2021電力數(shù)據(jù)中心安全接入?yún)^(qū)技術(shù)方案

電力大數(shù)據(jù)中心-安全接入?yún)^(qū)解決方案

解決方案背景方案背景-電力生產(chǎn)運(yùn)營(yíng)中心333

生產(chǎn)運(yùn)營(yíng)中心系統(tǒng)包括主站和新能源子站兩級(jí)。

主站側(cè)系統(tǒng)：主站由各種計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、安全防護(hù)、應(yīng)用系統(tǒng)等組成。

子站側(cè)系統(tǒng)：通過站端采集、安全防護(hù)及網(wǎng)絡(luò)設(shè)備，將水電、風(fēng)電場(chǎng)、光伏電站運(yùn)行數(shù)據(jù)，以點(diǎn)對(duì)點(diǎn)的方式傳送至生產(chǎn)運(yùn)營(yíng)中心；執(zhí)行主站控制指令，實(shí)現(xiàn)遠(yuǎn)程遙控操作；方案背景-安全防護(hù)總體原則444

根據(jù)發(fā)改委14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》及電力二次系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則，生產(chǎn)運(yùn)營(yíng)中心側(cè)通常分為Ⅰ、Ⅱ、Ⅲ區(qū)3個(gè)子系統(tǒng)。安全Ⅰ區(qū)為實(shí)時(shí)控制生產(chǎn)大區(qū)，主要部署集控系統(tǒng)；

安全I(xiàn)I區(qū)為非控制類生產(chǎn)大區(qū)，主要部署功率預(yù)測(cè)、保信、電能量計(jì)量等系統(tǒng)；

安全I(xiàn)II區(qū)為管理信息大區(qū)，主要部署WEB服務(wù)、生產(chǎn)管理、運(yùn)維分析等系統(tǒng)；方案背景-安全接入實(shí)施要求555

按照《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求，租用運(yùn)營(yíng)商專線/無線通信通道的情況下，生產(chǎn)運(yùn)營(yíng)中心需設(shè)置安全接入?yún)^(qū)。

主站側(cè)安全接入?yún)^(qū)：包含正反向隔離裝置、交換機(jī)及安安全接入前置服務(wù)器。

子站側(cè)安全接入?yún)^(qū)：各場(chǎng)站接入主站側(cè)的業(yè)務(wù)首先經(jīng)過安全隔離設(shè)備和安全接入前置服務(wù)器預(yù)處理后，再接入生產(chǎn)運(yùn)營(yíng)中心內(nèi)網(wǎng)。解決方案介紹解決方案-系統(tǒng)邏輯架構(gòu)77安全接入前置網(wǎng)關(guān)(系統(tǒng))正向物理隔離裝置反向物理隔離裝置安全接入后置網(wǎng)關(guān)(系統(tǒng))縱向加密機(jī)路由器主站系統(tǒng)安全接入前置網(wǎng)關(guān)(系統(tǒng))正向物理隔離裝置反向物理隔離裝置安全接入后置網(wǎng)關(guān)(系統(tǒng))縱向加密機(jī)路由器運(yùn)營(yíng)商網(wǎng)絡(luò)子站系統(tǒng)解決方案-系統(tǒng)功能架構(gòu)88標(biāo)準(zhǔn)接口IEC104規(guī)約IEC103規(guī)約IEC102規(guī)約文件傳輸FTP規(guī)約擴(kuò)充管理配置管理通信節(jié)點(diǎn)配置通道參數(shù)配置通信協(xié)議配置文本路徑配置信息處理標(biāo)準(zhǔn)協(xié)議接收私有協(xié)議轉(zhuǎn)換文本轉(zhuǎn)換處理數(shù)據(jù)標(biāo)識(shí)處理數(shù)據(jù)分發(fā)處理傳輸控制傳輸順序控制傳輸差錯(cuò)控制線程并發(fā)控制信息分發(fā)控制硬件平臺(tái)(Intel、Power、SPARC)操作系統(tǒng)（Linux、Windows）主站系統(tǒng)(集控、保信、計(jì)量等)子站系統(tǒng)解決方案-信息處理&傳輸99運(yùn)營(yíng)商網(wǎng)絡(luò)路由器+縱向加密主站側(cè)安全接入前置網(wǎng)關(guān)正向隔離(下行穿隔離網(wǎng)絡(luò)通信)反向隔離（上行穿隔離傳文件）安全接入后置網(wǎng)關(guān)主站系統(tǒng)(集控通信機(jī))1.標(biāo)準(zhǔn)104通信協(xié)議；2.多廠站、多通道104規(guī)約下行指令；握手、召喚、控制；104規(guī)約上行響應(yīng)數(shù)據(jù)；遙測(cè)、遙信、遙脈、遙控反校1.通信節(jié)點(diǎn)配置(上下行)；2.通信通道配置(上下行)；3.通信協(xié)議配置；4.文本路徑配置；接收主站集控通信機(jī)的下行指令數(shù)據(jù)，對(duì)接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個(gè)站);將下行指令(104規(guī)約格式)轉(zhuǎn)換為私有協(xié)議格式；根據(jù)節(jié)點(diǎn)配置和通道配置情況，將下行指令轉(zhuǎn)發(fā)到主站側(cè)后置網(wǎng)關(guān)

-多線程并發(fā)；-傳輸順序控制；

-傳輸差錯(cuò)控制；根據(jù)私有協(xié)議，接收主站安全接入前置網(wǎng)關(guān)轉(zhuǎn)發(fā)的下行指令數(shù)據(jù);對(duì)數(shù)據(jù)中的標(biāo)簽信息進(jìn)行辨別，根據(jù)標(biāo)簽對(duì)應(yīng)的廠站信息，將下行指令轉(zhuǎn)發(fā)到子站側(cè)后置網(wǎng)關(guān)；1.節(jié)點(diǎn)配置(上下行)；2.通道配置(上下行)；3.文本路徑配置；隨時(shí)檢測(cè)掃描指定文本路徑下是否有新文件生成；讀取文件內(nèi)容將其轉(zhuǎn)換為104規(guī)約格式；根據(jù)節(jié)點(diǎn)配置和通道配置情況，將上行響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到主站側(cè)集控通信機(jī)；根據(jù)私有協(xié)議，接收子站側(cè)安全接入后置網(wǎng)關(guān)轉(zhuǎn)發(fā)的上行數(shù)據(jù)，對(duì)接收數(shù)據(jù)的標(biāo)簽信息進(jìn)行辨識(shí);將上行數(shù)據(jù)轉(zhuǎn)化為文本文件；根據(jù)辨識(shí)的標(biāo)簽信息和文本路徑配置，將文本文件保存到對(duì)應(yīng)的文件目錄下，等待反向隔離裝置處理；子站(1)子站(2)子站(n)解決方案-信息處理&傳輸1010運(yùn)營(yíng)商網(wǎng)絡(luò)路由器+縱向加密子站側(cè)安全接入后置網(wǎng)關(guān)反向隔離(下行穿隔離傳文件)正向隔離（上行穿隔離網(wǎng)絡(luò)通信）安全接入前置網(wǎng)關(guān)站端(遠(yuǎn)動(dòng)機(jī)/通信網(wǎng)關(guān))1.標(biāo)準(zhǔn)104通信協(xié)議；2.多邏輯通道104規(guī)約下行指令；握手、召喚、控制；104規(guī)約上行響應(yīng)數(shù)據(jù)；遙測(cè)、遙信、遙脈、遙控反校1.通信節(jié)點(diǎn)配置(上下行)；2.通信通道配置(上下行)；3.通信協(xié)議配置；4.文本路徑配置；接收子站遠(yuǎn)動(dòng)機(jī)/通信網(wǎng)關(guān)的上行響應(yīng)數(shù)據(jù)，對(duì)接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個(gè)廠站);將上行響應(yīng)數(shù)據(jù)(104規(guī)約格式)轉(zhuǎn)換為私有協(xié)議格式；根據(jù)節(jié)點(diǎn)配置和通道配置情況，將上行響應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到子站側(cè)后置網(wǎng)關(guān)

-多線程并發(fā)；-傳輸順序控制；

-傳輸差錯(cuò)控制；根據(jù)私有協(xié)議，接收子站安全接入前置網(wǎng)關(guān)轉(zhuǎn)發(fā)的上行響應(yīng)數(shù)據(jù);對(duì)數(shù)據(jù)中的標(biāo)簽信息進(jìn)行辨別，根據(jù)標(biāo)簽對(duì)應(yīng)的廠站信息，將上行數(shù)據(jù)轉(zhuǎn)發(fā)到主站側(cè)后置網(wǎng)關(guān)；1.節(jié)點(diǎn)配置(上下行)；2.通道配置(上下行)；3.文本路徑配置；隨時(shí)檢測(cè)掃描指定文本路徑下是否有新文件生成；讀取文件內(nèi)容將其轉(zhuǎn)換為104規(guī)約格式；根據(jù)節(jié)點(diǎn)配置和通道配置情況，將下行指令數(shù)據(jù)轉(zhuǎn)發(fā)到子站側(cè)遠(yuǎn)動(dòng)機(jī)/通信網(wǎng)關(guān)；根據(jù)私有協(xié)議，接收主站側(cè)安全接入后置網(wǎng)關(guān)轉(zhuǎn)發(fā)的下行指令，對(duì)接收數(shù)據(jù)標(biāo)簽化處理(區(qū)分屬于哪個(gè)場(chǎng)站);；將下行數(shù)據(jù)轉(zhuǎn)化為文本文件；根據(jù)辨識(shí)的標(biāo)簽信息和文本路徑配置，將文本文件保存到對(duì)應(yīng)的文件目錄下，等待反向隔離裝置處理；解決方案-系統(tǒng)應(yīng)用場(chǎng)景(國(guó)電投南寧)1111主、備通道均采用運(yùn)營(yíng)商網(wǎng)絡(luò)；主站側(cè)采用雙安全接入?yún)^(qū)冗余配置；子站側(cè)采用單安全接入?yún)^(qū)(接入安全I(xiàn)區(qū)和II區(qū)系統(tǒng)混用)；接入站端系統(tǒng)包括：集控+保信+功率預(yù)測(cè)；實(shí)現(xiàn)功能：數(shù)據(jù)采集、遠(yuǎn)程控制、FTP文件傳輸；解決方案-系統(tǒng)應(yīng)用場(chǎng)景(國(guó)電投四川)1212主通道電力專線，備通道運(yùn)營(yíng)商網(wǎng)絡(luò)；主站側(cè)采用雙安全接入?yún)^(qū)配置(I區(qū)、II區(qū)各設(shè)置獨(dú)立安全接入?yún)^(qū))；子站側(cè)采用雙安全接入?yún)^(qū)；接入站端系統(tǒng)包括：集控+保信+功率預(yù)測(cè)+計(jì)量；實(shí)現(xiàn)功能：數(shù)據(jù)采集、遠(yuǎn)程控制、FTP文件傳輸；解決方案-系統(tǒng)特點(diǎn)優(yōu)勢(shì)對(duì)外提供標(biāo)準(zhǔn)協(xié)議接口((IEC104/103/102/FTP等),能夠?qū)崿F(xiàn)與集控、保信系統(tǒng)、功率預(yù)測(cè)、電能計(jì)量業(yè)務(wù)運(yùn)行對(duì)安全接入的需求；在主站側(cè)和子站側(cè)設(shè)置安全接入?yún)^(qū)時(shí)，用戶無需對(duì)原有系統(tǒng)/設(shè)備軟件進(jìn)行任何升級(jí)改造(個(gè)別場(chǎng)景需修改參數(shù)配置)，即可完成安全接入穿正/反向物理隔離器通信；系統(tǒng)只需通過簡(jiǎn)單配置，即可實(shí)現(xiàn)與多場(chǎng)站、多通道、不同協(xié)議的站端系統(tǒng)和設(shè)備進(jìn)行信息交互；施工簡(jiǎn)單，單站接入時(shí)間不超過1周；適應(yīng)性強(qiáng)1支持雙網(wǎng)冗余，即支持運(yùn)行商雙網(wǎng)絡(luò)主備模式、也可支通道持電力專網(wǎng)+運(yùn)行商網(wǎng)絡(luò)模式；傳輸過程提供數(shù)據(jù)標(biāo)簽處理/辨識(shí)、傳輸順序及差錯(cuò)控制，保障數(shù)據(jù)傳輸?shù)哪康臏?zhǔn)確性、信息完整性、數(shù)據(jù)一致性，實(shí)現(xiàn)可靠送達(dá)；優(yōu)化的多線程并發(fā)處理機(jī)制，能夠保障大數(shù)據(jù)量傳輸和文本處理的高效率，實(shí)現(xiàn)低延遲實(shí)時(shí)傳輸?shù)哪繕?biāo)(單幀上下行收/發(fā)平均延約100ms)；主站支持50萬點(diǎn)以上數(shù)據(jù)量的I/O吞吐處理能力，子站側(cè)支持3萬點(diǎn)以上數(shù)據(jù)量的處理能力(根據(jù)實(shí)際需求調(diào)整硬件配置)可靠性高2方案設(shè)計(jì)(大唐廣西)主站側(cè)接入方案一(I/II區(qū)獨(dú)立通信通道)1號(hào)主干網(wǎng)交換機(jī)2號(hào)主干網(wǎng)交換機(jī)……集控主站I區(qū)系統(tǒng)運(yùn)營(yíng)商公網(wǎng)通道1安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)金雞灘山秀其它……加密機(jī)路由器集控主站II區(qū)系統(tǒng)……安全I(xiàn)I區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)I區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)運(yùn)營(yíng)商公網(wǎng)通道2金雞灘山秀其它……主站側(cè)接入方案二(I/II區(qū)共用通信通道)1號(hào)主干網(wǎng)交換機(jī)2號(hào)主干網(wǎng)交換機(jī)……集控主站I區(qū)系統(tǒng)運(yùn)營(yíng)商公網(wǎng)(公用)安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)金雞灘山秀其它……加密機(jī)路由器集控主站II區(qū)系統(tǒng)……安全I(xiàn)I區(qū)接入前置網(wǎng)關(guān)安全I(xiàn)I區(qū)接入后置網(wǎng)關(guān)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)主站側(cè)接入方案-軟/硬件配置1)安全I(xiàn)區(qū)接入前置網(wǎng)關(guān)(1套，服務(wù)器+軟件)；2)安全I(xiàn)區(qū)接入后置通信機(jī)(1套，服務(wù)器+軟件)；3)千兆正向物理隔離器(1臺(tái))4)千兆反向物理隔離器(1臺(tái))5)縱向機(jī)密機(jī)(1臺(tái))6)路由器(1臺(tái))7)安全接入交換機(jī)(1臺(tái))站端側(cè)接入方案站端側(cè)接入方案1主用接入交換機(jī)備用接入交換機(jī)站端I區(qū)系統(tǒng)電力專線安全I(xiàn)區(qū)接入前置通信機(jī)安全I(xiàn)區(qū)接入后置通信機(jī)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)加密機(jī)1號(hào)通信網(wǎng)關(guān)2號(hào)通信網(wǎng)關(guān)運(yùn)營(yíng)商公網(wǎng)A網(wǎng)B網(wǎng)3號(hào)通信網(wǎng)關(guān)主站主站站端側(cè)接入方案1-軟/硬件配置1)安全I(xiàn)區(qū)接入前置通信機(jī)(1套，服務(wù)器+軟件)；2)安全I(xiàn)區(qū)接入后置通信機(jī)(1套，服務(wù)器+軟件)；3)百兆正向物理隔離器(1臺(tái))4)百兆反向物理隔離器(1臺(tái))5)縱向機(jī)密機(jī)(1臺(tái))6)路由器(1臺(tái))7)安全接入交換機(jī)(1臺(tái))8)3號(hào)通訊網(wǎng)關(guān)機(jī)(站端集控廠商提供，標(biāo)準(zhǔn)IEC104通訊規(guī)約接口)站端側(cè)接入方案2主用接入交換機(jī)備用接入交換機(jī)站端I區(qū)系統(tǒng)電力專線安全I(xiàn)區(qū)接入前置通信機(jī)安全I(xiàn)區(qū)接入后置通信機(jī)正向物理隔離器反向物理隔離器安全接入交換機(jī)加密機(jī)加密機(jī)1號(hào)通信網(wǎng)關(guān)2號(hào)通信網(wǎng)關(guān)運(yùn)營(yíng)商公網(wǎng)A網(wǎng)B網(wǎng)主站加密機(jī)交換機(jī)交換機(jī)站端側(cè)接入方案2-軟/硬件配置

與站端接入方案1