纵向加密系统

       国家电网公司发布的“调网安【2018】10 号文”，国调中心关于印发《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》等 3 个文件的通知，光伏电站和风电场需在每个光伏方阵和风机与主站之间加装纵向加密装置，使得厂站内二次安防满足“安全分区，网络专用，纵向认证，横向隔离”十六字要求中的“纵向认证”要求，保证升压站侧采集服务器与每个光伏方阵和风机之间的数据安全传输。
       按照以上文件精神，我司针对光伏电站和风电场加装微型纵密制定了整体解决方案。方案总体设计从全站角度着手，全局设计纵密装置的逻辑部署位置、装置数量、以及对装置的基本技术要求。

      在对风电场原有通讯拓扑不进行大的调整下，采用“挂灯笼”的方式安装纵密装置。

      加装前后用如下两图对比说明：

在对光伏电站原有通讯拓扑不进行大的调整下，采用“挂灯笼”的方式安装纵密装置。加装前后用如下两图对比说明：

       目前国内主流的纵向加密认证设备生产厂家科东、兴唐、南瑞、卫士通四家均通过国网检测，产品设计及接口依据国网统一要求设计，针对互联互通在电力二次系统安全防护实际应用中得到广泛应用，下面以北京科东的设备进行介绍：

指标参数

指标参数

       目前国内主流的纵向加密认证设备生产厂家科东、兴唐、南瑞、卫士通四家均通过国网检测，产品设计及接口依据国网统一要求设计，针对互联互通在电力二次系统安全防护实际应用中得到广泛应用，下面以北京科东的设备进行介绍：

       纵向加密认证网关提供了良好的监视功能，能对设备的状态信息、隧道的信 息、基于隧道之上的安全策略信息进行监视。
       ● 方便的和管理中心进行连接和信息反馈，多次和管理中心的研制单位“国家 电网公司信息安全实验室”进行联调，完全支持该管理中心的查询和配置。快速的信息反馈有力的支持了管理中心的可管理性。
       ● 良好的在线帮助，有效的支持用户的可操作性和对装置操作步骤的完整性。
       ● 纵向加密认证装置对进行的操作和发生的事件均有日志记录，格式完全按照 “SYSLOG”规范。日志信息包括时间、事件类型，记录内容。该日志内容可 以分别通过不同用户的需求和配置，通过“网口”进行日志信息的发布和相 应报警信息的引出。可以导出日志信息，备份到本地硬盘中。
       ● 提供查看内部证书信息的命令，将已经导入的远程证书信息、本地设备证书、 操作员证书、管理中心证书等证书信息。
       ● 对于初始化状态和装置的正常运行状态的转换。管理软件可以简洁的通过 “初始化向导”配置将设备的初始化状态转入“正常运行状态”。
       ● “电力纵向加密认证网关 / 装置”有特殊探测报文，类似 PING 功能，能够显 示出来对方装置的安全模式是安全还是旁路，设备状态是正常还是异常，设备是主还是备。
       ● 支持管理中心发出的监视和管理报文。支持路由器 trunk 协议。根据设备接入口的需要 , 需要 VLANID 的配置和驱动支持，同时支持 02.1Q 的标准和思科标准两种不同的二层以太网报文的解析和转发。

       我司有多年风电 / 光伏项目保护通讯设备的运行、组网经验，并配有成熟、完整、专业的调试队伍，可充分保证纵密装置现场交付和后期维护工作。
       ● 箱变测控和微型纵密是同一个厂家，方便现场调试配合和后期设备维护，避免用户对接多个厂家。
       ● 我司现场调试箱变测控可顺带做加密装置安装、调试、光纤组网工作，省去双方通讯对接环节，加快项目调试进度。