《[精选]二次安全防护.pptx》由会员分享,可在线阅读,更多相关《[精选]二次安全防护.pptx(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 云南电网调度数据网电力二次平安防护工程广州中软信息技术工程技术培训l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设本卷须知l 纵向加密装置操作管理l 纵向防火墙操作管理l 横向防火墙操作管理议程l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设本卷须知l 纵向加密装置操作管理l 纵向防火墙配操作管理l 横向防火墙配操作管理议程电力二次系统简介o 电力一次系统 一次设备也称主设备是构成电力系统的主体,它是直接生产、输送和分配电能的设备,包括发电机、电力变压器、断路器、隔离开关、电力母线、电力电缆和输电线路等。o 电力二次系统 二次设备是对一
2、次设备进行控制、调节、保护和监测的设备,它包括控制器具、继电保护和自动装置、测量仪表、信号器具等。二次设备通过电压互感器和电流互感器与一次设备取得电的联系。l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设本卷须知l 纵向加密装置操作管理l 纵向防火墙操作管理l 横向防火墙操作管理l 公司介绍议程二次平安防护系统o 工程建设原因优先级 风险 说明/举例0旁路控制(Bypassing Controls)入侵者对发电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解。1完整性破坏(Integrity Violation)非授权修改电力控制系统配置或程序;非授权修改
3、电力交易中的敏感数据。2违反授权(Authorization Violation)电力控制系统工作人员利用授权身份或设备,执行非授权的操作。3工作人员的随意行为(Indiscretion)电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等。4拦截/篡改(Intercept/Alter)拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用(Illegitimate Use)非授权使用计算机或网络资源。6信息泄漏(Information Leakage)口令、证书等敏感信息泄密。7欺骗(Spoof)Web服务欺骗攻击;IP 欺骗攻击。8伪装(
4、Masquerade)入侵者伪装合法身份,进入电力监控系统。9拒绝服务(Availability,e.g.Denial of Service)向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务。10窃听(Eavesdropping,e.g.Data Confidentiality)黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据。二次平安防护系统o 工程建设目标n 防范病毒、木马等恶意代码的侵害n 保护电力监控系统和电力调度数据网络的可用性和连续性n 保护重要信息在存储和传输过程中的机密性、完整性n 实现应用系统和设备接入电力二次系统的身份认证,防止非法接入和
5、非授权访问n 实现电力监控系统和调度数据网平安事件可发现、可跟踪和可审计n 实现电力监控系统和调度数据网络的平安管理二次平安防护系统o 平安防护手段 我们通过各种方法对电力二次系统业务进行平安防护,具体如下:n 平安分区:根据电力二次系统业务的重要性及其对电力一次系统的影响程度进行分区,南方电网电力二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区又称平安区I和非控制区又称平安区,生产控制大区是重点保护对象。n 网络专用:南方电网各级电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与综合业务数据网及外部公共信息网的平安隔离。该网可采用MPLS-VPN技术或
6、类似技术划分两个相互逻辑隔离的业务子网,即实时VPN和非实时VPN。二次平安防护系统o 平安防护手段 我们通过各种方法对电力二次系统业务进行平安防护,具体如下:n 横向隔离:南方电网电力二次系统应采用平安防护设备实现各平安区的隔离,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向平安隔离装置实现高强度隔离。生产控制大区和管理信息大区内部的平安区之间应采用防火墙或带有访问控制功能的网络设备实现逻辑隔离。n 纵向加密:南方电网各级调度中心和厂站在控制区与调度数据网的纵向连接处应部署经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关以及其它平安设施,为上下级
7、控制系统之间的调度数据网通信提供双向身份认证、数据加密和访问控制效劳 二次平安防护系统o 网络平安区域划分示意图二次平安防护系统o 网络平安区域划分示意图二次平安防护系统o 平安区域划分n 控制区平安区I:控制区是电力二次系统各平安区中平安等级最高的分区,是必不可少的分区。该区中的业务系统与电力调度生产直接相关,有对一次系统的在线监视和闭环控制功能,且具有连续性、实时性毫秒级或秒级的特点以及高平安性、高可靠性和高可用性的要求。该区通过调度数据网络的实时VPN子网或专线通道与异地相关的平安区互联。控制区的典型系统包括调度自动化系统SCADA/EMS、广域相量测量系统WAMS、自动电压控制系统AV
8、C、安稳控制系统、在线预决策系统、具有保护定值下发、远方投退功能的保信系统、配电自动化系统、变电站自动化系统、发电厂自动监控系统等,还包括使用专用通道的控制系统,如:平安自动控制系统、低频/低压自动减负荷系统、负荷管理系统等。平安区主要使用者为调度员、继电保护运行管理人员和运行操作人员。二次平安防护系统o 平安区域划分n 非控制区平安区II:本区是电力二次系统各平安区中平安等级仅次于平安区的分区。该区的业务系统功能与电力生产直接相关,但不直接参与控制;系统在线运行,与平安区的有关业务系统联系密切。非控制区的数据采集频度是分钟或小时级,该区使用调度数据网络的非实时VPN子网或专线通道与异地相关的
9、平安区II互联。非控制区的典型系统包括调度员培训模拟系统、不带控制功能的继电保护和故障录波信息管理系统、水调自动化系统、电能量计量系统、电力市场运营系统、厂站端电能量采集装置、故障录波器和发电厂的报价终端等。平安区II主要使用者分别为调度员、水电调度员、继电保护人员及电力市场交易员等。二次平安防护系统o 平安区域划分n 管理信息区:管理信息大区的业务系统主要用于生产管理和办公自动化。管理信息大区的典型业务系统包括调度生产管理系统DMIS、管理信息系统MIS、办公自动化系统OA、电网生产信息查询系统、统计报表系统、雷电监测系统、气象信息、客户效劳系统、对外信息发布、Internet访问等。二次平
10、安防护系统o 云南电网调度数据网业务种类n 调度自动化业务EMS;n 广域相角测量系统WAMS;n 平安稳定控制系统;n 水调自动化业务;n 电能量计量数据;n 继电保护信息系统;n 行波测距系统。二次平安防护系统o 业务种类VPN划分序号 业务系统 实时子网 非实时子网 备注1 调度自动化系统EMS 2 广域相角测量系统WAMS 3 平安稳定控制系统 4 继电保护信息系统 5 电能量计量系统 6 水调自动化系统 7 行波测距系统 l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设本卷须知l 纵向加密装置配置讲解l 纵向防火墙配置讲解l 横向防火墙配置讲解议程网络拓扑
11、o 安防改造前省调/地调/500KV变电站网络拓扑o 安防改造后省调/地调/500KV变电站网络拓扑o 安防改造前220KV变电站网络拓扑o 安防改造后220KV变电站网络拓扑o 选用动态路由OSPF的优势n 采用动态路由,对调度路由器端,无需采用VRRP协议。n 采用动态路由,防火墙和加密装置无需配置主备部署方式,只需通过OSPF的Cost值设置主备平面。n 假设采用静态路由,那么调度路由器端将需要试用VRRP,那么调度路由器需要使用二层桥接,方实现VRRP协议在交换机和调度路由器之间透传,传输VRRP协议。n 假设采用静态路由,那么纵向防火墙、纵向防火墙将需要浪费一个端口用作热备口。n 根
12、据贵州调度数据网二次平安防护工程经验,采用动态路由OSPF的方式,联络故障的时候收敛比“VRRP静态路由的方式更快。网络拓扑o 设备用途n 控制区平安I区交换机:用于电力二次系统实时业务系统接入:o 调度自动化系统EMS o 广域相角测量系统WAMS o 平安稳定控制系统n 非控制区平安II区交换机:用于电力二次系统实时业务系统接入:o 继电保护信息系统 o 电能量计量系统 o 水调自动化系统 o 行波测距系统 网络拓扑o 设备用途n 调度数据网路由器:电力二次系统数据接入到省级调度数据网,实现数据网络通信。n 纵向加密装置:用于对实时业务系统的平安控制、加密传输。n 纵向防火墙:用于对非实时
13、业务系统的平安控制、过滤传输。n 横向防火墙:用于厂站本地实时业务系统被本地非实时业务系统直接调用的平安控制、过滤传输。网络拓扑o 设备安装省调/地调/500KV变电站设备连接情况表序号 纵向互联防火墙1 纵向互联防火墙2 横向互联防火墙1 横向互联防火墙2 纵向加密装置1 纵向加密装置21接口1连非控制区交换机1接口1连非控制区交换机2接口1连控制区交换机1;接口3HA心跳线接口。接口1连控制区交换机2;接口3HA心跳线接口。接口1连控制区交换机1接口1连控制区交换机22接口2连调度路由器1接口2连调度路由器2接口2连非控制区交换机1接口2连非控制区交换机2接口2连调度路由器1接口2连调度路
14、由器2网络拓扑o 设备配置省调/地调/500KV变电站设备配置序号 纵向互联防火墙1 纵向互联防火墙2 横向互联防火墙1 横向互联防火墙2 纵向加密装置1 纵向加密装置21基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.设备管理信息基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.设备管理信息基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.设备管理信息6.热备冗余配置基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.设备管理信息6.热备冗余配置基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.证书申请与导入基础配置1.接口配置2.IP配置3
15、.路由配置4.设备命名5.证书申请与导入2策略配置 策略配置 策略配置 策略配置 策略配置 策略配置网络拓扑o 安防改造后省调/地调/500KV变电站网络拓扑o 设备安装220KV变电站设备连接情况表序号 纵向互联防火墙 横向互联防火墙 纵向加密装置1 接口1连非控制区交换机 接口1连控制区交换机 接口1连控制区交换机2 接口2连调度路由器 接口2连非控制区交换机 接口2连调度路由器网络拓扑o 安防改造后220KV变电站网络拓扑o 设备安装220KV变电站设备配置序号 纵向互联防火墙 横向互联防火墙 纵向加密装置1基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.设备管理信息基础配置
16、1.接口配置2.IP配置3.路由配置4.设备命名5.设备管理信息基础配置1.接口配置2.IP配置3.路由配置4.设备命名5.证书申请与导入2策略配置 策略配置 策略配置网络拓扑o 业务访问原则网络拓扑o 防火墙策略要求n 根据业务系统源目地址、协议号、端口号制定策略。n 根据业务数据流方向,制定策略单双向主动/被动。n 纵向加密装置:用于对实时业务系统的平安控制、加密传输。n 纵向防火墙:用于对非实时业务系统的平安控制、过滤传输。n 横向防火墙:用于厂站本地实时业务系统被本地非实时业务系统直接调用的平安控制、过滤传输。l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设
17、本卷须知l 纵向加密装置操作管理l 纵向防火墙操作管理l 横向防火墙操作管理议程工程概况o 工程分包情况云南电网调度数据网二次平安防护设备工程1、包一昆明、楚雄、保山、德宏共4地区货物名称数量产品厂商 集成商昆明地区 楚雄地区 保山地区 德宏地区 小计地调纵向防火墙 2 2 2 2 8 天融信南京南瑞地调横向防火墙 2 2 2 2 8 天融信地调纵向加密装置 2 2 2 2 8 天融信变电站纵向防火墙 29 6 3 6 44 南瑞变电站横向防火墙 29 6 3 6 44 南瑞变电站纵向加密装置 29 6 3 6 44 南瑞工程概况o 工程分包情况云南电网调度数据网二次平安防护设备工程2、包二曲
18、靖、玉溪、昭通、怒江、临沧、普洱、版纳共7地区货物名称数量产品厂商 集成商曲靖地区 玉溪地区 昭通地区 怒江地区 临沧地区 普洱地区 版纳地区 小计地调纵向防火墙 2 2 2 2 2 2 2 14 天融信南京南瑞地调横向防火墙 2 2 2 2 2 2 2 14 天融信地调纵向加密装置 2 2 2 2 2 2 2 14 天融信变电站纵向防火墙 18 12 7 3 4 5 1 50 南瑞变电站横向防火墙 18 12 7 3 4 5 1 50 南瑞变电站纵向加密装置 18 12 7 3 4 5 1 50 南瑞工程概况云南电网调度数据网二次平安防护设备工程3、包三红河、文山、大理、丽江、迪庆、省调共7
19、地区货物名称数量产品厂商 集成商红河地区 文山地区 大理地区 丽江地区 迪庆地区 小计 省调地调纵向防火墙 2 2 2 2 2 10 东软广州中软地调横向防火墙 2 2 2 2 2 10 东软地调纵向加密装置 2 2 2 2 2 10 东软变电站纵向防火墙 21 5 8 2 2 38 南瑞变电站横向防火墙 21 5 8 2 2 38 南瑞变电站纵向加密装置 21 5 8 2 2 38 南瑞省调纵向防火墙 2 东软省调横向防火墙 2 东软省调纵向加密装置 2 东软省调入侵检测系统 2 东软省调防病毒系统 1 瑞星省调漏洞扫描系统 1 启明星辰省调便携漏洞扫描软件 1 启明星辰省调加密装置管理系统
20、 1 南瑞省调综合管理平台 1 东软综合管理管理效劳器 1 IBM防病毒效劳器 1 IBM综合管理工作站 2 HP工程概况o 配置清单包三省调侧1、硬件防火墙序号 货物名称 规格型号 单位 数量1 省调纵向互联防火墙 NetEye FW5200-TIII 台 22 省调横向互联防火墙 NetEye FW5200-TIII 台 22、纵向加密装置序号 货物名称 规格型号 单位 数量1 省调加密认证装置 Netkeeper-2000千兆型 台 23、加密装置管理系统序号 货物名称 规格型号 单位 数量1 电力调度数字证书系统南瑞PCSS-2000电力数字证书效劳系统软硬件套 12 加密装置管理系统
21、 南瑞SMC-2000装置管理系统 套 1工程概况o 配置清单包三省调侧4、入侵检测系统序号 货物名称 规格型号 单位 数量1 IDS入侵检测系统 NetEye NetEye IDS2200 台 25、防病毒系统序号 货物名称 规格型号 单位 数量1 瑞星防病毒网络版2023包括1套效劳端系统,30个台效劳器和70个台工作站客户端 套 16、漏洞扫描系统序号 货物名称 规格型号 单位 数量1 固定式漏洞系统启明星辰天镜漏洞扫描系统CSNS-1000L含软硬件套 12 便携式漏洞扫描软件启明星辰漏洞扫描系统CSNSUNLwindows版本套 1工程概况o 配置清单包三省调侧8、综合管理台式工作站
22、货物名称 规格型号 单位 数量综合管理台式工作站 HP 8000Elite CMT WM145PAAB2 台 29、综合管理台式工作站货物名称 规格型号 单位 数量综合管理台式工作站 Sony VPCZ128GC 台 27、综合管理平台系统货物名称 规格型号 单位 数量综合管理平台系统东软 NetEye SOC 套 1工程概况o 配置清单包三省调侧10、防病毒效劳器货物名称 规格型号 单位 数量防病毒效劳器IBM System x3850 M2 台 1300GB 10K 6Gbps SAS 2.5 SFF Slim-HS HDD x3550M2/x3650M2/HS22 块 4双口10/100
23、/1000千兆网卡 PCI-E x4 TOE铜介质 块 1ServeRAID-MR10i SAS/SATA 控制器 256MB缓存/电池可选 块 18GB 2x4GB Kit PC2-3200 DDR2 ECC CL3 RDIMM 块 6UltraSlim Enhanced CD-RW/DVD-ROM bo 块 1Xeon QC E7440 处理器 x3850M2/x3950M2 个 2工程概况o 配置清单包三省调侧11、防病毒效劳器货物名称 规格型号 单位 数量防病毒效劳器IBM System x3850 M2 台 1300GB 10K 6Gbps SAS 2.5 SFF Slim-HS H
24、DD x3550M2/x3650M2/HS22 块 4双口10/100/1000千兆网卡 PCI-E x4 TOE铜介质 块 1ServeRAID-MR10i SAS/SATA 控制器 256MB缓存/电池可选 块 18GB 2x4GB Kit PC2-3200 DDR2 ECC CL3 RDIMM 块 6UltraSlim Enhanced CD-RW/DVD-ROM bo 块 1Xeon QC E7440 处理器 x3850M2/x3950M2 个 2工程概况o 配置清单包三红河地区1、红河地区配置清单序号 货物名称 规格型号 单位 数量一、地调1 纵向互联千兆防火墙 NetEye FW5
25、200-GD 台 22 横向互联千兆防火墙 NetEye FW5200-GD 台 23 纵向千兆加密认证装置 南瑞Netkeeper-2000千兆型 台 2二、500KV变电站3个1 纵向互联百兆防火墙 NetEye FW5120-GD 台 62 横向互联百兆防火墙 NetEye FW5120-GD 台 63 纵向百兆加密认证装置 南瑞Netkeeper-2000百兆型 台 6三、220KV变电站16个1 纵向互联百兆防火墙 NetEye FW5120-GD 台 162 横向互联百兆防火墙 NetEye FW5120-GD 台 163 纵向百兆加密认证装置 南瑞Netkeeper-2000百兆
26、型 台 16工程概况o 配置清单包三文山地区2、文山地区配置清单序号 货物名称 规格型号 单位 数量一、地调1 纵向互联千兆防火墙 NetEye FW5200-GD 台 22 横向互联千兆防火墙 NetEye FW5200-GD 台 23 纵向千兆加密认证装置 南瑞Netkeeper-2000千兆型 台 2二、220KV变电站5个1 纵向互联百兆防火墙 NetEye FW5120-GD 台 52 横向互联百兆防火墙 NetEye FW5120-GD 台 53 纵向百兆加密认证装置 南瑞Netkeeper-2000百兆型 台 5工程概况o 配置清单包三大理地区3、大理地区配置清单序号 货物名称
27、规格型号 单位 数量一、地调1 纵向互联千兆防火墙 NetEye FW5200-GD 台 22 横向互联千兆防火墙 NetEye FW5200-GD 台 23 纵向千兆加密认证装置 南瑞Netkeeper-2000千兆型 台 2二、500KV变电站2个1 纵向互联百兆防火墙 NetEye FW5120-GD 台 42 横向互联百兆防火墙 NetEye FW5120-GD 台 43 纵向百兆加密认证装置 南瑞Netkeeper-2000百兆型 台 4三、220KV变电站6个1 纵向互联百兆防火墙 NetEye FW5120-GD 台 62 横向互联百兆防火墙 NetEye FW5120-GD 台
28、 63 纵向百兆加密认证装置 南瑞Netkeeper-2000百兆型 台 6工程概况o 配置清单包三迪庆地区4、迪庆地区配置清单序号 货物名称 规格型号 单位 数量一、地调1 纵向互联千兆防火墙 NetEye FW5200-GD 台 22 横向互联千兆防火墙 NetEye FW5200-GD 台 23 纵向千兆加密认证装置 南瑞Netkeeper-2000千兆型 台 2二、220KV变电站2个1 纵向互联百兆防火墙 NetEye FW5120-GD 台 22 横向互联百兆防火墙 NetEye FW5120-GD 台 23 纵向百兆加密认证装置 南瑞Netkeeper-2000百兆型 台 2工程
29、概况o 设备介绍包三硬件防火墙省调防火墙 NetEye FW5200TIII地调防火墙 NetEye FW5200GD变电站防火墙 NetEye FW5120GD工程概况o 设备介绍包三硬件防火墙用途 产品 分类 详细描述省调千兆硬件防火墙NetEye FW5200 TIII接口配置1U机架式结构;标配4个10/100/1000 Base-T端口最大配置为10个10/100/1000Base-T端口、或4个10/100/1000 Base-T端口+6个SFP端口和2个多模光口;支持双机热备功能。电源类型 1+1交流冗余电源硬件尺寸 1U标准机架式系统吞吐量 大于10G最大并发连接数 200万可
30、扩展至300万每秒新建连接数 大于80000VPN吞吐量 大于350MVPN隧道数 1500可扩展至20000工程概况o 设备介绍包三硬件防火墙用途 产品 分类 详细描述地调千兆硬件防火墙NetEye FW5200-GD接口配置配备6个10/100/1000 Base-T接口,具备1个扩展槽位 电源类型 1+1交流冗余电源硬件尺寸 2U机架式结构系统吞吐量 大于8G最大并发连接数 200万可扩展至300万每秒新建连接数 大于50000VPN吞吐量 大于350MVPN隧道数 1500可扩展至20000工程概况o 设备介绍包三硬件防火墙用途 产品 分类 详细描述变电站百兆硬件防火墙NetEye F
31、W5120-GD接口配置 配备4个10/100/1000 Base-T接口 电源类型 1直流电源接口硬件尺寸 1U机架式结构系统吞吐量 大于2G最大并发连接数 100万可扩展至300万每秒新建连接数 大于25000VPN吞吐量 大于140MVPN隧道数 1500可扩展至20000工程概况o 设备介绍包三硬件防火墙n 防火墙功能 支持路由、NAT、透明模式 支持Trunk,支持二层和三层的平安区域划分 支持DNS Client、DNS中继代理、DNS缓存与加速 支持Sflow技术 支持带宽管理 支持IP地址、MAC地址、效劳、协议对象分组 支持WebAuth用户认证 支持IP地址、MAC地址、以
32、太帧类型、协议、端口和时间等等进行策略控制 支持静态路由与动态路由 支持NAT 攻击防御工程概况o 设备介绍包三硬件防火墙n 防火墙功能 支持组播 支持虚拟防火墙 支持HA热备工程概况o 设备介绍包三硬件防火墙n 管理功能 支持WebUI、telnet、ssh、console管理 支持中文与英文界面 支持syslog、snmp trap日志 支持snmp v1、snmp v2c、snmp v3工程概况o 设备介绍包三加密装置加密装置千兆型加密装置百兆型工程概况o 设备介绍包三加密装置设备加密装置设备序号 货物名称 规格型号 详细描述1 省调加密认证装置 Netkeeper-2000千兆型,配光
33、口1网络接口:具备4个10/100/1000M网络接口,具备2个千兆光口多模,1个热备接口。2热备接口:具备双机热备接口;3外设接口:1个RS232配置接口+1个IC卡读卡器接口;4设备电源:交流220V双电源;5装置可安装于19英寸标准机柜。2 地调加密认证装置 Netkeeper-2000 千兆型,不配光口1网络接口:具备4个10/100/1000M网络接口,1个热备接口。2热备接口:具备双机热备接口;3外设接口:1个RS232配置接口+1个IC卡读卡器接口;4设备电源:直流48V双电源;5装置可安装于19英寸标准机柜。3纵向百兆加密认证装置Netkeeper-2000 百兆型1网络接口:
34、具备4个10/100M网络接口 2双机热备接口:具备双机热备接口;3外设接口:1个RS232配置接口+1个IC卡读卡器接口;4设备电源:直流48V双电源;5装置可安装于19英寸标准机柜。4 加密装置管理系统 南瑞SMC-2000装置管理系统1网络接口:至少4个1000M网络接口;2外设接口:1个RS232配置接口+1个IC卡读卡器接口;3设备电源:双电源接口支持热插拔;4装置可安装于19英寸标准机柜。工程概况o 设备介绍包三加密装置设备n 设备性能省调 最大并发加密隧道数:2000条 1000M LAN环境下,加密隧道建立延迟:1s 明文数据包吞吐量:300Mbps 200条平安策略,1024
35、字节报文长度 密文数据包吞吐量:80Mbps200条平安策略,1024字节报文长度 数据包转发延迟:2ms 50密文数据包吞吐量 满负荷数据包丢弃率:0工程概况o 设备介绍包三加密装置设备n 设备性能地调 最大并发加密隧道数:1000条 1000M LAN环境下,加密隧道建立延迟1s 明文数据包吞吐量:150Mbps 100条平安策略,1024报文长度 密文数据包吞吐量:40Mbps 100条平安策略,1024报文长度 数据包转发延迟:2ms 50密文数据包吞吐量 满负荷数据包丢弃率:0工程概况o 设备介绍包三加密装置设备n 设备性能500KV/220KV变电站n 最大并发加密隧道数:300条
36、n 100M LAN环境下,加密隧道建立延迟:1sn 明文数据包吞吐量:40Mbps 50条平安策略,1024报文长度n 密文数据包吞吐量:20Mbps 10条平安策略,1024报文长度n 数据包转发延迟:2ms 50密文数据包吞吐量n 满负荷数据包丢弃率:0工程概况o 设备介绍包三加密装置设备n 设备功能 支持国家电力专用密码算法对传输数据进行保护、保证数据的真实性、机密性和完整性 支持基于电力数字证书的认证 支持透明模式、网关模式、NAT模式 支持基于协议、应用端口的综合报文过滤与访问控制 支持电力应用协议的特殊报文进行选择性加密保护 符合IP加密认证装置技术标准的技术要求,支持不同厂商设
37、备的互通互联 支持路由协议报文 支持Trunk协议报文工程概况o 设备介绍包三加密装置管理系统n 设备功能n 支持对全网加密认证网关的平安策略进行查询与设置n 支持对全网加密认证网关进行密钥初始化和数字证书管理n 支持对全网加密认证网关的工作模式进行查询与设置n 支持对全网加密认证网关的隧道状态进行查询与设置n 实时监控全网任意一台加密认证网关的流量、链路信息等n 支持对全网加密认证网关的日志信息进行集中管理和审计 n 支持加密认证网关的远程调试与诊断工程概况o 施工界面示意图工程概况o 施工界面说明n 上图虚线椭圆型所圈设备加密装置设备、防火墙设备为云南省调度数据网工程:标2:二次平安防护设
38、备中标单位南京南瑞、广州中软本次实施、调试设备,包含这些设备的安装材料运输、设备上架、设备电源连线、到调度数据网路由器和实时交换机、非实时交换机线缆连接。n 上图调度数据网路由器、实时交换机、非实时交换机为云南省调度数据网工程:标1:云南电网调度数据网工程中标单位东华软件本次实施、调试设备,包含这些设备的安装材料运输、设备上架、设备电源连线、业务系统设备到调度数据网实时交换机和非实时交换机线缆连接。n 云南电网通信分公司负责工程建设相关电源改造、机房环境建设、传输链路建设。l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设本卷须知议程施工建设本卷须知o 协调n 调度自
39、动化科、通信分公司、地州负责人、东华软件、广州中软紧密合作协调n 调度自动化科、通信分公司、地州负责人做好机房环境、电源、传输联络、施工准入等准备协调工作n 地州区域货物是直接发地州的,请做好货物签收和暂存保护工作o 平安n 实施前,机房电源、电压、电流确认n 实施时,设备上电逐一按序加电,切勿同时加电n 实施时,实施场地设备做好标识和隔离,以免误碰不相关设备系统l 电力二次系统简介l 二次平安防护系统l 网络拓扑l 工程概况l 施工建设本卷须知议程主 讲 人:吕梅新 联系方式:13609020234 谢 谢 大 家!9、静夜四无邻,荒居旧业贫。6 月-236 月-23Thursday,Jun
40、e 1,202310、雨中黄叶树,灯下白头人。16:25:5416:25:5416:256/1/2023 4:25:54 PM11、以我独沈久,愧君相见频。6 月-2316:25:5416:25Jun-2301-Jun-2312、故人江海别,几度隔山川。16:25:5416:25:5416:25Thursday,June 1,202313、乍见翻疑梦,相悲各问年。6 月-236 月-2316:25:5416:25:54June 1,202314、他乡生白发,旧国见青山。01 六月 20234:25:54 下午16:25:546 月-2315、比不了得就不比,得不到的就不要。六月 234:25
41、下午6 月-2316:25June 1,202316、行动出成果,工作出财富。2023/6/1 16:25:5416:25:5401 June 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。4:25:54 下午4:25 下午16:25:546 月-239、没有失败,只有暂时停止成功!。6 月-236 月-23Thursday,June 1,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。16:25:5416:25:5416:256/1/2023 4:25:54 PM11、成功就是日复一日那一点点小小努力的积累。6 月-2316:25:541
42、6:25Jun-2301-Jun-2312、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。16:25:5416:25:5416:25Thursday,June 1,202313、不知香积寺,数里入云峰。6 月-236 月-2316:25:5416:25:54June 1,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20234:25:55 下午16:25:556 月-2315、楚塞三湘接,荆门九派通。六月 234:25 下午6 月-2316:25June 1,202316、少年十五二十时,步行夺得胡马骑。2023/6/1 16:25:5516:25:5501
43、June 202317、空山新雨后,天气晚来秋。4:25:55 下午4:25 下午16:25:556 月-239、杨柳散和风,青山澹吾虑。6 月-236 月-23Thursday,June 1,202310、阅读一切好书如同和过去最杰出的人谈话。16:25:5516:25:5516:256/1/2023 4:25:55 PM11、越是没有本领的就越加自命非凡。6 月-2316:25:5516:25Jun-2301-Jun-2312、越是无能的人,越喜欢挑剔别人的错儿。16:25:5516:25:5516:25Thursday,June 1,202313、知人者智,自知者明。胜人者有力,自胜者强
44、。6 月-236 月-2316:25:5516:25:55June 1,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20234:25:55 下午16:25:556 月-2315、最具挑战性的挑战莫过于提升自我。六月 234:25 下午6 月-2316:25June 1,202316、业余生活要有意义,不要越轨。2023/6/1 16:25:5516:25:5501 June 202317、一个人即使已登上顶峰,也仍要自强不息。4:25:55 下午4:25 下午16:25:556 月-23 MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉