)能力、釋放了系統(tǒng)集成服務(wù)商的業(yè)務(wù)潛能。
400-001-8882
