1.項(xiàng)目概況
寧夏銀星風(fēng)力發(fā)電有限責(zé)任公司新能源發(fā)電大水坑風(fēng)電場(chǎng)110千伏升壓站占地面積7973平方米,位于寧夏鹽池縣境內(nèi)大水坑鎮(zhèn)東北約20km,場(chǎng)址區(qū)海拔高度在1590m ~ 1820m之間,屬于風(fēng)電場(chǎng)專(zhuān)用升壓站。該風(fēng)電場(chǎng)于2010年12月27日正式開(kāi)工,2012年10月31日升壓站正式投運(yùn)。
該新能源風(fēng)電場(chǎng)內(nèi)總共有96臺(tái)風(fēng)機(jī),其中包含三菱2.5MW風(fēng)機(jī)、三菱1.0MW風(fēng)機(jī)、南瑞1.0MW風(fēng)機(jī),總裝機(jī)容量為99MW,項(xiàng)目共分兩期實(shí)施完成。該新能源風(fēng)電場(chǎng)需要采集、傳輸、存儲(chǔ)和利用海量數(shù)據(jù),形成大型SCADA監(jiān)控系統(tǒng),并和大水坑風(fēng)電場(chǎng)的生產(chǎn)指揮管理系統(tǒng)進(jìn)行集成。
大水坑風(fēng)電場(chǎng)項(xiàng)目是兩化融合引領(lǐng)電力行業(yè)新能源發(fā)電信息化方面的典型項(xiàng)目,將實(shí)現(xiàn)信息化滲透到業(yè)務(wù)價(jià)值鏈的各個(gè)環(huán)節(jié),管理信息化與控制自動(dòng)化的緊密結(jié)合,各級(jí)電網(wǎng)協(xié)同控制和智能電網(wǎng)一體化運(yùn)行,各個(gè)環(huán)節(jié)的數(shù)據(jù)采集、傳輸、存儲(chǔ)和利用將實(shí)時(shí)接入生產(chǎn)管理層,為防止病毒、黑客進(jìn)入網(wǎng)絡(luò)影響整個(gè)發(fā)電廠生產(chǎn)的安全,必須要配備必要的邊界安全產(chǎn)品。
本項(xiàng)目中,通過(guò)力控華康工業(yè)隔離網(wǎng)關(guān)pSafetyLink將大水坑風(fēng)電場(chǎng)生產(chǎn)網(wǎng)的數(shù)據(jù)安全地傳輸?shù)酱笏语L(fēng)電場(chǎng)總廠遠(yuǎn)程監(jiān)控站,有效的阻止了黑客和病毒對(duì)控制網(wǎng)造成的攻擊。
2.解決方案
根據(jù)大水坑風(fēng)電場(chǎng)工業(yè)控制系統(tǒng)及網(wǎng)絡(luò)的特點(diǎn),結(jié)合企業(yè)信息化系統(tǒng)結(jié)構(gòu)劃分成不同的區(qū)域?yàn)榇笏语L(fēng)電場(chǎng)建立有效地“縱深防御”的控制系統(tǒng)信息安全防護(hù)體系。
在企業(yè)生產(chǎn)網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)之間采用力控華康工業(yè)安全隔離網(wǎng)關(guān)pSafetyLink,pSafetyLink實(shí)現(xiàn)企業(yè)生產(chǎn)網(wǎng)與辦公網(wǎng)之間有效的邊界隔離,在確保企業(yè)生產(chǎn)網(wǎng)與辦公網(wǎng)之間數(shù)據(jù)有效通信的前提下,有效地保護(hù)生產(chǎn)網(wǎng)免受病毒和黑客的攻擊,為企業(yè)生產(chǎn)網(wǎng)與辦公網(wǎng)的鏈接提供安全保障。
安全隔離網(wǎng)關(guān)內(nèi)部特殊的2+1的雙獨(dú)立主機(jī)架構(gòu),控制端接入工業(yè)控制網(wǎng)絡(luò),通過(guò)采集接口完成各子系統(tǒng)數(shù)據(jù)的采集;信息接入到企業(yè)管理網(wǎng)絡(luò),完成數(shù)據(jù)到調(diào)度中心的傳輸。雙主機(jī)之間通過(guò)專(zhuān)有的PSL網(wǎng)絡(luò)隔離傳輸技術(shù),截?cái)?TCP 連接,徹底割斷穿透性的 TCP 連接。PSL的物理層采用專(zhuān)用隔離硬件,鏈路層和應(yīng)用層采用私有通信協(xié)議,數(shù)據(jù)流采用128 位以上加密方式傳輸,更加充分保障數(shù)據(jù)安全。PSL技術(shù)實(shí)現(xiàn)了數(shù)據(jù)完全自我定義、自我解析、自我審查,傳輸機(jī)制具有徹底不可攻擊性,從根本上杜絕了非法數(shù)據(jù)的通過(guò),確保子系統(tǒng)控制系統(tǒng)不會(huì)受到攻擊、侵入及病毒感染。
產(chǎn)品特性
1.“2+1”隔離技術(shù)架構(gòu)
保證網(wǎng)絡(luò)間正常通信,且徹底阻斷網(wǎng)絡(luò)間的直接TCP/IP連接,切斷攻擊的載體。
2.數(shù)據(jù)單向傳輸
生產(chǎn)數(shù)據(jù)上傳到信息網(wǎng)絡(luò)的同時(shí),阻斷各種威脅傳播到控制網(wǎng)絡(luò)。
3.雙數(shù)據(jù)擺渡模式
測(cè)點(diǎn)管控模式:針對(duì)工業(yè)現(xiàn)場(chǎng)數(shù)據(jù)通信需要,提供測(cè)點(diǎn)數(shù)據(jù)的解析和安全保護(hù);
隧道管控模式:使用自主開(kāi)發(fā)的安全數(shù)據(jù)傳輸方式支持通用IT流量、視頻流量、關(guān)系數(shù)據(jù)庫(kù)流量等更為多樣的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)擺渡。
4.多協(xié)議數(shù)據(jù)匯聚分發(fā)
支持OPC、Modbus、IEC60870-5-101/102/103/104及各種PLC以太通訊等常用工業(yè)協(xié)議,支持?jǐn)?shù)據(jù)多路分發(fā)給不同上位系統(tǒng)。
5.斷線(xiàn)緩存
保證數(shù)據(jù)的完整性、連續(xù)性、可靠性,在通信鏈路斷開(kāi)時(shí)自動(dòng)記錄數(shù)據(jù)。
6.雙機(jī)熱備
設(shè)備本身的故障不會(huì)影響現(xiàn)場(chǎng)的正常業(yè)務(wù)流,以提高工系統(tǒng)穩(wěn)定性,保障業(yè)務(wù)的連續(xù)性。
7.OPC tunnel
簡(jiǎn)化了DCOM配置程序,提高了工作效率,大大降低了維護(hù)成本。
用戶(hù)價(jià)值
徹底隔離IT網(wǎng)絡(luò)中蠕蟲(chóng)、木馬等惡意程序傳播-à保護(hù)SCADA、DCS、PLC等重要資產(chǎn)的安全。
過(guò)濾掉嵌入在應(yīng)用層的惡意代碼-à保護(hù)工廠生產(chǎn)裝置的安全。
徹底阻斷ARP、flood、碎片、惡意掃描等惡意攻擊-à保護(hù)工廠生產(chǎn)裝置免受惡意攻擊,從而保護(hù)工廠人員生命及財(cái)產(chǎn)安全。
工業(yè)級(jí)可靠性,設(shè)備長(zhǎng)期穩(wěn)定運(yùn)行-à提高系統(tǒng)穩(wěn)定性,保障業(yè)務(wù)連續(xù)性。
3、防護(hù)效果
pSafetyLink從2012年8月6日開(kāi)始投運(yùn),至今運(yùn)行穩(wěn)定。pSafetyLink為寧夏銀星風(fēng)電能源大水坑風(fēng)電項(xiàng)目的控制系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全提供了有力保障。