二次系统安全防护隔离装置技术规范书

电力二次系统安全防护（隔离装置）技术规范书广西电网公司2009年11月1、总则1.1本技术规范书适用于广西电网公司二次系统安全防护所涉及到的隔离设备的供货。它列出了该设备在广西电网公司二次系统安全防护中的功能设计、结构、性能、安装、检测和技术服务等方面要求。1.2本技术规范书提出的是最基本的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，卖方应保证提供符合本技术规范书和工业标准的优质产品。1.3本技术规范书所使用的标准如与卖方所执行的标准有偏差时，按高标准执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的，以确保系统的安全稳定运行。1.4卖方所提供的设备应提供满足本技术规范书的最新型号的产品，并应对涉及专利、知识产权等法律条款承担义务，买方对此不承担任何责任。1.5第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认，并由卖方对设备各项性能负责。1.6本技术规范书经买卖双方确认后作为定货合同的技术附件，与合同正文具有同等的法律效力。1.7系统投入运行后，如果买方为了符合信息产业部新版或其它的相关技术体制和技术规范，需修改或增加系统的功能，卖方有义务提供性能的修改和增加，同时免费升级软件版本。1.8根据本技术规范书，卖方应在投标应答书中对其中的条款逐项回答，确认满足本技术规范的要求和与本技术规范书的差异，对偏差部分单列成偏差表作详细描述。对于需要卖方给予说明的，卖方应进行如实答复，不得遗漏。所有技术应答除书面文件外，应提供电子文档光盘或软盘一份，软件平台为Office2000。如果卖方没有以书面形式对本技术规范书的条款提出异议，则意味着卖方提供的设备(或系统)完全满足本技术规范书的要求。1.9本技术规范书未尽事宜，由买卖双方协商确定。2依据标准及规范除本规范书特殊规定外，竞价单位所提供的设备均按下列标准和规程进行设计、制造、检验和安装。要求所用标准必须是最新版本，如果这些标准有矛盾时，应按最高标准的条款执行或按双方商定的标准执行。如果竞价单位选用本规范书规定以外的标准时，需提交所替换标准相当或优于本规范书规定的标准的证明。适用标准：GB8566-88——《计算机软件开发规范》GB——中华人民共和国国标。ISO——国际标准化组织标准。IEEE——美国电气电子工程师协会标准。ANSI——美国国家标准委员会标准。EIA——电子工业协会标准。ITU——国际电信联盟。UL——美国保险商试验室标准。NFPA——美国国家防火协会标准。SI——标准国际单位制。NEMA——美国国家电气制造协会标准。《电力二次系统安全防护规定》，电监会5号令。《电力系统安全防护总体方案》（国家电力监管委员会[2006]34号文）及配套文件3系统描述广西电网公司二次系统安全防护生产控制区和管理信息控制区间必须布置安全隔离装置设备。各级调度机构、网络边界根据《二次系统安全防护总体方案》的要求需布置相应的安全隔离装置设备。设备运行与保管环境应该满足电源、防火、防水、防盗等安全要求。设备密码需有专人管理，设备有专人进行操作。各级调度机构需要对所辖设备的配置进行备份，并可快速恢复，以保证设备的正常运行。4、安全隔离装置4.1正向型网络安全隔离设备技术要求1）配置要求网络接口：10/100M接口不少于2个（内网）＋10/100M接口不少于2个（外网）＋1个10/100M双机热备接口。外设接口：不少于1个终端接口(RS232)+1个专用告警接口(RS232)。电源接口：配置双电源。设备可安装于19”2）安全性要求采用非INTEL指令系统的（及兼容）的RISC微处理器、双嵌入式计算机及单向通道隔离技术，降低受攻击的概率，实现两个安全区之间的非网络方式的单向数据传输，并能够保证隔离设备内外两个处理系统不同时连通；精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的基础上进行裁减。内核中只包含招标人管理、进程管理、SOCKET编程接口，除去TCP/IP协议栈和其它不需要的所有系统服务。提高系统安全性和抗攻击能力，保证系统安全的最大化；采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全策略决定对数据包的处理；实现MAC与IP地址的绑定，防止IP地址欺骗；支持静态NAT以及虚拟IP技术；割断穿透性TCP连接；可以定制应用层解析功能，支持应用层特殊标记识别，为招标人提供一个透明、安全、高效的隔离设备。具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；装置必须具备内网网络端口2个、外网网络端口2个，可以根据现场的安装情况，选择支持“单进单出”、”双进单出”、“双进双出”等接入模式运行；具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间；隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在出厂前必须经过不少于72小时地连续通电测试，确保每一台隔离设备运行的稳定性和硬件的高可靠性。提供设备采用的关键元器件的主要技术指标/参数，例如电源、芯片等。所提供的设备应具备抗强电磁干扰的能力。3）功能要求实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全物理隔离装置内外两个处理系统不同时联通；在安全岛硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数据，防止病毒和黑客非法访问；支持表示层与应用层数据完全单向传输，即从安全区III到安全区I/II的TCP应答禁止携带应用数据的工作模式；支持多种工作模式：无IP地址透明工作方式（虚拟主机IP地址、隐藏MAC地址）、支持网络地址转换（NAT）、混杂工作模式，保证标准应用的透明接入；基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；防止穿透性TCP连接：禁止内网、外网两个应用网关之间直接建立TCP连接，将内外两个应用网关之间的TCP连接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部是非网络连接，且只允许数据单向传输；提供完备的日志审计功能，如时间、IP、MAC、PORT等日志信息。对通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的记录，以便事后审计；此外，也应具有对隔离设备的操作维护日志信息。支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或网络输出报警信息，日志格式遵循Syslog标准，方便用户管理；安全、方便的维护管理方式：基于图形化的管理界面，方便对装置进行设置、监视和控制运行；提供正向数据通信API函数接口，方便用户进行二次系统安全物理隔离的改造；具有方便的设备配置文件导入与导出功能。正向安全隔离装置需要满足单比特应答要求。有广西电网的实际运行案例4、性能指标要求百兆状态下的密文有效网络吞吐率≥60Mbps(100条安全策略，1024字节报文长度)；数据包吞吐率≥5000pps；数据包转发延迟：＜10ms（100％负荷）；满负荷数据包丢弃率为0；平均无故障时间(MTBF)>50000小时(100%负荷)。5、电源及运行环境要求正向型网络安全隔离设备应满足如下环境条件要求：所提供的所有硬件设备电源输入应适合：交流220V±10％、50Hz±5%。所提供的硬件设备运行环境温度范围：0℃~404.2反向型网络安全隔离设备技术要求1）配置要求网络接口:10/100M接口不少于1个（内网）＋10/100M接口不少于1个（外网）＋1个10/100M双机热备接口。外设接口：1个终端接口(RS232)+1个专用告警接口(RS232)，并支持以智能IC卡接口方式用于数字证书的处理。电源接口：配置双电源。可安装于19’’应提供配套的反向传输软件。2）安全性要求采用非INTEL指令系统的的RISC微处理器、双嵌入式计算机及单向通道隔离技术，降低受攻击的概率，实现两个安全区之间的非网络方式的单向数据传输，并能够保证隔离设备内外两个处理系统不同时连通；采用精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的基础上进行裁减。内核中除去TCP/IP协议栈和其它不需要的所有系统服务。提高系统安全性和抗攻击能力，保证系统安全的最大化；采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全策略决定对数据包的处理；实现MAC与IP地址的绑定，防止IP地址欺骗；支持静态NAT以及虚拟IP技术；割断穿透性TCP连接；可以定制应用层解析功能，支持应用层特殊标记识别，为招标人提供一个透明、安全、高效的隔离设备。具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间；隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在出厂前必须经过不少于72小时地连续通电测试，确保每一台隔离设备运行的稳定性和硬件的高可靠性。提供设备采用的关键元器件的主要技术指标/参数，例如电源、芯片等。所提供的设备应具备抗强电磁干扰的能力。3）功能要求具有应用网关的功能，实现应用数据的接收与转发；具有应用数据内容有效性检查功能；采用基于数字证书的数字签名技术，在数据发送端（III区）对需要发送的数据进行签名，然后发给反向隔离设备，反向隔离设备在收到数据后进行签名验证，并能根据招标人制定的安全策略进行检查，然后发送给数据接收程序（I/II区）；对文本文件形式的数据，通过编码转换技术实现半角字符转换为全角字符，保证进入I/II区的数据为纯文本数据；反向隔离设备提供基于RSA密钥对的数字签名和采用电力专用加密算法进行数字加密的功能；反向隔离设备提高基于数字证书的图形化界面，通过专用智能IC卡进行身份认证，保证配置管理的安全；支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或网络输出报警信息，日志格式遵循Syslog标准，方便招标人管理；反向隔离设备必须提供配套的文件传输程序，方便招标人进行二次系统安全物理隔离改造。具有方便的设备配置文件导入与导出功能。提供完备的日志审计功能，如时间、IP、MAC、PORT等日志信息。对通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的记录，以便事后审计；此外，也应具有对隔离设备的操作维护日志信息。应满足传输内容纯文本强过滤的要求。4）性能指标要求百兆状态下的密文有效网络吞吐率≥20Mbps；数据包吞吐率≥1800pps；数字签名速率大于100次/秒；数据包转发延迟＜30ms；满负荷数据包丢弃率为0；平均无故障时间(MTBF)>50000小时(100%负荷)。5、电源及运行环境要求反向型网络安全隔离设备应满足如下环境条件要求：所提供的所有硬件设备电源输入应适合：交流220V±10％、50Hz±5%。所提供的硬件设备运行环境温度范围：0℃~40℃，运行环境湿度范围：10%5技术服务5.1合同签定后，卖方应指定负责本工程的项目经理，负责协调卖方在工程全过程的各项工作，如工程进度、图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成地址规划等。5.2买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制造中的问题。设计联络会议要由卖方作好记录，包括讨论的内容、项目和得出的结论。纪要要用中文书写，在双方首席代表确认并签字后，作为合同的一部分。5.3技术文件卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料。文件的交接要有记录。技术文件包括：a)设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图；d)设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证明、备件一览表及运行、维护、检修说明书和工厂试验报告。5.4技术文件的交接时间表文件名称提供时间数量接收单位文件类型2.3a)～随投标文件随投标文件随投标文件书面2.3d)随合同设备每套设备2份书面2.3a)～合同签定前3书面2份，电子文档1份5.5设计文件、图纸及说明只限于用中文书写，并附电子文档(计算机软盘或光盘1份，软件平台为OFFICE2000、AutoCAD14.0版)。5.6工厂检验5.6.15.6.25.7工程安装、督导5.75.75.75.75.75.7设备安装完毕后，由双方对设备进行全面的功能测试及检验，包括：系统联网、VPN功能、路由协议的支持、告警功能、管理及维护系统功能等。必要情况下将进行性能测试。如检测合格，双方签署初验证书，设备开始投入试运行。如任何设备不能通过初验，卖方应采取一切措施使设备在双方商定的期限内达到初验要求。5.7试运行期间若发生与本技术规范书不符或与初验记录不一致的情况时，买卖双方要进行协商，商洽试运行期间的问题如何解决，否则买方不予终验。5.7a)终检是在试运行结束后对整个工程的最后验收。b)试运