(5)网络安全
根据《电网与电厂计算机监控系统及调度数据网络安全防护规定》和《全国电力二次系统安全防护总体方案》的要求,设置PSTunnel2000电力专用纵向加密网关设备,用于保护电力调度数据网路由器和电力系统局域网之间的通信安全。提供保护上下级控制系统之间的广域网通信提供认证与加密功能,实现数据传输的机密性和完整性保护。实现对电力系统专用的应用层通信协议(IEC-104,DL476-92等)的功能转换,便于实现端到端的选择性保护。电力调度数据网必须实行有效的安全分区,进行有效的安全防护和治理。
(6)设备组成
1.路由器 路由器是一个连接多个网络或网段的网络设备,它使不同的网络或网段之间的数据信息进行“翻译”,以使它们能够互相“读”懂对方的数据,从而构成一个更大的网络。目前,风电场配置的路由器为华为的AR46-40。
2.交换机 交换机(switch)也叫交换式集线器,它是一种工作在OSI第二层(数据链路层)上,基于MAC(网卡的介质访问控制地址)识别,能完成封装转发数据包功能的网络设备。目前,风电场配置的交换机为华为的S3600。
3.纵向加密网关
用于保护电力调度数据网路由器和电力系统局域网之间的通信安全。提供保护上下级控制系统之间的广域网通信提供认证与加密功能,实现数据传输的机密性和完整性保护。目前,风电场配置的纵向加密网关为中国电力科学研究院的PSTunnel2000电力专用纵向加密网关设备。
7.调度数据网现场配置图
屏柜布置图
设备连接示意图