二次系統(tǒng)安全防護(hù)隔離裝置技術(shù)規(guī)范書

電力二次系統(tǒng)安全防護(hù)（隔離裝置）技術(shù)規(guī)范書廣西電網(wǎng)公司2009年11月1、總則1.1本技術(shù)規(guī)范書適用于廣西電網(wǎng)公司二次系統(tǒng)安全防護(hù)所涉及到的隔離設(shè)備的供貨。它列出了該設(shè)備在廣西電網(wǎng)公司二次系統(tǒng)安全防護(hù)中的功能設(shè)計、結(jié)構(gòu)、性能、安裝、檢測和技術(shù)服務(wù)等方面要求。1.2本技術(shù)規(guī)范書提出的是最基本的技術(shù)要求，并未對一切技術(shù)細(xì)節(jié)做出規(guī)定，也未充分引述有關(guān)標(biāo)準(zhǔn)和規(guī)范的條文，賣方應(yīng)保證提供符合本技術(shù)規(guī)范書和工業(yè)標(biāo)準(zhǔn)的優(yōu)質(zhì)產(chǎn)品。1.3本技術(shù)規(guī)范書所使用的標(biāo)準(zhǔn)如與賣方所執(zhí)行的標(biāo)準(zhǔn)有偏差時，按高標(biāo)準(zhǔn)執(zhí)行。賣方為本工程提供的設(shè)備應(yīng)是按最新工藝制造的、全新的、符合國際、國內(nèi)標(biāo)準(zhǔn)的，以確保系統(tǒng)的安全穩(wěn)定運(yùn)行。1.4賣方所提供的設(shè)備應(yīng)提供滿足本技術(shù)規(guī)范書的最新型號的產(chǎn)品，并應(yīng)對涉及專利、知識產(chǎn)權(quán)等法律條款承擔(dān)義務(wù)，買方對此不承擔(dān)任何責(zé)任。1.5第三方產(chǎn)品的技術(shù)、性能參數(shù)、測試數(shù)據(jù)應(yīng)由產(chǎn)品生產(chǎn)廠商直接提供和確認(rèn)，并由賣方對設(shè)備各項(xiàng)性能負(fù)責(zé)。1.6本技術(shù)規(guī)范書經(jīng)買賣雙方確認(rèn)后作為定貨合同的技術(shù)附件，與合同正文具有同等的法律效力。1.7系統(tǒng)投入運(yùn)行后，如果買方為了符合信息產(chǎn)業(yè)部新版或其它的相關(guān)技術(shù)體制和技術(shù)規(guī)范，需修改或增加系統(tǒng)的功能，賣方有義務(wù)提供性能的修改和增加，同時免費(fèi)升級軟件版本。1.8根據(jù)本技術(shù)規(guī)范書，賣方應(yīng)在投標(biāo)應(yīng)答書中對其中的條款逐項(xiàng)回答，確認(rèn)滿足本技術(shù)規(guī)范的要求和與本技術(shù)規(guī)范書的差異，對偏差部分單列成偏差表作詳細(xì)描述。對于需要賣方給予說明的，賣方應(yīng)進(jìn)行如實(shí)答復(fù)，不得遺漏。所有技術(shù)應(yīng)答除書面文件外，應(yīng)提供電子文檔光盤或軟盤一份，軟件平臺為Office2000。如果賣方?jīng)]有以書面形式對本技術(shù)規(guī)范書的條款提出異議，則意味著賣方提供的設(shè)備(或系統(tǒng))完全滿足本技術(shù)規(guī)范書的要求。1.9本技術(shù)規(guī)范書未盡事宜，由買賣雙方協(xié)商確定。2依據(jù)標(biāo)準(zhǔn)及規(guī)范除本規(guī)范書特殊規(guī)定外，競價單位所提供的設(shè)備均按下列標(biāo)準(zhǔn)和規(guī)程進(jìn)行設(shè)計、制造、檢驗(yàn)和安裝。要求所用標(biāo)準(zhǔn)必須是最新版本，如果這些標(biāo)準(zhǔn)有矛盾時，應(yīng)按最高標(biāo)準(zhǔn)的條款執(zhí)行或按雙方商定的標(biāo)準(zhǔn)執(zhí)行。如果競價單位選用本規(guī)范書規(guī)定以外的標(biāo)準(zhǔn)時，需提交所替換標(biāo)準(zhǔn)相當(dāng)或優(yōu)于本規(guī)范書規(guī)定的標(biāo)準(zhǔn)的證明。適用標(biāo)準(zhǔn)：GB8566-88——《計算機(jī)軟件開發(fā)規(guī)范》GB——中華人民共和國國標(biāo)。ISO——國際標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)。IEEE——美國電氣電子工程師協(xié)會標(biāo)準(zhǔn)。ANSI——美國國家標(biāo)準(zhǔn)委員會標(biāo)準(zhǔn)。EIA——電子工業(yè)協(xié)會標(biāo)準(zhǔn)。ITU——國際電信聯(lián)盟。UL——美國保險商試驗(yàn)室標(biāo)準(zhǔn)。NFPA——美國國家防火協(xié)會標(biāo)準(zhǔn)。SI——標(biāo)準(zhǔn)國際單位制。NEMA——美國國家電氣制造協(xié)會標(biāo)準(zhǔn)?！峨娏Χ蜗到y(tǒng)安全防護(hù)規(guī)定》，電監(jiān)會5號令。《電力系統(tǒng)安全防護(hù)總體方案》（國家電力監(jiān)管委員會[2006]34號文）及配套文件3系統(tǒng)描述廣西電網(wǎng)公司二次系統(tǒng)安全防護(hù)生產(chǎn)控制區(qū)和管理信息控制區(qū)間必須布置安全隔離裝置設(shè)備。各級調(diào)度機(jī)構(gòu)、網(wǎng)絡(luò)邊界根據(jù)《二次系統(tǒng)安全防護(hù)總體方案》的要求需布置相應(yīng)的安全隔離裝置設(shè)備。設(shè)備運(yùn)行與保管環(huán)境應(yīng)該滿足電源、防火、防水、防盜等安全要求。設(shè)備密碼需有專人管理，設(shè)備有專人進(jìn)行操作。各級調(diào)度機(jī)構(gòu)需要對所轄設(shè)備的配置進(jìn)行備份，并可快速恢復(fù)，以保證設(shè)備的正常運(yùn)行。4、安全隔離裝置4.1正向型網(wǎng)絡(luò)安全隔離設(shè)備技術(shù)要求1）配置要求網(wǎng)絡(luò)接口：10/100M接口不少于2個（內(nèi)網(wǎng)）＋10/100M接口不少于2個（外網(wǎng)）＋1個10/100M雙機(jī)熱備接口。外設(shè)接口：不少于1個終端接口(RS232)+1個專用告警接口(RS232)。電源接口：配置雙電源。設(shè)備可安裝于19”2）安全性要求采用非INTEL指令系統(tǒng)的（及兼容）的RISC微處理器、雙嵌入式計算機(jī)及單向通道隔離技術(shù)，降低受攻擊的概率，實(shí)現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，并能夠保證隔離設(shè)備內(nèi)外兩個處理系統(tǒng)不同時連通；精簡的、安全的、固化的LINUX操作系統(tǒng)，在嵌入式LINUX內(nèi)核的基礎(chǔ)上進(jìn)行裁減。內(nèi)核中只包含招標(biāo)人管理、進(jìn)程管理、SOCKET編程接口，除去TCP/IP協(xié)議棧和其它不需要的所有系統(tǒng)服務(wù)。提高系統(tǒng)安全性和抗攻擊能力，保證系統(tǒng)安全的最大化；采用綜合報文過濾技術(shù)，在鏈路層截獲數(shù)據(jù)包，根據(jù)招標(biāo)人的安全策略決定對數(shù)據(jù)包的處理；實(shí)現(xiàn)MAC與IP地址的綁定，防止IP地址欺騙；支持靜態(tài)NAT以及虛擬IP技術(shù)；割斷穿透性TCP連接；可以定制應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識別，為招標(biāo)人提供一個透明、安全、高效的隔離設(shè)備。具備雙機(jī)熱備功能：由于裝置處于分區(qū)間的連接關(guān)鍵，對數(shù)據(jù)傳輸穩(wěn)定性要求極高，裝置可以選擇雙機(jī)熱備份方式工作，以提高系統(tǒng)的可靠性；裝置必須具備內(nèi)網(wǎng)網(wǎng)絡(luò)端口2個、外網(wǎng)網(wǎng)絡(luò)端口2個，可以根據(jù)現(xiàn)場的安裝情況，選擇支持“單進(jìn)單出”、”雙進(jìn)單出”、“雙進(jìn)雙出”等接入模式運(yùn)行；具備雙電源：在隔離設(shè)備中要求實(shí)現(xiàn)主備電源的在線無縫切換，提高整個電源工作的可靠性以及延長整個系統(tǒng)的平均無故障工作時間；隔離設(shè)備的關(guān)鍵芯片和元器件都進(jìn)行產(chǎn)品老化試驗(yàn)，所有的隔離設(shè)備在出廠前必須經(jīng)過不少于72小時地連續(xù)通電測試，確保每一臺隔離設(shè)備運(yùn)行的穩(wěn)定性和硬件的高可靠性。提供設(shè)備采用的關(guān)鍵元器件的主要技術(shù)指標(biāo)/參數(shù)，例如電源、芯片等。所提供的設(shè)備應(yīng)具備抗強(qiáng)電磁干擾的能力。3）功能要求實(shí)現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換，并且保證安全物理隔離裝置內(nèi)外兩個處理系統(tǒng)不同時聯(lián)通；在安全島硬件上保證從低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)，防止病毒和黑客非法訪問；支持表示層與應(yīng)用層數(shù)據(jù)完全單向傳輸，即從安全區(qū)III到安全區(qū)I/II的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)的工作模式；支持多種工作模式：無IP地址透明工作方式（虛擬主機(jī)IP地址、隱藏MAC地址）、支持網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、混雜工作模式，保證標(biāo)準(zhǔn)應(yīng)用的透明接入；基于MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報文過濾與訪問控制；防止穿透性TCP連接：禁止內(nèi)網(wǎng)、外網(wǎng)兩個應(yīng)用網(wǎng)關(guān)之間直接建立TCP連接，將內(nèi)外兩個應(yīng)用網(wǎng)關(guān)之間的TCP連接分解成內(nèi)外兩個應(yīng)用網(wǎng)關(guān)分別到隔離裝置內(nèi)外兩個網(wǎng)卡的兩個TCP虛擬連接。隔離裝置內(nèi)外兩個網(wǎng)卡在裝置內(nèi)部是非網(wǎng)絡(luò)連接，且只允許數(shù)據(jù)單向傳輸；提供完備的日志審計功能，如時間、IP、MAC、PORT等日志信息。對通過裝置進(jìn)入內(nèi)網(wǎng)的應(yīng)用數(shù)據(jù)及未通過裝置而被丟失的應(yīng)用數(shù)據(jù)進(jìn)行完整的記錄，以便事后審計；此外，也應(yīng)具有對隔離設(shè)備的操作維護(hù)日志信息。支持系統(tǒng)告警，支持完備的安全事件告警機(jī)制，當(dāng)發(fā)生非法入侵、裝置異常、通信中斷或丟失應(yīng)用數(shù)據(jù)時，可通過隔離裝置專用的告警串口或網(wǎng)絡(luò)輸出報警信息，日志格式遵循Syslog標(biāo)準(zhǔn)，方便用戶管理；安全、方便的維護(hù)管理方式：基于圖形化的管理界面，方便對裝置進(jìn)行設(shè)置、監(jiān)視和控制運(yùn)行；提供正向數(shù)據(jù)通信API函數(shù)接口，方便用戶進(jìn)行二次系統(tǒng)安全物理隔離的改造；具有方便的設(shè)備配置文件導(dǎo)入與導(dǎo)出功能。正向安全隔離裝置需要滿足單比特應(yīng)答要求。有廣西電網(wǎng)的實(shí)際運(yùn)行案例4、性能指標(biāo)要求百兆狀態(tài)下的密文有效網(wǎng)絡(luò)吞吐率≥60Mbps(100條安全策略，1024字節(jié)報文長度)；數(shù)據(jù)包吞吐率≥5000pps；數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：＜10ms（100％負(fù)荷）；滿負(fù)荷數(shù)據(jù)包丟棄率為0；平均無故障時間(MTBF)>50000小時(100%負(fù)荷)。5、電源及運(yùn)行環(huán)境要求正向型網(wǎng)絡(luò)安全隔離設(shè)備應(yīng)滿足如下環(huán)境條件要求：所提供的所有硬件設(shè)備電源輸入應(yīng)適合：交流220V±10％、50Hz±5%。所提供的硬件設(shè)備運(yùn)行環(huán)境溫度范圍：0℃~404.2反向型網(wǎng)絡(luò)安全隔離設(shè)備技術(shù)要求1）配置要求網(wǎng)絡(luò)接口:10/100M接口不少于1個（內(nèi)網(wǎng)）＋10/100M接口不少于1個（外網(wǎng)）＋1個10/100M雙機(jī)熱備接口。外設(shè)接口：1個終端接口(RS232)+1個專用告警接口(RS232)，并支持以智能IC卡接口方式用于數(shù)字證書的處理。電源接口：配置雙電源?？砂惭b于19’’應(yīng)提供配套的反向傳輸軟件。2）安全性要求采用非INTEL指令系統(tǒng)的的RISC微處理器、雙嵌入式計算機(jī)及單向通道隔離技術(shù)，降低受攻擊的概率，實(shí)現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，并能夠保證隔離設(shè)備內(nèi)外兩個處理系統(tǒng)不同時連通；采用精簡的、安全的、固化的LINUX操作系統(tǒng)，在嵌入式LINUX內(nèi)核的基礎(chǔ)上進(jìn)行裁減。內(nèi)核中除去TCP/IP協(xié)議棧和其它不需要的所有系統(tǒng)服務(wù)。提高系統(tǒng)安全性和抗攻擊能力，保證系統(tǒng)安全的最大化；采用綜合報文過濾技術(shù)，在鏈路層截獲數(shù)據(jù)包，根據(jù)招標(biāo)人的安全策略決定對數(shù)據(jù)包的處理；實(shí)現(xiàn)MAC與IP地址的綁定，防止IP地址欺騙；支持靜態(tài)NAT以及虛擬IP技術(shù)；割斷穿透性TCP連接；可以定制應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識別，為招標(biāo)人提供一個透明、安全、高效的隔離設(shè)備。具備雙機(jī)熱備功能：由于裝置處于分區(qū)間的連接關(guān)鍵，對數(shù)據(jù)傳輸穩(wěn)定性要求極高，裝置可以選擇雙機(jī)熱備份方式工作，以提高系統(tǒng)的可靠性；具備雙電源：在隔離設(shè)備中要求實(shí)現(xiàn)主備電源的在線無縫切換，提高整個電源工作的可靠性以及延長整個系統(tǒng)的平均無故障工作時間；隔離設(shè)備的關(guān)鍵芯片和元器件都進(jìn)行產(chǎn)品老化試驗(yàn)，所有的隔離設(shè)備在出廠前必須經(jīng)過不少于72小時地連續(xù)通電測試，確保每一臺隔離設(shè)備運(yùn)行的穩(wěn)定性和硬件的高可靠性。提供設(shè)備采用的關(guān)鍵元器件的主要技術(shù)指標(biāo)/參數(shù)，例如電源、芯片等。所提供的設(shè)備應(yīng)具備抗強(qiáng)電磁干擾的能力。3）功能要求具有應(yīng)用網(wǎng)關(guān)的功能，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的接收與轉(zhuǎn)發(fā)；具有應(yīng)用數(shù)據(jù)內(nèi)容有效性檢查功能；采用基于數(shù)字證書的數(shù)字簽名技術(shù)，在數(shù)據(jù)發(fā)送端（III區(qū)）對需要發(fā)送的數(shù)據(jù)進(jìn)行簽名，然后發(fā)給反向隔離設(shè)備，反向隔離設(shè)備在收到數(shù)據(jù)后進(jìn)行簽名驗(yàn)證，并能根據(jù)招標(biāo)人制定的安全策略進(jìn)行檢查，然后發(fā)送給數(shù)據(jù)接收程序（I/II區(qū)）；對文本文件形式的數(shù)據(jù)，通過編碼轉(zhuǎn)換技術(shù)實(shí)現(xiàn)半角字符轉(zhuǎn)換為全角字符，保證進(jìn)入I/II區(qū)的數(shù)據(jù)為純文本數(shù)據(jù)；反向隔離設(shè)備提供基于RSA密鑰對的數(shù)字簽名和采用電力專用加密算法進(jìn)行數(shù)字加密的功能；反向隔離設(shè)備提高基于數(shù)字證書的圖形化界面，通過專用智能IC卡進(jìn)行身份認(rèn)證，保證配置管理的安全；支持系統(tǒng)告警，支持完備的安全事件告警機(jī)制，當(dāng)發(fā)生非法入侵、裝置異常、通信中斷或丟失應(yīng)用數(shù)據(jù)時，可通過隔離裝置專用的告警串口或網(wǎng)絡(luò)輸出報警信息，日志格式遵循Syslog標(biāo)準(zhǔn)，方便招標(biāo)人管理；反向隔離設(shè)備必須提供配套的文件傳輸程序，方便招標(biāo)人進(jìn)行二次系統(tǒng)安全物理隔離改造。具有方便的設(shè)備配置文件導(dǎo)入與導(dǎo)出功能。提供完備的日志審計功能，如時間、IP、MAC、PORT等日志信息。對通過裝置進(jìn)入內(nèi)網(wǎng)的應(yīng)用數(shù)據(jù)及未通過裝置而被丟失的應(yīng)用數(shù)據(jù)進(jìn)行完整的記錄，以便事后審計；此外，也應(yīng)具有對隔離設(shè)備的操作維護(hù)日志信息。應(yīng)滿足傳輸內(nèi)容純文本強(qiáng)過濾的要求。4）性能指標(biāo)要求百兆狀態(tài)下的密文有效網(wǎng)絡(luò)吞吐率≥20Mbps；數(shù)據(jù)包吞吐率≥1800pps；數(shù)字簽名速率大于100次/秒；數(shù)據(jù)包轉(zhuǎn)發(fā)延遲＜30ms；滿負(fù)荷數(shù)據(jù)包丟棄率為0；平均無故障時間(MTBF)>50000小時(100%負(fù)荷)。5、電源及運(yùn)行環(huán)境要求反向型網(wǎng)絡(luò)安全隔離設(shè)備應(yīng)滿足如下環(huán)境條件要求：所提供的所有硬件設(shè)備電源輸入應(yīng)適合：交流220V±10％、50Hz±5%。所提供的硬件設(shè)備運(yùn)行環(huán)境溫度范圍：0℃~40℃，運(yùn)行環(huán)境濕度范圍：10%5技術(shù)服務(wù)5.1合同簽定后，賣方應(yīng)指定負(fù)責(zé)本工程的項(xiàng)目經(jīng)理，負(fù)責(zé)協(xié)調(diào)賣方在工程全過程的各項(xiàng)工作，如工程進(jìn)度、圖紙文件、制造確認(rèn)、包裝運(yùn)輸、現(xiàn)場安裝、調(diào)試驗(yàn)收、技術(shù)方案的制定及配合完成地址規(guī)劃等。5.2買賣雙方技術(shù)人員在買方指定的地點(diǎn)召開工程設(shè)計聯(lián)絡(luò)會議解決設(shè)計及制造中的問題。設(shè)計聯(lián)絡(luò)會議要由賣方作好記錄，包括討論的內(nèi)容、項(xiàng)目和得出的結(jié)論。紀(jì)要要用中文書寫，在雙方首席代表確認(rèn)并簽字后，作為合同的一部分。5.3技術(shù)文件賣方應(yīng)按合同要求及時提供滿足工程設(shè)計需要的有關(guān)圖紙和技術(shù)資料。文件的交接要有記錄。技術(shù)文件包括：a)設(shè)備主要技術(shù)參數(shù)、外形尺寸、安裝方式與尺寸、屏面布置圖、柜底電纜開孔圖、輸入、輸出端子布置圖；d)設(shè)備安裝使用說明書、產(chǎn)品拆卸一覽表、裝箱單、產(chǎn)品合格證明、備件一覽表及運(yùn)行、維護(hù)、檢修說明書和工廠試驗(yàn)報告。5.4技術(shù)文件的交接時間表文件名稱提供時間數(shù)量接收單位文件類型2.3a)～隨投標(biāo)文件隨投標(biāo)文件隨投標(biāo)文件書面2.3d)隨合同設(shè)備每套設(shè)備2份書面2.3a)～合同簽定前3書面2份，電子文檔1份5.5設(shè)計文件、圖紙及說明只限于用中文書寫，并附電子文檔(計算機(jī)軟盤或光盤1份，軟件平臺為OFFICE2000、AutoCAD14.0版)。5.6工廠檢驗(yàn)5.6.15.6.25.7工程安裝、督導(dǎo)5.75.75.75.75.75.7設(shè)備安裝完畢后，由雙方對設(shè)備進(jìn)行全面的功能測試及檢驗(yàn)，包括：系統(tǒng)聯(lián)網(wǎng)、VPN功能、路由協(xié)議的支持、告警功能、管理及維護(hù)系統(tǒng)功能等。必要情況下將進(jìn)行性能測試。如檢測合格，雙方簽署初驗(yàn)證書，設(shè)備開始投入試運(yùn)行。如任何設(shè)備不能通過初驗(yàn)，賣方應(yīng)采取一切措施使設(shè)備在雙方商定的期限內(nèi)達(dá)到初驗(yàn)要求。5.7試運(yùn)行期間若發(fā)生與本技術(shù)規(guī)范書不符或與初驗(yàn)記錄不一致的情況時，買賣雙方要進(jìn)行協(xié)商，商洽試運(yùn)行期間的問題如何解決，否則買方不予終驗(yàn)。5.7a)終檢是在試運(yùn)行結(jié)束后對整個工程的最后驗(yàn)收。b)試運(yùn)