网络安全设备(网络安全设备厂家排名)

输变电设备状态监测与诊断技术是防止电网事故第一道防御系统中的关键技术 之一，也是智能电网实施的关键环节。但是当输变电设备状态监测评价系统遭受黑客入侵 或攻击、感染病毒或恶意代码、遭受物理破坏等，可能会导致系统失灵、主要功能不可用、引 发电网误调误控等后果，亦或致使系统关键数据被非法篡改、破坏、敏感信息被窃取等危 害，甚至酿成对社会造成负面影响的事件。因此确保电力监控系统网络安全便尤为重要，而 电力行业及电网企业也先后出台了《电力监控系统安全防护总体方案》（国能〔2015〕36号 文）、《电力监控系统安全防护技术规范KQ/CSG1204009)等一系列的规范性文件，并且明确 了监控系统安全区域的划分、安全区域之间横向互联的逻辑结构、安全区纵向互联的逻辑 结构以及网络安全防护设备的总体部署。然而现有设备状态监测系统却仍部署在综合数据 网管理信息大区下的生产管理区（以下简称安全m区）或管理信息区（以下简称安全IV区）， 并不满足前述要求。

鉴于此，须按要求在主站系统侧建设生产控制大区的生产控制大区非控制区，新 增部署相关服务器、安全隔离装置、业务地址与通道;并在满足电力监控系统跨区隔离等安 全要求下，通过访问在管理信息大区生产管理区的Web应用服务器进行数据监视、分析。进 而适应未来智能电网对全景状态信息监测与传输的要求，为全面推广省网级状态监测评价 中心精益化管理，提高设备运行的安全性、稳定性提供综合管理平台。

问题拆分

包括变电站在线监测综合处理单元、变电站调度数据网交换机、变电站纵向加密认证网关、主站侧纵向加密认证网关、生产控制大区非控制区交换机、变电监测数据库服务器、正向隔离装置、反向隔离装置、管理信息大区生产管理区交换机、输电监测终端、防火墙、输电监测数据库服务器、Web应用服务器；本实用新型率先建立了可靠、统一、面向服务架构的纵向贯通与横向传输平台，彻底防治了输变电状态监测系统遭遇黑客攻击、恶意代码破坏等网络安全风险，达到电力行业内电力监控系统网络分区的目标，适于在行业内推广应用。

问题解决

基于网络安全分区的输变电设备状态监测系统包括变电站在线监测综合处理单 元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、 生产控制大区非控制区交换机5、变电监测数据库服务器6、正向隔离装置7、反向隔离装置 8、管理信息大区生产管理区交换机9、输电监测终端10、防火墙11、输电监测数据库服务器 12、Web应用服务器13;

[0006]所述变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加 密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据 库服务器6依次连接；

[0007]所述生产控制大区非控制区交换机5分别与变电监测数据库服务器6、正向隔离装 置7、反向隔离装置8连接；

[0008]所述管理信息大区生产管理区交换机9分别与正向隔离装置7、反向隔离装置8、输 电监测数据库服务器12、Web应用服务器13连接；

[0009]所述输电监测终端10依次连接防火墙11、管理信息大区生产管理区交换机9;

[0010]变电站在线监测综合处理单元1输出的数据以光缆、电力调度数据网为媒介依次 通过变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、 生产控制大区非控制区交换机5输出至变电监测数据库服务器6进行汇集处理和存储；

[0011]所述变电监测数据库服务器6输出的数据以光缆为媒介依次通过生产控制大区非 控制区交换机5、正向隔离装置7、管理信息大区生产管理区交换机9传输至Web应用服务器 I3进行汇集处理、存储、展示和向外发布变电监测预警信息及其分析结果；

[0012]所述输电监测终端10输出的数据以无线通信网为媒介依次通过接防火墙11、管理 信息大区生产管理区交换机9传输至输电监测数据库服务器12进行回寄处理和存储；

[0013]所述输电监测数据库服务器12输出的数据以光缆为媒介依次通过管理信息大区 生产管理区交换机9传输至Web应用服务器13进行汇集处理、存储、展示和向外发布输电监 测预警信息的分析结果。

[0014] 进一步，所述变电站在线监测综合处理单元1部署在变电站内，用于接入、存储、转 发和展示油中溶解气体监测装置、局部放电监测装置、套管绝缘监测装置、避雷器监测装 置、接地电流监测装置采集的监测数据。

[0015] 进一步，所述变电站调度数据网交换机2为48 口的三层千兆接入交换机。

[0016] 进一步，所述变电站纵向加密认证网关3和主站侧纵向加密认证网关4的同网支持 密码机数量为2048个，加密速率达到300Mbps，用于网络数据通信的身份认证、访问控制和 传输数据的加密与解密。

[0017] 进一步，所述生产控制大区非控制区交换机5和管理信息大区生产管理区交换机9 均采用48 口的三层万兆接入交换机。

[0018] 进一步，所述正向隔离装置7部署在生产控制大区与管理信息大区的边界，用于实 现生产控制大区非控制区的业务系统以正向单向方式向管理信息大区生产管理区的业务 系统传输数据。

[0019]进一步，所述反向隔离装置8部署生产控制大区与管理信息大区的边界，用于实现 由管理信息大区生产管理区的业务系统以反向单向方式向生产控制大区非控制区的业务 系统导入纯文本数据。

[0020] 进一步，所述输电监测终端10采用6?1?、00似、2301^、￥1^这4种无线通信网络中 的一种进行数据传输。

[0021] 进一步，所述防火墙11部署在管理信息大区生产管理区与无线通信网之间。

[0022] 进一步，所述变电监测数据库服务器6、输电监测数据库服务器12和Web应用服务 器13均采用四路机架式微机服务器。

[0023] 本实用新型率先建立了可靠、统一、面向服务架构（service-oriented architeCtUre，SOA)的纵向贯通与横向传输平台，彻底防治了输变电状态监测系统遭遇黑 客攻击、恶意代码破坏等网络安全风险，达到电力行业内电力监控系统网络分区的目标，适 于在行业内推广应用；

[0024]成功实现了变电站状态监测数据的归集、存储和跨区传输、展示，一举克服了综合 数据网内运维管理人员难以查阅监测数据的弊端，显著提升了状态预警效率，并达到了电 力安全生产中风险、效能和成本综合最优的目标。