二次系统安全防护-隔离装置技术规范书

1、电力二次系统安全防护（隔离装置）技术规范书广西电网公司2009年11月1、总则本技术规范书适用于广西电网公司二次系统安全防护所涉及到的隔离设备 的供货。它列出了该设备在广西电网公司二次系统安全防护中的功能设计、结构、 性能、安装、检测和技术服务等方面要求。本技术规范书提出的是最基本的技术要求，并未对一切技术细节做出规定， 也未充分引述有关标准和规范的条文，卖方应保证提供符合本技术规范书和工业 标准的优质产品。本技术规范书所使用的标准如与卖方所执行的标准有偏差时，按高标准执 行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内 标准的，以确保系统的安全稳定运行。卖方所提供的设备

2、应提供满足本技术规范书的最新型号的产品，并应对涉及 专利、知识产权等法律条款承担义务，买方对此不承担任何责任。第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认, 并由卖方对设备各项性能负责。1. 6本技术规范书经买卖双方确认后作为定货合同的技术附件，与合同正文具有 同等的法律效力。系统投入运行后，如果买方为了符合信息产业部新版或其它的相关技术体制 和技术规范，需修改或增加系统的功能，卖方有义务提供性能的修改和增加，同 时免费升级软件版本。根据本技术规范书，卖方应在投标应答书中对其中的条款逐项回答，确认满 足本技术规范的要求和与本技术规范书的差异，对偏差部分单列成假差表作详细

3、描述。对于需要卖方给予说明的，卖方应进行如实答复，不得遗漏。所有技术应 答除书面文件外，应提供电子文档光盘或软盘一份，软件平台为0ffice2000。 如果卖方没有以书面形式对本技术规范书的条款提出异议，则意味着卖方提供的 设备（或系统）完全满足本技术规范书的要求。本技术规范书未尽事宜，由买卖双方协商确定。2依据标准及规范除本规范书特殊规定外，竞价单位所提供的设备均按下列标准和规程进行设计、制造、 检验和安装。要求所用标准必须是最新版本，如果这些标准有矛盾时，应按最高标准的条款执行或按双方商定的标准执行。如果竞价单位选用本规范书规定以外的标准时，需提交所替换标准相当或优于本规范书规定 的标准的

4、证明。适用标准：GB8566-88计算机软件开发规范GB中华人民共和国国标。ISO国际标准化组织标准。IEEE美国电气电子工程师协会标准。ANSI美国国家标准委员会标准。EIA电子工业协会标准。ITU国际电信联盟。UL美国保险商试验室标准。NFPA美国国家防火协会标准。SI标准国际单位制。NEMA美国国家电气制造协会标准。电力二次系统安全防护规定，电监会5号令。电力系统安全防护总体方案（国家电力监管委员会2006134号文）及配 套文件3系统描述广西电网公司二次系统安全防护生产控制区和管理信息控制区间必须布置 安全隔离装置设备。各级调度机构、网络边界根据二次系统安全防护总体方案 的要求需布置相

5、应的安全隔离装置设备。设备运行与保管环境应该满足电源、防 火、防水、防盗等安全要求。设备密码需有专人管理，设备有专人进行操作。各级调度机构需要对所辖设备的配置进行备份，并可快速恢复，以保证设备的正 常运行。4、安全隔离装置正向型网络安全隔离设备技术要求1）配置要求网络接口： 10/100M接口不少于2个（内网）+10/100M接口不少于2 个（外网）+1个10/100M双机热备接口。外设接口：不少于1个终端接口（RS232） + 1个专用告警接口（RS232）。电源接口：配置双电源。设备可安装于19”标准机柜。2）安全性要求采用非INTEL指令系统的（及兼容）的RISC微处理器、双嵌入式计算机

6、 及单向通道隔离技术，降低受攻击的概率，实现两个安全区之间的非网 络方式的单向数据传输，并能够保证隔离设备内外两个处理系统不同时 连通：精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的基础 上进行裁减。内核中只包含招标人管理、进程管理、SOCKET编程接口， 除去TCP/IP协议栈和其它不需要的所有系统服务。提高系统安全性和抗 攻击能力，保证系统安全的最大化；采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全策略 决定对数据包的处理；实现MAC与IP地址的绑定，防止IP地址欺骗； 支持静态AT以及虚拟IP技术；割断穿透性TCP连接；可以定制应用层 解析功能，支持应用层

7、特殊标记识别，为招标人提供一个透明、安全、 高效的隔离设备。具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定 性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性;装置必须具备内网网络端口 2个、外网网络端口 2个，可以根据现场的 安装情况，选择支持“单进单出、“双进单出”、“双进双出”等接 入模式运行；具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整 个电源工作的可靠性以及延长整个系统的平均无故障工作时间；隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在 出厂前必须经过不少于72小时地连续通电测试，确保每一台隔离设备运 行的稳定性和硬件的高

8、可靠性。提供设备采用的关键元器件的主要技术指标/参数，例如电源、芯片等。所提供的设备应具备抗强电磁干扰的能力。3）功能要求实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全物 理隔离装置内外两个处理系统不同时联通：在安全岛硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数 据，防止病毒和黑客非法访问；支持表示层与应用层数据完全单向传输，即从安全区III到安全区I/II 的TCP应答禁止携带应用数据的工作模式；支持多种工作模式：无IP地址透明工作方式（虚拟主机IP地址、隐藏 MAC地址）、支持网络地址转换（NAT）、混杂工作模式，保证标准应用 的透明接入：基于MAC、IP、传输协

9、议、传输端口以及通信方向的综合报文过滤与访 问控制；防止穿透性TCP连接：禁止内网、外网两个应用网关之间直接建立TCP 连接，将内外两个应用网关之间的TCP连接分解成内外两个应用网关分 别到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网 卡在装置内部是非网络连接，且只允许数据单向传输；提供完备的日志审计功能，如时间、IP、MAC、PORT等日志信息。对通 过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整 的记录，以便事后审计；此外，也应具有对隔离设备的操作维护日志信 息。支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置 异常、通信中断或丢失应用数据时.

10、，可通过隔离装置专用的告警串口或 网络输出报警信息，日志格式遵循Syslog标准，方便用户管理；安全、方便的维护管理方式：基于图形化的管理界面，方便对装置进行 设置、监视和控制运行；提供正向数据通信API函数接口，方便用户进行二次系统安全物理隔离 的改造；具有方便的设备配置文件导入与导出功能。正向安全隔离装置需要满足单比特应答要求。有广西电网的实际运行案例4、性能指标要求百兆状态下的密文有效网络吞吐率260Mbps （100条安全策略，1024字 节报文长度）;数据包吞吐率N5000pps；数据包转发延迟：VlOms （100%负荷）；满负荷数据包丢弃率为0;平均无故障时间（MTB玲50000

11、小时（100%负荷）。5、电源及运行环境要求正向型网络安全隔离设备应满足如下环境条件要求:所提供的所有硬件设备电源输入应适合：交流 220V10%、50Hz5%o所提供的硬件设备运行环境温度范围：0C、40,运行环境湿度范围: 10% 95% （不结露）。2反向型网络安全隔离设备技术要求1）配置要求网络接口： 10/100M接口不少于1个（内网）+10/100M接口不少于1 个（外网）+1个10/100M双机热备接口。外设接口： 1个终端接口（RS232）+ 1个专用告警接口（RS232）,并支持以 智能IC卡接口方式用于数字证书的处理。电源接口：配置双电源。可安装于19标准机柜。应提供配套的

12、反向传输软件。2）安全性要求采用非INTEL指令系统的的RISC微处理器、双嵌入式计算机及单向通道 隔离技术，降低受攻击的概率，实现两个安全区之间的非网络方式的单 向数据传输，并能够保证隔离设备内外两个处理系统不同时连通；采用精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的 基础上进行裁减。内核中除去TCP/IP协议栈和其它不需要的所有系统服 务。提高系统安全性和抗攻击能力，保证系统安全的最大化：采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全策略 决定对数据包的处理；实现MAC与IP地址的绑定，防止IP地址欺骗： 支持静态NAT以及虚拟IP技术：割断穿透性TCP连

13、接；可以定制应用层 解析功能，支持应用层特殊标记识别，为招标人提供一个透明、安全、 高效的隔离设备。具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定 性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性;具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整 个电源工作的可靠性以及延长整个系统的平均无故障工作时间；隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在 出厂前必须经过不少于72小时地连续通电测试，确保每一台隔离设备运 行的稳定性和硬件的高可靠性。提供设备采用的关键元器件的主要技术指标/参数，例如电源、芯片等。所提供的设备应具备抗强电磁干扰

14、的能力。3）功能要求具有应用网关的功能，实现应用数据的接收与转发；具有应用数据内容有效性检查功能；采用基于数字证书的数字签名技术，在数据发送端（III区）对需要发 送的数据进行签名，然后发给反向隔离设备，反向隔离设备在收到数据 后进行签名验证，并能根据招标人制定的安全策略进行检查，然后发送 给数据接收程序（I/II区）；对文本文件形式的数据，通过编码转换技术实现半角字符转换为全角字 符，保证进入I/H区的数据为纯文本数据；反向隔离设备提供基于RSA密钥对的数字签名和采用电力专用加密算法 进行数字加密的功能：反向隔离设备提高基于数字证书的图形化界面，通过专用智能IC卡进行身份认证，保证配置管理的

15、安全;支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置 异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或 网络输出报警信息，日志格式遵循Syslog标准，方便招标人管理；反向隔离设备必须提供配套的文件传输程序，方便招标人进行二次系统 安全物理隔离改造。具有方便的设备配置文件导入与导出功能。提供完备的日志审计功能，如时间、IP、MAC、PORT等日志信息。对通 过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整 的记录，以便事后审计；此外，也应具有对隔离设备的操作维护日志信 息。应满足传输内容纯文本强过滤的要求。4）性能指标要求白兆状态下的密文有效网络吞吐

16、率220Mbps；数据包吞吐率力1800pps；数字签名速率大于100次/秒；数据包转发延迟V30ms；满负荷数据包丢弃率为0;平均无故障时间（MTB玲50000小时（100%负荷）。5、电源及运行环境要求反向型网络安全隔离设备应满足如下环境条件要求：所提供的所有硬件设备电源输入应适合：交流 220V10%、50Hz5%o所提供的硬件设备运行环境温度范围：0 40,运行环境湿度范围: 10%95% （不结露）。5技术服务.1合同签定后，卖方应指定负责本工程的项目经理，负责协调卖方在工程全过程的各项工作，如工程进度、图纸文件、制造确认、包装运输、现场安装、调试 验收、技术方案的制定及配合完成地址

17、规划等。.2买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制 造中的问题。设计联络会议要由卖方作好记录，包括讨论的内容、项目和得出的 结论。纪要要用中文书写，在双方首席代表确认并签字后，作为合同的一部分。3技术文件卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料。文件 的交接要有记录。技术文件包括：a）设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电 缆开孔图、输入、输出端子布置图；d）设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证明、备件 一览表及运行、维护、检修说明书和工厂试验报告。5.4技术文件的交接时间表文件名称提供时间数量接收单位文件

18、类型2. 3 a)c)随投标文件随投标文件随投标文件书面2.3 d)随合同设备每套设备2份书面2. 3 a)c)合同签定前3书面2份，电子 文档1份5.5设计文件、图纸及说明只限于用中文书写，并附电子文档（计算机软盘或光 盘 1 份，软件平台为 0FFICE2000、AutoCAD 14. 0 版）。6工厂检验5. 6.1卖方所提供的设备在发货前应在工厂进行严格和完善的测试检验，买方有 权派技术专家到卖方生产厂检验和测试设备的性能和技术指标。如设备运抵安装 现场后经双方检查确认有短缺或损坏、或设备安装后经测试发现存在故障及性 能、技术指标达不到技术规范书中所规定的要求时，卖方应在原合同规定的期

19、限 内免费更换或修复。5.6.2如果买方不派人，出厂测试应由卖方执行，并应在设备发运前，将设备工 厂测试数据报告提交买方审核。检查不合格的产品不得出厂。5.7工程安装、督导5. 7.1卖方应派遣熟悉设备、经验丰富的技术专家和工厂技术人员指导或参加设 备的安装施工，负责系统的调测和开通，对督导人员未能及时到场所引起的一切 后果负全部责任。买方有权派出自己的技术人员参加此项工作，对需要更换和修 复的设备，由卖方提出技术方案经买方确认后方可实施。5.7.2安装：买方将负责工程设备的安装，卖方应派专门人员现场指导安装，并 保证安装质量。5. 7.3单机测试：卖方将负责单机加电及初始化工作，并按合同要求

20、对单机各项 指标进行测试,其测试结果必须满足本技术规范书的要求，买方给以全面的配合。 卖方将测试记录全部移交给买方代表，做为验收依据。5.7.4系统测试：卖方将负责系统测试。测试内容按本技术规范书的要求进行， 测试记录经卖方整理后移交买方代表，做为验收依据。5. 7.5卖方工程技术服务结束：买方将卖方移交的单机、系统测试结果与本技术 规范书的要求核对无误后，卖方技术专家即可撤离现场。5. 7. 6初验设备安装完毕后，由双方对设备进行全面的功能测试及检验，包括：系统联 网、VPN功能、路由协议的支持、告警功能、管理及维护系统功能等。必要情况 下将进行性能测试。如检测合格，双方签署初验证书，设备开始投入试运行。如 任何设备不能通过初验，卖方应采取一切措施使设备在双方商定的期限内达到初 验要求。5. 7.7试运行试运行期间若发生与本技术规范书不符或与初验记录不一