二次系统安全防护
技 术 规 范

新疆光源电力勘察设计院
2012年4月

目 录

1. 总则
2. 供货范围
3. 工程概况
4. 技术要求
5. 技术服务
6. 买方工作
7. 工作安排
8. 专用工具
9. 质量保证和试验
10.包装、运输和储存

1 总则
1.1本规范书是用于昆仑钢铁220kV变电站工程二次系统安全防护的设备订货技术规范书，它提出了本工程主要设备技术业务功能要求、供货要求、服务要求。

1.2卖方必须具有完善的质量保证体系，具有ISO9000系列质量认证合格证书，以及与安全相关的计算机信息系统集成资质。

1.3卖方提供的安全产品应获得国家公安部的销售许可证、国家保密局的涉密信息系统产品检测证书，同时获得设备原产商的授权。相关安全产品应在国内省级及以上电力二次系统安全防护方面有成功运行经验。卖方应随报价书一起，向买方提供本公司的资格文件、设备授权书、工程总结表和用户使用证明。

1.4本规范书提出的要求是最低限度的技术要求，并未对一切技术细节作出规定，也未充分引述有关标准和技术条文，卖方应提供符合本规范书和工业标准的优质产品。

1.5如果卖方没有以书面方式对本规范提出异义，则意味着卖方提供的设备（或系统）完全符合本规范书的要求。如有异议，不管是多么微小，都应在报价书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细的叙述。

1.6 本技术规范书应视为保证系统运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。

1.7 买方保留解释修改本技术规范书的权力。本技术规范书未尽事宜，由买方和卖方在合同技术谈判时协商确定。

1.8 本规范书涉及电力调度系统安全防护体系，卖方应承诺对相关内容进行保密，如发生泄密将追究法律责任。

1.9 本规范书所使用的标准和卖方所执行的标准不一致时，按较高标准执行。

1.10 本规范书经买、卖双方确认后作为订货合同的技术附件，与合同正文具有同等效力。

2供货范围
2.1防火墙（100M）2台。

2.2正向物理隔离装置 2台。

2.3电力专用纵向加密认证装置4台，注：实施调度专网第二平面，则需另加2台纵向加密认证装置。

2.4网络三层交换机4台。

2.5工控机2台。

2.6跨正向物理隔离装置安全传输软件2套。

2.7电力专用横向正向隔离装置日志收集及上传软件2套。

2.8电力专用横向正向隔离装置日志信息接入主站监视系统2套
2.9杀病毒软件2套。

2.10专用网络机柜2面。

2.11 电源切换装置2套。

2.12 浪涌保护器 4套。

2.13 安装工具及电线、电缆等2套。

投标厂家根据自身标准配置，需满足我方要求，若需其他设备，厂家补齐。

3工程概况
二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对昆仑钢铁220kV变电站二次系统发起的恶意破坏和攻击，以及其它非法操作，防止昆仑钢铁220kV变电站二次系统瘫痪和失控，并由此导致的昆仑钢铁220kV变电站一次系统事故。

本期昆仑钢铁220kV变电站需要进行安全防护的系统主要包括：监控系统、继电保护装置、安全自动装置、故障录波装置、电能量采集装置、实时调度管理系统等，各系统按照《全国电力二次系统安全防护总体方案》的要求，分别置于实时控制区、非控制生产区、生产管理区等安全分区中。

本期安全防护设备安装在主控室室，与应用系统在同一机房。

4技术要求
4.1 设备使用环境条件
4.1.1海拔高度：≤2000米。

4.1.2耐地震能力
地面水平加速度：0.2g
地面垂直加速度：0.15g
抗地震：里式7级(美式9级)
4.1.3 环境温度湿度
环境温度：0℃ ～ 55℃
相对湿度：30％ ～ 80％
4.1.4 抗电磁干扰：140βμV/m
4.2应符合的标准
ISO---------国际标准化组织
IEC---------国际电工委员会
ITU-T-------国际电信联盟电信标准化部门
IETF--------Internet工程任务组
IEEE--------电气和电子工程师协会
GB----------中华人民共和国国家标准
DL----------中华人民共和国电力系统行业标准
4.3安全防护设备及软件的部署
在本工程二次系统安全防护方案中，综合部署防火墙、物理隔离等安全防护设备。

4.3.1 防火墙：
防火墙产品部署在实时控制区与非控制生产区之间及生产管理区与外部网络之间，实现区域的逻辑隔离、报文过滤、访问控制等功能。

4.3.2 物理隔离：
电力专用物理隔离装置作为非控制生产区与生产管理区的必备边界，要求具有最高的安全防护强度，是横向防护的要点。

本期在非控制生产区与生产管理区之间部署正向物理隔离装置，负责单向数据传递。

4.3.3 纵向认证加密装置
纵向认证加密装置用于实时控制区与非控制生产区的广域网边界防护，实现本地包过滤功能以及广域网通信提供认证与加密功能，保证数据传输的机密性、完整性。

4.3.4 网络三层交换机
在安全II区需布署一台交换机用于安全II区内设备的组网，同时该交换机连接到电力专用横向正向隔离装置的内网口。

4.3.5 工控机
在安全Ⅱ区内布署一台工控机，并将其通过Ⅱ区的非实时网段交换机接入到电力专用横向正向隔离装置的内网口，用于读取和上传电力专用横向正向隔离装置的日志信息。

4.3.6跨物理隔离装置安全传输软件
根据《全国电力二次系统安全防护总体方案》的技术要求，操作系统自带的FTP、RCP等远程文件传输服务禁止跨越电力系统专用横向单向隔离装置，但在实际工作应用中，跨隔离装置的安全区之间的文件传输是必不可缺少的功能。因此，必须有一套专门实现符合电力二次系统安全防护有关要求，且能够穿透电力系统专用横向单向隔离装置的文件传输系统。其功能和接口应仿标准FTP，且该软件可代替操作系统自带的FTP、RCP，并且该软件比操作系统自带的FTP、RCP更安全。

4.3.7电力专用横向正向隔离装置日志收集及上传软件
为了解设备本身运行工作状态是否正常等信息，一旦发现问题，应该对问题的内容及处理结果有所记录，因此需配置电力专用横向正向隔离装置日志收集及上传软件。

4.3.8电力专用横向正向隔离装置日志信息接入主站监视系统
目前调度主站端已经建设了一套网络安全产品集中监视管理系统，用于集中展现电力专用横向正向隔离装置的运行工况、配置信息、日志信息、报警信息等并加以综合利用，以便于系统维护，保证系统安全稳定运行。本期卖方应负责将昆仑钢铁220kV变电站信息接入主站。

4.3.9杀病毒软件
由于病毒在网络中存储、传播、感染的方式各异，因此企业在构建网络防毒系统时，应利用企业防病毒产品，针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统配置，使企业网络免受病毒的入侵和危害。本次产品采购主要用于安全III区的工作站的病毒防护。

4.4 安全防护设备技术要求
4.4.1 防火墙功能