南京光信电力科技有限公司
配电主站与主网调度自动化系统间边界安全防护设备由原先的纵向加密认证装置更换为电力专用网络安全正反向隔离装置，安全防护方式变更后涉及的配电主站与调度自动化系统数据交互软件需进行升级、优化。优化后实现功能如下：
　　（1）图模数据同步功能；（2）实时数据同步功能；（3）事件同步功能；（4）cim/e通用解析组件
　　2 数据交互
　　数据交互标准依赖配电平台的消息总线进行信息交互。消息总线通过区分通道和事件来区分信息，并按照态和应用进行信息交互。消息总线交互需按照配电平台的信息交互报文格式。
　　消息总线交互由以下内容组成：
　　消息总线报文头
　　消息总线报文体
　　事件报文头信息
　　遥测全数据信息事件
　　变化遥测信息事件
　　遥信全数据信息事件
　　变化遥信信息事件
　　遥信soe信息事件
配电主站与主网调度自动化系统间模型/图形文件交换遵循cim/e和cim/g标准，主网调度自动化系统采用自动或手动方式同步方式，当主网图形/模型变化时，通过正反向隔离装置将变化的图形/模型发布到配电主站，配电主站进行图形/模型数据更新。
　　图模数据通过图模数据管理，与配电主站图模数据进行匹配，实现跨不同平台的图模数据同步。配电主站与主网调度自动化系统间基于cim/e格式实现实时数据同步，主网调度自动化系统具备实时和周期同步功能，将配电主站需要的实时数据同步到配电主站。配电主站解析cim/e格式，匹配模型对应关系，基于消息总线发布数据，数据处理同步更新实时数据库，实现实时数据的实时同步和处理。配电主站应用基于周期同步的实时数据，实现应用功能的计算和处理。
　　实时数据通过实时数据管理，与配电主站实时数据进行匹配，实现跨不同平台的实时数据同步。
配电主站与主网调度自动化系统间基于cim/e格式实现告警等事件同步，主网调度自动化系统将配电主站需要的事件实时同步到配电主站，配电主站接收事件，并在配电主站系统内发布和存储。事件通过事件管理，与配电主站事件进行匹配，实现跨不同平台的事件同步。
　　在配电自动化系统中应用的隔离装置，其基本要求如下：
　　1）使用risc微处理器、双嵌入式计算机及单向通道隔离技术，降低受攻击的概率。
　　2）精简的、安全的、固化的linux操作系统，在嵌入式linux内核的基础上进行裁减，除去不需要的所有系统服务。提高系统安全性和抗攻击能力，保证系统安全的化。
　　3）基于mac、ip、传输协议、传输端口以及通信方向的综合报文过滤与访问控制。
　　4）实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全单向隔离装置内外两个处理系统不同时联通。
　　5）装置须具备多个内外网网络端口，支持单进单出，双进双出等工作模式。
　　6）装置须具备双电源，同时应实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间。
　　7）支持系统告警，支持完备的安全事件告警机制，可通过隔离装置专用的告警串口或网络输出报警信息，日志规范符合《电力二次系统安全告警日志格式规范》，可以接入电力二次系统内网安全监视功能模块集中监视。
基于纯文本的编码转换和识别
根据全国电力二次安全防护的要求，可以对传输的 e 语言文件进行模式检查， 来判断文件的合法性， 也可以将纯文本文件中单字符的 ascii码 （非控制字符） 转换为对应的双字节码， 并能正常显示。 南瑞 syskeeper－2000 反向隔离装置提供了专用发送软件在发送文本文件数据时，自动将半角字符转换为全角字符。syskeeper-2000 反向隔离装置对收到的数据进行纯文本的识别，如果数据包中数据为合法的纯文本，反向隔离装置都会按照编码范围正确的识别，保证进入内网的数据为纯文本数据。
产品规格
材料：重负荷钢
散热：两个 35 毫米的散热风扇，带空气过滤网
指示器： led 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):398×430×43.5 毫米
重量：5 千克
电源
输入电压：220v ac±20%
输入频率：47～63hz
电源功耗：60w
平均无故障时间(mtbf)>60000 小时(100%负荷)
工作环境
工作温度：-10°-55°
存储温度：-20°-80°
工作湿度：5～95%，非冷凝
存储湿度：5～95%，非冷凝
性能指标
100m lan 环境下，数据包吞吐量 43.2mbps (100 条安全策略，1024
字节报文长度)
数据包转发延迟：＜10ms （100％负荷）
数字签名速率 180 次/s
满负荷数据包丢弃率：0
产品性能 （千兆型）
产品规格
材料：重负荷钢
散热：两个 35 毫米的散热风扇，带空气过滤网
指示器： led 电源指示灯﹑安全隔离设备状态指示灯﹑网络适配器状态指示灯
尺寸(长×宽×高):435×420×89 毫米
重量：12 千克
电源
输入电压：220v ac±20%
输入频率：47～63hz
电源功耗：60w
平均无故障时间(mtbf)>60000 小时(100%负荷)
工作环境
工作温度：-10°-55°
存储温度：-20°-80°
工作湿度：5～95%，非冷凝
存储湿度：5～95%，非冷凝
性能指标
1000m lan 环境下，数据包吞吐量 650mbps (100 条安全策略，1024
字节报文长度)
数据包转发延迟：＜10ms （100％负荷）
数字签名速率 640 次/s
满负荷数据包丢弃率：0
适用范围
本产品适用于电力系统安全大区之间横向防护。
典型应用
截止 2014 年 2 月，网络安全隔离装置（反向型）系列产品已在全国多个省地级电力公司和变电站得到应用，包括北京、冀北、辽宁、上海、江苏、浙江、
安徽、四川、江西、宁夏、南网、广东、云南等地共计 3000 余套。装置运行稳定，安全可靠，得到了用户的一致好评。
配电自动化是一项集计算机技术、数据传输、控制技术、现代化设备及管理于一体的综合信息管理系统，我国各供电企业在2000年后开始建设并陆续投入运行，要求供电企业ems系统之间的数据转发稳定、可靠、互不干扰，实现配电自动化系统与调度ems系统之间数据的安全交互，数据安全交互涉及到配电主站与调度自动化系统的交互软件均需提供相应的接口进行对接，实现数据的互通，同时确保数据的安全可靠。
　　配电自动化主站系统安全防护深化应用的组成如下：
　　1 边界安全防护
　　配电主站涉及的边界包括：大区边界b1、生产控制大区横向域边界b2、生产控制大区与安全接入区边界b3、信息内网与无线网络边界b4，配电运行监控应用与本级调度自动化或其他电力监控系统之间为生产控制大区横向域边界b2，应采用电力专用横向单向安全隔离装置；
　　在配电自动化i区主站系统与调度自动化系统（ems）通信时，应当采用电力专用横向单向安全隔离装置（部署正、反向隔离装置），并在应用层增加认证措施，确保调度自动化系统安全运行。
基于电力描述语言的内容强过滤
通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输，为了严格保障内网安全，禁止非法文件、病毒文件传输到内网，要对传输的文件内容进行过滤。为此国家调度中心制定了《电力系统数据描述语言》 ， 提出了电力行业专用的数据描述语言 e 语言。 按照国调要求，反向隔离装置支持对 e 语言文件的格式检查，来对传输的文件进行内容强过滤。
产品特点
安全裁剪内核，系统的安全性和抗攻击能力强为了保证系统安全的化， syskeeper-2000 网络安全隔离产品 （反向型）已经将嵌入式内核进行了裁剪和优化。目前，内核中只包括用户管理﹑进程管理，裁剪掉 tcp/ip 协议栈和其它不需要的系统功能，进一步提高了系统安全性和抗攻击能力，免于对操作系统的攻击，并有效抵御 dos/ddos 攻击。
基于数字证书的签名验证和内容检查机制
采用基于数字证书的数字签名技术，在数据的发送端对需要发送的数据进行签名，然后发给专用反向隔离装置；隔离装置收到数据后进行签名验证，并根据用户对数据的定义检查数据文件的格式和内容，支持通用的数据类型和记录分割符，反向隔离装置将处理过的数据发送给内网的数据接收程序。

---

18963614580
qq: 2257818266