正向隔離裝置應用:確保數據只能從安全等級高的區域(如安全區I/II)流向安全等級低的區域(如安全區III/IV),實現數據的單向傳輸,防止數據被篡改或失效?。
反向隔離裝置應用?:確保數據只能從安全等級低的區域(如安全區III/IV)流向安全等級高的區域(如安全區I/II),同樣實現數據的單向傳輸,防止病毒或其他安全隱患進入安全等級高的區域。
正反向隔離裝置的應用場景主要如下:
● 在電力系統中管理信息大區的安全區I/II和III/IV區數據之間的交互。
● 在新能源光伏、水電和風電中管理信息大區的安全區I/II和III/IV區數據之間的交互。
● 在新能源的光伏、水電和風電的安全區I/II區自動化系統中采集的實時數據直接傳輸至發電集團總部監控中心的數據交互。
杭途的通訊產品在正反向隔離裝置的應用場景主要產品如下:
● 高安全區服務器/網關:用于直接接收高安全數據的數據和業務,經過正反向隔離裝置與低安全區服務器/網關裝置進行數據交互。
● 低安全區服務器/網關:用于直接接收低安全數據的數據和業務,經過正反向隔離裝置與高安全區服務器/網關裝置進行數據交互。
(1)電力系統和新能源中的I/II和III/IV區數據之間的交互(正反向隔離)
● 安全區I/II區服務器/網關裝置通過IEC104或者其他協議從遠動機或者其他網關設備上采集整站數據,并將采集到的高安全區的數據通過正向隔離裝置將數據單向發送到III/IV區的服務器/網關裝置;
● III/IV區的服務器/網關裝置再將接受到的數據通過IEC104或其他的協議發給III/IV區的網關或者遠動設備;
● III/IV區的服務器/網關裝置通過IEC104或者其他協議將III/IV區的網關或者遠動設備的數據/命令,并將III/IV區的網關或者遠動設備的數據/命令報文生成文件,并通過隔離配套的擺渡軟件將數據/命令報文的文件通過反向隔離裝置送到I/II區服務器/網關裝置上;
● I/II區服務器/網關裝置接受擺渡軟件送過來的數據/命令文件轉換成IEC104的報文發給網關或者遠動設備,如果命令的反校報文可以通過正向隔離裝置反校回去。
(2)新能源的安全區I/II區送給發電集團總部監控中心的數據交互(正向隔離)
只上傳數據到主站的廠站(主站不對子站進行參數設置、遙控下發等命令),廠站內需要設立安全接入區,并在安全接入區內加裝正向隔離裝置。
廠站數據傳輸流程如下:
● 廠站內的遠動機通過各種協議采集數據;
● 廠站內的隔離穿透前置服務器通過 IEC104 或其他協議從遠動機采集整站數據;
● 廠站內的隔離穿透后置服務器通過正向隔離傳輸協議(內部協議),從隔離穿透前置服務器獲取整站數據;
● 廠站內的隔離穿透后置服務器通過 IEC104 或其他協議發送數據到主站側。
主站側只增加反向隔離裝置時,數據傳輸流程如下:
● 主站側隔離穿透前置服務器通過 IEC104 或其他協議接收廠站數據;
● 主站側隔離穿透后置服務器通過文件方式,接收隔離穿透前置服務器上的數據;
● 主站通過 IEC104 或其他協議從隔離穿透后置服務器接收廠站數據。
(3)新能源的安全區I/II區送給電集團總部監控中心的數據交互(正反向隔離)
主站需要對子站進行參數設置、遙控下發等命令的場合,主站、廠站內需要分別設立安全接入區,并在安全接入區內加裝正、反向隔離裝置、縱向加密裝置。
廠站數據傳輸流程如下:
● 廠站內的遠動機通過各種協議采集數據;
● 廠站內的隔離穿透前置服務器和遠動機建立 TCP 連接,并通過鏈路拆分技術,把和遠動機連接的單條 TCP 鏈路拆分為經過正向隔離的數據發送鏈路和經過反向的命令接收鏈路;
● 廠站內的隔離穿透后置服務器通過鏈路合并技術,把隔離穿透前置服務器拆分的兩條鏈路合并成一條,和主站建立 tcp 連接。
主站數據傳輸流程如下:
● 主站側的隔離穿透前置服務器和廠站內的隔離穿透后置服務器建立 TCP 連接,并通過鏈路拆分技術,把和隔離穿透后置服務器連接的單條 TCP 鏈路拆分為經過反向隔離的數據發送鏈路,和經過正向的命令接收鏈路;
● 主站側的隔離穿透后置服務器通過鏈路合并技術,把隔離穿透前置服務器拆分的兩條鏈路合并成一條,和主站建立 tcp 連接。
● 支持一鍵部署擺渡軟件和相關工程等配置;
● 支持規范E文件以及單向104等行業應用的規范協議;
● 支持通過報文透傳以及拆分成多通道多鏈路方式交互確保數據交互的高效性;
● 支持通過相同或不同的通訊協議,與多個主站或平臺交互;
● 支持DL/T645 97/07、DL/T698、MODBUS_RTU/TCP、102、101、103、DNP、104、CDT、IEC61850 MMS等通訊協議。
● 軟件自檢和自恢復,在擺渡軟件異常或者擁堵的時候可以自動檢測異常并自動重啟恢復;
● 按照應用模式一鍵部署所有相關軟件和工程配置,減少現場工程調試;
● 豐富的協議庫,支持電力行業50余種標準通訊規約,500余種變種或自定義規約,可提供協議定制開發服務;
● 大量的的穿隔離現場場景運行經驗,可支持各種穿隔離的應用場景單個或者組合模式;
● 支持部署內網安全監測軟件(探針),滿足網絡安全監測裝置的接入規范要求;
● 全工業化設計,多種惡劣環境下可長期運行。
400-180-0125 (售前咨詢)
178-5798-6866(售前微信)
177-0644-7070(售后咨詢)
掃碼關注公眾號
關注公眾號
關注視頻號
關注抖音號