其实微型纵向加密已经基本在电站部署完成了,估计只有少量的地区还在加装中。 一般当前风机上数据通过光纤环网送到升压站,数据在环网内传输处于明文传输状态。 那明文数据明文传输存在被不法分子破坏、协议、控制的风险,另外,国家电网调﹝2017﹞113号文中明确指出:新能源电站内就地采集终端与站控层服务器之间通信必须使用纵向加密认证措施,开关站与光伏场区之间的数据交互部署纵向加密认证装置。微型纵向加密装置可以实现对上下级控制系统之间的数据通信提供认证与加密服务,实现数据传输的机密性、完整 性保护,此外,实现了对电力系统专用的应用层通信协议(IEC- 104 , DL476-92 等)转换功能,以便于实现端到端的选择性保护。经过长期测试运行,设备状态稳定,满足了“内部介入有效遏制、安全风险有效管控”的安全防控目标。 现有网络基础上在网络的两端加装纵向加密装置,实现数据在传输过程中加密传输,有效防止数据的窃取与盗用。 综上,建议在风机侧部署纵向加密装置(十兆型),升压站侧部署纵向加密装置(千兆型),实现上述数据加密传输需求和电网调度要求。![]()
当前数据从升压站的环网交换机到风机PLC下均在光纤环网中明文传输。![]()
在风机侧箱体内,在部署纵向加密装置(微型)及升压站千兆型纵向加密装置,原网络拓扑的基础上,会存在需要新增交换机,来满足网络拓扑的调整,如图中所示改造。 改造后数据从升压站到风机在环网中的数据传输变成密码传输,避免数据被破坏窃取的风险。②实施后,本来可以在升压站维护的工作,现在不得不去风机下进行测试排查。以上都是要在部署的时候考虑的问题:如何最大程度避免以上情况的出现呢?①要在前期做好数据调研,如果原来的plc数据是比较少的,引起加密死机的原因有:有大量的视频流数据通过了纵向加密;解决方法就是:将视频监控数据绕过纵密,或者在纵密中配置明文策略。②最好不要动原来的环网传输,只在出口方向上将纵向加密串联进网络里。不然后期造成环网数据的不通畅,导致数据丢包。③可在策略中预先加调试笔记本的策略ip,保证在升压站可以远程到风机或光伏区的控制器中。通过以上方式,纵向加密还是很好部署的,保证的业务数据的安全传输。纵向加密推荐选用科东PSTunnel-2000系列电力专用纵向加密认证装置
请参考:电力专用纵向加密认证装置如何选型
产品型号:PSTunnel-2000G 电力专用纵向加密认证装置—— 千兆型
产品型号:PSTunnel-2000 电力专用纵向加密认证装置——百兆增强型
产品型号:PSTunnel-2000L 电力专用纵向加密认证装置——百兆型普通型
微型纵密:PSTunnel-2000T
国密局批复型号:SJY99加密网关
![]()
国密局批复型号:SJY99加密网关
接口说明
1. 千兆设备共有6个网络接口,其中4个10/100/1000M网络电口(2个光接口与2个电接口复用),另外还具有2个10/100M自适应的网卡,用于配置和扩展,保证网络传输的高速稳定;
2. 百兆设备共有5个网络接口,采用RJ45型接口,10/100M自适应,功能是2个内网网口,2个外网网口,1个配置口,心跳口与其他网络接口复用;
3. 微型设备具有3个网络接口,10/100M自适应,1个内网网口,1个外网网口,1个配置口,心跳口与其他网络接口复用。
4. RS-232 CONSOLE的接口,波特率115200bps,采用RJ45型接口;
5. 两个220V/50HZ电源插座(微型设备一个电源插座);交流电源,交流100V-260V/50HZ,直流 100V-374V。。
6. 两个电源开关(微型设备一个电源开关);
7. USBKey接口。
免责声明:本文部分资料来自于互联网信息,如有侵权,请联系删除
我们致力于电力物联网领域,能源互联网领域提供电力二次安全防护产品、可控微机与周边产品,及其售后服务的整体解决方案。
二次安防产品:网络安全隔离装置、纵向加密装置、网络安全监测设备及相关服务;可控微机与周边产品:可控计算机(工作站)、服务器、打印机、企业级固态硬盘、安全加密芯片、麒麟信安操作系统![]()
