1.项目概况
宁夏银星风力发电有限责任公司新能源发电大水坑风电场110千伏升压站占地面积7973平方米,位于宁夏盐池县境内大水坑镇东北约20km,场址区海拔高度在1590m ~ 1820m之间,属于风电场专用升压站。该风电场于2010年12月27日正式开工,2012年10月31日升压站正式投运。
该新能源风电场内总共有96台风机,其中包含三菱2.5MW风机、三菱1.0MW风机、南瑞1.0MW风机,总装机容量为99MW,项目共分两期实施完成。该新能源风电场需要采集、传输、存储和利用海量数据,形成大型SCADA监控系统,并和大水坑风电场的生产指挥管理系统进行集成。
大水坑风电场项目是两化融合引领电力行业新能源发电信息化方面的典型项目,将实现信息化渗透到业务价值链的各个环节,管理信息化与控制自动化的紧密结合,各级电网协同控制和智能电网一体化运行,各个环节的数据采集、传输、存储和利用将实时接入生产管理层,为防止病毒、黑客进入网络影响整个发电厂生产的安全,必须要配备必要的边界安全产品。
本项目中,通过力控华康工业隔离网关pSafetyLink将大水坑风电场生产网的数据安全地传输到大水坑风电场总厂远程监控站,有效的阻止了黑客和病毒对控制网造成的攻击。
2.解决方案
根据大水坑风电场工业控制系统及网络的特点,结合企业信息化系统结构划分成不同的区域为大水坑风电场建立有效地“纵深防御”的控制系统信息安全防护体系。
在企业生产网络与企业办公网络之间采用力控华康工业安全隔离网关pSafetyLink,pSafetyLink实现企业生产网与办公网之间有效的边界隔离,在确保企业生产网与办公网之间数据有效通信的前提下,有效地保护生产网免受病毒和黑客的攻击,为企业生产网与办公网的链接提供安全保障。
安全隔离网关内部特殊的2+1的双独立主机架构,控制端接入工业控制网络,通过采集接口完成各子系统数据的采集;信息接入到企业管理网络,完成数据到调度中心的传输。双主机之间通过专有的PSL网络隔离传输技术,截断 TCP 连接,彻底割断穿透性的 TCP 连接。PSL的物理层采用专用隔离硬件,链路层和应用层采用私有通信协议,数据流采用128 位以上加密方式传输,更加充分保障数据安全。PSL技术实现了数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法数据的通过,确保子系统控制系统不会受到攻击、侵入及病毒感染。
产品特性
1.“2+1”隔离技术架构
保证网络间正常通信,且彻底阻断网络间的直接TCP/IP连接,切断攻击的载体。
2.数据单向传输
生产数据上传到信息网络的同时,阻断各种威胁传播到控制网络。
3.双数据摆渡模式
测点管控模式:针对工业现场数据通信需要,提供测点数据的解析和安全保护;
隧道管控模式:使用自主开发的安全数据传输方式支持通用IT流量、视频流量、关系数据库流量等更为多样的网络环境中的数据摆渡。
4.多协议数据汇聚分发
支持OPC、Modbus、IEC60870-5-101/102/103/104及各种PLC以太通讯等常用工业协议,支持数据多路分发给不同上位系统。
5.断线缓存
保证数据的完整性、连续性、可靠性,在通信链路断开时自动记录数据。
6.双机热备
设备本身的故障不会影响现场的正常业务流,以提高工系统稳定性,保障业务的连续性。
7.OPC tunnel
简化了DCOM配置程序,提高了工作效率,大大降低了维护成本。
用户价值
彻底隔离IT网络中蠕虫、木马等恶意程序传播-à保护SCADA、DCS、PLC等重要资产的安全。
过滤掉嵌入在应用层的恶意代码-à保护工厂生产装置的安全。
彻底阻断ARP、flood、碎片、恶意扫描等恶意攻击-à保护工厂生产装置免受恶意攻击,从而保护工厂人员生命及财产安全。
工业级可靠性,设备长期稳定运行-à提高系统稳定性,保障业务连续性。
3、防护效果
pSafetyLink从2012年8月6日开始投运,至今运行稳定。pSafetyLink为宁夏银星风电能源大水坑风电项目的控制系统网络数据安全提供了有力保障。