1.項目概況

寧夏銀星風(fēng)力發(fā)電有限責(zé)任公司新能源發(fā)電大水坑風(fēng)電場110千伏升壓站占地面積7973平方米，位于寧夏鹽池縣境內(nèi)大水坑鎮(zhèn)東北約20km，場址區(qū)海拔高度在1590m ~ 1820m之間，屬于風(fēng)電場專用升壓站。該風(fēng)電場于2010年12月27日正式開工，2012年10月31日升壓站正式投運。

該新能源風(fēng)電場內(nèi)總共有96臺風(fēng)機，其中包含三菱2.5MW風(fēng)機、三菱1.0MW風(fēng)機、南瑞1.0MW風(fēng)機，總裝機容量為99MW，項目共分兩期實施完成。該新能源風(fēng)電場需要采集、傳輸、存儲和利用海量數(shù)據(jù)，形成大型SCADA監(jiān)控系統(tǒng)，并和大水坑風(fēng)電場的生產(chǎn)指揮管理系統(tǒng)進行集成。

大水坑風(fēng)電場項目是兩化融合引領(lǐng)電力行業(yè)新能源發(fā)電信息化方面的典型項目，將實現(xiàn)信息化滲透到業(yè)務(wù)價值鏈的各個環(huán)節(jié)，管理信息化與控制自動化的緊密結(jié)合，各級電網(wǎng)協(xié)同控制和智能電網(wǎng)一體化運行，各個環(huán)節(jié)的數(shù)據(jù)采集、傳輸、存儲和利用將實時接入生產(chǎn)管理層，為防止病毒、黑客進入網(wǎng)絡(luò)影響整個發(fā)電廠生產(chǎn)的安全，必須要配備必要的邊界安全產(chǎn)品。

本項目中，通過力控華康工業(yè)隔離網(wǎng)關(guān)pSafetyLink將大水坑風(fēng)電場生產(chǎn)網(wǎng)的數(shù)據(jù)安全地傳輸?shù)酱笏语L(fēng)電場總廠遠(yuǎn)程監(jiān)控站，有效的阻止了黑客和病毒對控制網(wǎng)造成的攻擊。

2.解決方案

根據(jù)大水坑風(fēng)電場工業(yè)控制系統(tǒng)及網(wǎng)絡(luò)的特點，結(jié)合企業(yè)信息化系統(tǒng)結(jié)構(gòu)劃分成不同的區(qū)域為大水坑風(fēng)電場建立有效地“縱深防御”的控制系統(tǒng)信息安全防護體系。

 安全隔離網(wǎng)關(guān)內(nèi)部特殊的2+1的雙獨立主機架構(gòu)，控制端接入工業(yè)控制網(wǎng)絡(luò)，通過采集接口完成各子系統(tǒng)數(shù)據(jù)的采集；信息接入到企業(yè)管理網(wǎng)絡(luò)，完成數(shù)據(jù)到調(diào)度中心的傳輸。雙主機之間通過專有的PSL網(wǎng)絡(luò)隔離傳輸技術(shù)，截斷 TCP 連接，徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件，鏈路層和應(yīng)用層采用私有通信協(xié)議，數(shù)據(jù)流采用128 位以上加密方式傳輸，更加充分保障數(shù)據(jù)安全。PSL技術(shù)實現(xiàn)了數(shù)據(jù)完全自我定義、自我解析、自我審查，傳輸機制具有徹底不可攻擊性，從根本上杜絕了非法數(shù)據(jù)的通過，確保子系統(tǒng)控制系統(tǒng)不會受到攻擊、侵入及病毒感染。

產(chǎn)品特性

1.“2+1”隔離技術(shù)架構(gòu)

保證網(wǎng)絡(luò)間正常通信，且徹底阻斷網(wǎng)絡(luò)間的直接TCP/IP連接，切斷攻擊的載體。

2.數(shù)據(jù)單向傳輸

生產(chǎn)數(shù)據(jù)上傳到信息網(wǎng)絡(luò)的同時，阻斷各種威脅傳播到控制網(wǎng)絡(luò)。

3.雙數(shù)據(jù)擺渡模式

測點管控模式：針對工業(yè)現(xiàn)場數(shù)據(jù)通信需要，提供測點數(shù)據(jù)的解析和安全保護；

隧道管控模式：使用自主開發(fā)的安全數(shù)據(jù)傳輸方式支持通用IT流量、視頻流量、關(guān)系數(shù)據(jù)庫流量等更為多樣的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)擺渡。

4.多協(xié)議數(shù)據(jù)匯聚分發(fā)

支持OPC、Modbus、IEC60870-5-101/102/103/104及各種PLC以太通訊等常用工業(yè)協(xié)議，支持?jǐn)?shù)據(jù)多路分發(fā)給不同上位系統(tǒng)。

5.斷線緩存

保證數(shù)據(jù)的完整性、連續(xù)性、可靠性，在通信鏈路斷開時自動記錄數(shù)據(jù)。

6.雙機熱備

設(shè)備本身的故障不會影響現(xiàn)場的正常業(yè)務(wù)流，以提高工系統(tǒng)穩(wěn)定性，保障業(yè)務(wù)的連續(xù)性。

7.OPC tunnel

簡化了DCOM配置程序，提高了工作效率，大大降低了維護成本。

用戶價值

徹底隔離IT網(wǎng)絡(luò)中蠕蟲、木馬等惡意程序傳播-à保護SCADA、DCS、PLC等重要資產(chǎn)的安全。

過濾掉嵌入在應(yīng)用層的惡意代碼-à保護工廠生產(chǎn)裝置的安全。

徹底阻斷ARP、flood、碎片、惡意掃描等惡意攻擊-à保護工廠生產(chǎn)裝置免受惡意攻擊，從而保護工廠人員生命及財產(chǎn)安全。

工業(yè)級可靠性，設(shè)備長期穩(wěn)定運行-à提高系統(tǒng)穩(wěn)定性，保障業(yè)務(wù)連續(xù)性。

3、防護效果

pSafetyLink從2012年8月6日開始投運，至今運行穩(wěn)定。pSafetyLink為寧夏銀星風(fēng)電能源大水坑風(fēng)電項目的控制系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全提供了有力保障。