北極星輸配電網(wǎng)訊:廣東電網(wǎng)公司是中國(guó)最大的省級(jí)電網(wǎng)公司,負(fù)責(zé)廣東電網(wǎng)的經(jīng)營(yíng)投資、運(yùn)行維護(hù)、電力交易與調(diào)度、電力生產(chǎn)調(diào)度信息通信等業(yè)務(wù),直接管理全省19個(gè)地市供電局。
廣東電網(wǎng)以珠江三角洲地區(qū)500千伏主干環(huán)網(wǎng)為中心,向東西兩翼及粵北延伸。通過(guò)“八交五直”高壓輸電線路以及鯉曲線與中西部電網(wǎng)聯(lián)網(wǎng);通過(guò)1回500千伏交流海纜與海南電網(wǎng)相聯(lián);通過(guò)4回400千伏線路與香港中華電力系統(tǒng)互聯(lián);通過(guò)3回220千伏電纜和4回110千伏線路向澳門(mén)地區(qū)供電。
廣東電網(wǎng)的二次系統(tǒng)呈現(xiàn)典型的橫、縱式網(wǎng)狀結(jié)構(gòu)。從橫向上看,系統(tǒng)可劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū):生產(chǎn)控制大區(qū)可分為安全區(qū)I和安全區(qū)II;管理信息大區(qū)包括管理服務(wù)器區(qū)(安全區(qū)III)和辦公區(qū)(安全區(qū)IV)。從縱向上看,省級(jí)調(diào)度中心、地市調(diào)度中心、縣級(jí)調(diào)度中心通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)和電力企業(yè)數(shù)據(jù)網(wǎng)進(jìn)行縱向通信。
這樣復(fù)雜的系統(tǒng)面臨著以下幾個(gè)挑戰(zhàn):
●網(wǎng)絡(luò)安全漏洞待防范
橫向上,鑒于安全區(qū)I內(nèi)的業(yè)務(wù)為廣東電網(wǎng)的核心業(yè)務(wù),故需進(jìn)行最高安全級(jí)別的保護(hù)。但安全區(qū)II與安全區(qū)I之間并無(wú)安全邊界,該漏洞無(wú)疑使安全區(qū)I的業(yè)務(wù)面臨較大風(fēng)險(xiǎn)。
縱向上,上下級(jí)單位之間的數(shù)據(jù)傳輸較為頻繁,而原有網(wǎng)絡(luò)系統(tǒng)中并未提供有效的安全措施,一旦電網(wǎng)內(nèi)部用戶遭受來(lái)自互聯(lián)網(wǎng)的攻擊或者使用了感染病毒或木馬的文件,此危害源將在整網(wǎng)迅速傳播,釀成大規(guī)模安全事故。
●應(yīng)急處理能力要提高
隨著廣東電網(wǎng)的結(jié)構(gòu)和運(yùn)行模式變得越來(lái)越復(fù)雜,電力系統(tǒng)中任意點(diǎn)的通信故障都會(huì)威脅到整個(gè)電網(wǎng)的運(yùn)行。尤其當(dāng)故障發(fā)生在主干網(wǎng)時(shí),如不能提供備用通道,會(huì)造成電力運(yùn)行中斷。
●網(wǎng)絡(luò)要能可擴(kuò)展
2010年,廣東電網(wǎng)公司計(jì)劃投資1250億元進(jìn)行電網(wǎng)建設(shè)。按計(jì)劃,廣東電網(wǎng)220千伏及以上電壓等級(jí)的變電站的座數(shù)、變電容量和線路長(zhǎng)度都將上一個(gè)新的臺(tái)階,分別為2005年的1.97倍、2.1倍和1.96倍。廣東電網(wǎng)的快速發(fā)展對(duì)于信息系統(tǒng)和設(shè)備的可擴(kuò)展性提出了更高的要求。
華為高性能安全網(wǎng)關(guān)實(shí)現(xiàn)安全零事故
針對(duì)廣東電網(wǎng)安全現(xiàn)狀,華為部署高性能安全網(wǎng)關(guān)實(shí)現(xiàn)了數(shù)據(jù)網(wǎng)和電力網(wǎng)的風(fēng)險(xiǎn)控制。橫向?qū)用嫔希踩獻(xiàn)區(qū)和安全I(xiàn)I區(qū)之間的網(wǎng)絡(luò)邊界部署冗余備份的USG5000,用于隔離生產(chǎn)數(shù)據(jù)和非生產(chǎn)數(shù)據(jù),這樣,非生產(chǎn)數(shù)據(jù)的傳輸將不會(huì)影響生產(chǎn)和控制數(shù)據(jù)的傳輸。縱向?qū)用嫔希A為在上下級(jí)網(wǎng)絡(luò)間冗余部署USG5000加密認(rèn)證網(wǎng)關(guān),采用128位的加密算法對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密保護(hù),同時(shí)通過(guò)內(nèi)建認(rèn)證中心,對(duì)下級(jí)上聯(lián)的用戶接入進(jìn)行認(rèn)證識(shí)別,防止網(wǎng)絡(luò)竊聽(tīng)等惡意入侵行為對(duì)調(diào)度數(shù)據(jù)網(wǎng)形成侵害。
華為解決方案具有如下特點(diǎn):
●數(shù)據(jù)隔離控制,接入身份認(rèn)證,減少安全風(fēng)險(xiǎn)
在安全區(qū)I、II之間部署硬件防火墻系統(tǒng),嚴(yán)格控制用戶訪問(wèn)。這些防火墻采取集中管理方式,確保訪問(wèn)控制策略的有效性,杜絕非授權(quán)或非法訪問(wèn)。此外,在省調(diào)中心和地調(diào)中心、地調(diào)中心和變電站之間的管理信息大區(qū)部署防火墻,這種上下級(jí)數(shù)據(jù)傳輸?shù)母綦x避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。
●鏈路和雙機(jī)備份,減少業(yè)務(wù)中斷
廣東電網(wǎng)調(diào)度中心的控制區(qū)與非控制區(qū)互聯(lián)采用雙鏈路備份形式,每條鏈路上均部署一臺(tái)防火墻,它們之間同步流量和會(huì)話信息,做到互相備份,從而達(dá)到降低網(wǎng)絡(luò)故障率,提高網(wǎng)絡(luò)可靠性的目標(biāo)。另外,整機(jī)平均平均無(wú)故障時(shí)間長(zhǎng)達(dá)50萬(wàn)小時(shí) ,故障倒換時(shí)間小于0.1秒,這些優(yōu)秀的特性保障了電力業(yè)務(wù)的可靠性和穩(wěn)定性。
●良好擴(kuò)展性助推廣東電網(wǎng)完成戰(zhàn)略目標(biāo)
目前廣東電網(wǎng)公司已建成23個(gè)500kV變電站、200個(gè)220kV變電站、1400個(gè)110kV變電站。根據(jù)電網(wǎng)規(guī)劃,廣東電網(wǎng)變電站數(shù)量將在未來(lái)五年增加1倍,即新增50個(gè)500kV變電站、400個(gè)220kV變電站、2000個(gè)110kV變電站,并且實(shí)現(xiàn)所有新建的變電站等信息都能無(wú)縫接入調(diào)度系統(tǒng)。
廣東電網(wǎng)達(dá)到安全防護(hù)目標(biāo),迎接數(shù)字化改造
廣東電網(wǎng)部署華為安全設(shè)備兩年以來(lái),華為網(wǎng)絡(luò)安全設(shè)備運(yùn)行良好,區(qū)域供電局及變電站實(shí)現(xiàn)了信息安全零事件、信息系統(tǒng)運(yùn)行零事故、重要數(shù)據(jù)網(wǎng)絡(luò)零泄露的工作目標(biāo),幫助廣東電網(wǎng)全面滿足國(guó)家電監(jiān)會(huì)制定的《電力二次系統(tǒng)安全防護(hù)規(guī)定》合規(guī)性要求。
而華為USG系列防火墻,憑借超高性能和良好擴(kuò)展性,在廣東電網(wǎng)高速發(fā)展態(tài)勢(shì)下,可以保障設(shè)備端口及性能的平滑擴(kuò)容,極大減少因網(wǎng)絡(luò)安全設(shè)備升級(jí)改造而增加的額外投資,同時(shí)防止了因改造擴(kuò)容造成的停電風(fēng)險(xiǎn),大大節(jié)省了廣東電網(wǎng)在數(shù)字化變電站改造過(guò)程中的投入成本。
京公網(wǎng)安備 11010502049343號(hào)