[整理]二次系统安全防护--隔离装置技术规范书.

电力二次系统安全防护（隔离装置）

技术规范书

广西电网公司

2009年11月

1、总则

1.1 本技术规范书适用于广西电网公司二次系统安全防护所涉及到的隔离设备的供货。它列出了该设备在广西电网公司二次系统安全防护中的功能设计、结构、性能、安装、检测和技术服务等方面要求。

1.2 本技术规范书提出的是最基本的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，卖方应保证提供符合本技术规范书和工业标准的优质产品。

1.3 本技术规范书所使用的标准如与卖方所执行的标准有偏差时，按高标准执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的，以确保系统的安全稳定运行。

1.4 卖方所提供的设备应提供满足本技术规范书的最新型号的产品，并应对涉及专利、知识产权等法律条款承担义务，买方对此不承担任何责任。

1.5 第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认，并由卖方对设备各项性能负责。

1.6 本技术规范书经买卖双方确认后作为定货合同的技术附件，与合同正文具有同等的法律效力。

1.7 系统投入运行后，如果买方为了符合信息产业部新版或其它的相关技术体制和技术规范，需修改或增加系统的功能，卖方有义务提供性能的修改和增加，同时免费升级软件版本。

1.8 根据本技术规范书，卖方应在投标应答书中对其中的条款逐项回答，确认满足本技术规范的要求和与本技术规范书的差异，对偏差部分单列成偏差表作详细描述。对于需要卖方给予说明的，卖方应进行如实答复，不得遗漏。所有技术应答除书面文件外，应提供电子文档光盘或软盘一份，软件平台为Office2000。如果卖方没有以书面形式对本技术规范书的条款提出异议，则意味着卖方提供的设备(或系统)完全满足本技术规范书的要求。

1.9 本技术规范书未尽事宜，由买卖双方协商确定。

2依据标准及规范

除本规范书特殊规定外，竞价单位所提供的设备均按下列标准和规程进行设计、制造、检验和安装。要求所用标准必须是最新版本，如果这些标准有矛盾时，应按最高标准的条款

执行或按双方商定的标准执行。如果竞价单位选用本规范书规定以外的标准时，需提交所替换标准相当或优于本规范书规定的标准的证明。

适用标准：

GB8566-88 ——《计算机软件开发规范》

GB ——中华人民共和国国标。

ISO ——国际标准化组织标准。

IEEE ——美国电气电子工程师协会标准。

ANSI ——美国国家标准委员会标准。

EIA ——电子工业协会标准。

ITU ——国际电信联盟。

UL ——美国保险商试验室标准。

NFPA ——美国国家防火协会标准。

SI ——标准国际单位制。

NEMA ——美国国家电气制造协会标准。

《电力二次系统安全防护规定》，电监会5号令。

《电力系统安全防护总体方案》（国家电力监管委员会[2006]34号文）及配套文件

3 系统描述

广西电网公司二次系统安全防护生产控制区和管理信息控制区间必须布置安全隔离装置设备。各级调度机构、网络边界根据《二次系统安全防护总体方案》的要求需布置相应的安全隔离装置设备。设备运行与保管环境应该满足电源、防火、防水、防盗等安全要求。设备密码需有专人管理，设备有专人进行操作。各级调度机构需要对所辖设备的配置进行备份，并可快速恢复，以保证设备的正常运行。

4、安全隔离装置

4.1正向型网络安全隔离设备技术要求

1）配置要求

⏹网络接口：10/100M接口不少于2个（内网）＋10/100M接口不少于2

个（外网）＋1个10/100M双机热备接口。

⏹外设接口：不少于1个终端接口(RS232)+ 1个专用告警接口(RS232)。

⏹电源接口：配置双电源。

⏹设备可安装于19”标准机柜。

2）安全性要求

⏹采用非INTEL指令系统的（及兼容）的RISC微处理器、双嵌入式计算机

及单向通道隔离技术，降低受攻击的概率，实现两个安全区之间的非网

络方式的单向数据传输，并能够保证隔离设备内外两个处理系统不同时

连通；

⏹精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的基础

上进行裁减。内核中只包含招标人管理、进程管理、SOCKET编程接口，

除去TCP/IP协议栈和其它不需要的所有系统服务。提高系统安全性和抗

攻击能力，保证系统安全的最大化；

⏹采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全策略

决定对数据包的处理；实现MAC与IP地址的绑定，防止IP地址欺骗；

支持静态NAT以及虚拟IP技术；割断穿透性TCP连接；可以定制应用层

解析功能，支持应用层特殊标记识别，为招标人提供一个透明、安全、

高效的隔离设备。

⏹具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定

性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；

⏹装置必须具备内网网络端口2个、外网网络端口2个，可以根据现场的

安装情况，选择支持“单进单出”、”双进单出”、“双进双出”等接入

模式运行；

⏹具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整

个电源工作的可靠性以及延长整个系统的平均无故障工作时间；

⏹隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在

出厂前必须经过不少于72小时地连续通电测试，确保每一台隔离设备运

行的稳定性和硬件的高可靠性。

⏹提供设备采用的关键元器件的主要技术指标/参数，例如电源、芯片等。

⏹所提供的设备应具备抗强电磁干扰的能力。

3）功能要求

⏹实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全物

理隔离装置内外两个处理系统不同时联通；

⏹在安全岛硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数

据，防止病毒和黑客非法访问；

⏹支持表示层与应用层数据完全单向传输，即从安全区III到安全区I/II

的TCP应答禁止携带应用数据的工作模式；

⏹支持多种工作模式：无IP地址透明工作方式（虚拟主机IP地址、隐藏

MAC地址）、支持网络地址转换（NAT）、混杂工作模式，保证标准应用

的透明接入；

⏹基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访

问控制；

⏹防止穿透性TCP连接：禁止内网、外网两个应用网关之间直接建立TCP

连接，将内外两个应用网关之间的TCP连接分解成内外两个应用网关分

别到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网

卡在装置内部是非网络连接，且只允许数据单向传输；

⏹提供完备的日志审计功能，如时间、IP、MAC、PORT等日志信息。对通

过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整