二次安全防護(hù)

1、 云南電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)電力二次安全防護(hù)項(xiàng)目廣州中軟信息技術(shù)有限公司項(xiàng)目技術(shù)培訓(xùn)第一頁(yè)，共六十六頁(yè)。電力二次系統(tǒng)簡(jiǎn)介二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)漤?xiàng)目概況施工建設(shè)注意事項(xiàng)縱向加密裝置操作管理縱向防火墻操作管理橫向防火墻操作管理議程第二頁(yè)，共六十六頁(yè)。電力二次系統(tǒng)簡(jiǎn)介二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)漤?xiàng)目概況施工建設(shè)注意事項(xiàng)縱向加密裝置操作管理縱向防火墻配操作管理橫向防火墻配操作管理議程第三頁(yè)，共六十六頁(yè)。電力二次系統(tǒng)簡(jiǎn)介電力一次系統(tǒng) 一次設(shè)備（也稱主設(shè)備）是構(gòu)成電力系統(tǒng)的主體，它是直接生產(chǎn)、輸送和分配電能的設(shè)備，包括發(fā)電機(jī)、電力變壓器、斷路器、隔離開關(guān)、電力母線、電力電纜和輸電線路等。電力二次系統(tǒng) 二次設(shè)備是對(duì)一

2、次設(shè)備進(jìn)行控制、調(diào)節(jié)、保護(hù)和監(jiān)測(cè)的設(shè)備，它包括控制器具、繼電保護(hù)和自動(dòng)裝置、測(cè)量?jī)x表、信號(hào)器具等。二次設(shè)備通過電壓互感器和電流互感器與一次設(shè)備取得電的聯(lián)系。第四頁(yè)，共六十六頁(yè)。電力二次系統(tǒng)簡(jiǎn)介二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)漤?xiàng)目概況施工建設(shè)注意事項(xiàng)縱向加密裝置操作管理縱向防火墻操作管理橫向防火墻操作管理公司介紹議程第五頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)項(xiàng)目建設(shè)原因優(yōu)先級(jí)風(fēng)險(xiǎn)說明/舉例0旁路控制（Bypassing Controls）入侵者對(duì)發(fā)電廠、變電站發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（Integrity Violation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力

3、交易中的敏感數(shù)據(jù)。2違反授權(quán)（Authorization Violation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用（Illegitimate Use）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（Information Leakage）口令、證書等敏感信息泄密。7欺騙（Spoof）Web服務(wù)欺騙攻擊；IP 欺騙攻擊。8偽裝(Ma

4、squerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。9拒絕服務(wù)（Availability, e.g. Denial of Service）向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。10竊聽（Eavesdropping, e.g. Data Confidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。第六頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)項(xiàng)目建設(shè)目標(biāo)防范病毒、木馬等惡意代碼的侵害保護(hù)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的可用性和連續(xù)性保護(hù)重要信息在存儲(chǔ)和傳輸過程中的機(jī)密性、完整性實(shí)現(xiàn)應(yīng)用系統(tǒng)和設(shè)備接入電力二次系統(tǒng)的身份認(rèn)證，防止非法接

5、入和非授權(quán)訪問實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)安全事件可發(fā)現(xiàn)、可跟蹤和可審計(jì)實(shí)現(xiàn)電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理第七頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)安全防護(hù)手段 我們通過各種方法對(duì)電力二次系統(tǒng)業(yè)務(wù)進(jìn)行安全防護(hù) ，具體如下 ：安全分區(qū)： 根據(jù)電力二次系統(tǒng)業(yè)務(wù)的重要性及其對(duì)電力一次系統(tǒng)的影響程度進(jìn)行分區(qū)，南方電網(wǎng)電力二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)分為控制區(qū)（又稱安全區(qū)I）和非控制區(qū)（又稱安全區(qū)），生產(chǎn)控制大區(qū)是重點(diǎn)保護(hù)對(duì)象。網(wǎng)絡(luò)專用： 南方電網(wǎng)各級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。該網(wǎng)可采用M

6、PLS-VPN技術(shù)或類似技術(shù)劃分兩個(gè)相互邏輯隔離的業(yè)務(wù)子網(wǎng)，即實(shí)時(shí)VPN和非實(shí)時(shí)VPN。 第八頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)安全防護(hù)手段 我們通過各種方法對(duì)電力二次系統(tǒng)業(yè)務(wù)進(jìn)行安全防護(hù) ，具體如下 ：橫向隔離： 南方電網(wǎng)電力二次系統(tǒng)應(yīng)采用安全防護(hù)設(shè)備實(shí)現(xiàn)各安全區(qū)的隔離，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向安全隔離裝置實(shí)現(xiàn)高強(qiáng)度隔離。生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部的安全區(qū)之間應(yīng)采用防火墻或帶有訪問控制功能的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)邏輯隔離。 縱向加密： 南方電網(wǎng)各級(jí)調(diào)度中心和廠站在控制區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置

7、或加密認(rèn)證網(wǎng)關(guān)以及其它安全設(shè)施，為上下級(jí)控制系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)通信提供雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制服務(wù) 第九頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)安全區(qū)域劃分示意圖第十頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)安全區(qū)域劃分示意圖第十一頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)安全區(qū)域劃分控制區(qū)（安全區(qū)I）： 控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級(jí)最高的分區(qū)，是必不可少的分區(qū)。該區(qū)中的業(yè)務(wù)系統(tǒng)與電力調(diào)度生產(chǎn)直接相關(guān)，有對(duì)一次系統(tǒng)的在線監(jiān)視和閉環(huán)控制功能，且具有連續(xù)性、實(shí)時(shí)性（毫秒級(jí)或秒級(jí)）的特點(diǎn)以及高安全性、高可靠性和高可用性的要求。該區(qū)通過調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的實(shí)時(shí)VPN子網(wǎng)或?qū)＞€通道與異地相關(guān)的安全區(qū)互聯(lián)。 控

8、制區(qū)的典型系統(tǒng)包括調(diào)度自動(dòng)化系統(tǒng)（SCADA/EMS）、廣域相量測(cè)量系統(tǒng)（WAMS）、自動(dòng)電壓控制系統(tǒng)（AVC）、安穩(wěn)控制系統(tǒng)、在線預(yù)決策系統(tǒng)、具有保護(hù)定值下發(fā)、遠(yuǎn)方投退功能的保信系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，還包括使用專用通道的控制系統(tǒng)，如：安全自動(dòng)控制系統(tǒng)、低頻/低壓自動(dòng)減負(fù)荷系統(tǒng)、負(fù)荷管理系統(tǒng)等。 安全區(qū)主要使用者為調(diào)度員、繼電保護(hù)運(yùn)行管理人員和運(yùn)行操作人員。第十二頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)安全區(qū)域劃分非控制區(qū)（安全區(qū)II）： 本區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級(jí)僅次于安全區(qū)的分區(qū)。該區(qū)的業(yè)務(wù)系統(tǒng)功能與電力生產(chǎn)直接相關(guān)，但不直接參與控制；系統(tǒng)在線運(yùn)行

9、，與安全區(qū)的有關(guān)業(yè)務(wù)系統(tǒng)聯(lián)系密切。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘或小時(shí)級(jí)，該區(qū)使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的非實(shí)時(shí)VPN子網(wǎng)或?qū)＞€通道與異地相關(guān)的安全區(qū)II互聯(lián)。 非控制區(qū)的典型系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、不帶控制功能的繼電保護(hù)和故障錄波信息管理系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)、廠站端電能量采集裝置、故障錄波器和發(fā)電廠的報(bào)價(jià)終端等。 安全區(qū)II主要使用者分別為調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場(chǎng)交易員等。 第十三頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)安全區(qū)域劃分管理信息區(qū)： 管理信息大區(qū)的業(yè)務(wù)系統(tǒng)主要用于生產(chǎn)管理和辦公自動(dòng)化。管理信息大區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度生產(chǎn)管理系統(tǒng)（DMIS）、

10、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）、電網(wǎng)生產(chǎn)信息查詢系統(tǒng)、統(tǒng)計(jì)報(bào)表系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、氣象信息、客戶服務(wù)系統(tǒng)、對(duì)外信息發(fā)布、Internet訪問等 。第十四頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)云南電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)種類調(diào)度自動(dòng)化業(yè)務(wù)（EMS）；廣域相角測(cè)量系統(tǒng)（WAMS）；安全穩(wěn)定控制系統(tǒng)；水調(diào)自動(dòng)化業(yè)務(wù)；電能量計(jì)量數(shù)據(jù)；繼電保護(hù)信息系統(tǒng)；行波測(cè)距系統(tǒng)。第十五頁(yè)，共六十六頁(yè)。二次安全防護(hù)系統(tǒng)業(yè)務(wù)種類VPN劃分序號(hào)業(yè)務(wù)系統(tǒng)實(shí)時(shí)子網(wǎng)非實(shí)時(shí)子網(wǎng)備注1 調(diào)度自動(dòng)化系統(tǒng)（EMS） 2 廣域相角測(cè)量系統(tǒng)（WAMS） 3 安全穩(wěn)定控制系統(tǒng) 4繼電保護(hù)信息系統(tǒng) 5 電能量計(jì)量系統(tǒng) 6水調(diào)自動(dòng)化系統(tǒng) 7

11、行波測(cè)距系統(tǒng) 第十六頁(yè)，共六十六頁(yè)。電力二次系統(tǒng)簡(jiǎn)介二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)漤?xiàng)目概況施工建設(shè)注意事項(xiàng)縱向加密裝置配置講解縱向防火墻配置講解橫向防火墻配置講解議程第十七頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浒卜栏脑烨埃ㄊ≌{(diào)/地調(diào)/500KV變電站）第十八頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浒卜栏脑旌螅ㄊ≌{(diào)/地調(diào)/500KV變電站）第十九頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浒卜栏脑烨埃?20KV變電站）第二十頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浒卜栏脑旌螅?20KV變電站）第二十一頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)溥x用動(dòng)態(tài)路由OSPF的優(yōu)勢(shì)采用動(dòng)態(tài)路由，對(duì)調(diào)度路由器端，無需采用VRRP協(xié)議。采用動(dòng)態(tài)路由，防火墻和加密裝置無需配置主備部署方式，只需通過OSP

12、F的Cost值設(shè)置主備平面。若采用靜態(tài)路由，那么調(diào)度路由器端將需要試用VRRP，那么調(diào)度路由器需要使用二層橋接，方實(shí)現(xiàn)VRRP協(xié)議在交換機(jī)和調(diào)度路由器之間透?jìng)?，傳輸VRRP協(xié)議。若采用靜態(tài)路由，那么縱向防火墻、縱向防火墻將需要浪費(fèi)一個(gè)端口用作熱備口。根據(jù)貴州調(diào)度數(shù)據(jù)網(wǎng)二次安全防護(hù)項(xiàng)目經(jīng)驗(yàn)，采用動(dòng)態(tài)路由OSPF的方式，聯(lián)絡(luò)故障的時(shí)候收斂比“VRRP靜態(tài)路由”的方式更快。第二十二頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)湓O(shè)備用途控制區(qū)（安全I(xiàn)區(qū)）交換機(jī):用于電力二次系統(tǒng)實(shí)時(shí)業(yè)務(wù)系統(tǒng)接入：調(diào)度自動(dòng)化系統(tǒng)（EMS） 廣域相角測(cè)量系統(tǒng)（WAMS） 安全穩(wěn)定控制系統(tǒng)非控制區(qū)（安全I(xiàn)I區(qū)）交換機(jī):用于電力二次系統(tǒng)實(shí)時(shí)業(yè)務(wù)系統(tǒng)

13、接入:繼電保護(hù)信息系統(tǒng) 電能量計(jì)量系統(tǒng) 水調(diào)自動(dòng)化系統(tǒng) 行波測(cè)距系統(tǒng) 第二十三頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)湓O(shè)備用途調(diào)度數(shù)據(jù)網(wǎng)路由器:電力二次系統(tǒng)數(shù)據(jù)接入到省級(jí)調(diào)度數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)通信 ?？v向加密裝置:用于對(duì)實(shí)時(shí)業(yè)務(wù)系統(tǒng)的安全控制、加密傳輸 ?？v向防火墻:用于對(duì)非實(shí)時(shí)業(yè)務(wù)系統(tǒng)的安全控制、過濾傳輸 。橫向防火墻:用于廠站本地實(shí)時(shí)業(yè)務(wù)系統(tǒng)被本地非實(shí)時(shí)業(yè)務(wù)系統(tǒng)直接調(diào)用的安全控制、過濾傳輸。 第二十四頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)湓O(shè)備安裝省調(diào)/地調(diào)/500KV變電站設(shè)備連接情況表序號(hào)縱向互聯(lián)防火墻1縱向互聯(lián)防火墻2橫向互聯(lián)防火墻1橫向互聯(lián)防火墻2縱向加密裝置1縱向加密裝置21接口1連非控制區(qū)交換機(jī)1接口1連非

14、控制區(qū)交換機(jī)2接口1連控制區(qū)交換機(jī)1；接口3HA心跳線接口。接口1連控制區(qū)交換機(jī)2；接口3HA心跳線接口。接口1連控制區(qū)交換機(jī)1接口1連控制區(qū)交換機(jī)22接口2連調(diào)度路由器1接口2連調(diào)度路由器2接口2連非控制區(qū)交換機(jī)1接口2連非控制區(qū)交換機(jī)2接口2連調(diào)度路由器1接口2連調(diào)度路由器2第二十五頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)湓O(shè)備配置省調(diào)/地調(diào)/500KV變電站設(shè)備配置序號(hào)縱向互聯(lián)防火墻1縱向互聯(lián)防火墻2橫向互聯(lián)防火墻1橫向互聯(lián)防火墻2縱向加密裝置1縱向加密裝置21基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.設(shè)備管理信息基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.設(shè)備管理信息基

15、礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.設(shè)備管理信息6.熱備冗余配置基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.設(shè)備管理信息6.熱備冗余配置基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.證書申請(qǐng)與導(dǎo)入基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.證書申請(qǐng)與導(dǎo)入2策略配置策略配置策略配置策略配置策略配置策略配置第二十六頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浒卜栏脑旌螅ㄊ≌{(diào)/地調(diào)/500KV變電站）第二十七頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)湓O(shè)備安裝220KV變電站設(shè)備連接情況表序號(hào)縱向互聯(lián)防火墻橫向互聯(lián)防火墻縱向加密裝置1接口1連非控制區(qū)交換機(jī)接口1連控制區(qū)交

16、換機(jī)接口1連控制區(qū)交換機(jī)2接口2連調(diào)度路由器接口2連非控制區(qū)交換機(jī)接口2連調(diào)度路由器第二十八頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浒卜栏脑旌螅?20KV變電站）第二十九頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)湓O(shè)備安裝220KV變電站設(shè)備配置序號(hào)縱向互聯(lián)防火墻橫向互聯(lián)防火墻縱向加密裝置1基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.設(shè)備管理信息基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.設(shè)備管理信息基礎(chǔ)配置1.接口配置2.IP配置3.路由配置4.設(shè)備命名5.證書申請(qǐng)與導(dǎo)入2策略配置策略配置策略配置第三十頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)錁I(yè)務(wù)訪問原則第三十一頁(yè)，共六十六頁(yè)。網(wǎng)絡(luò)拓?fù)浞阑饓Σ呗砸蟾鶕?jù)業(yè)務(wù)系統(tǒng)

17、源目地址、協(xié)議號(hào)、端口號(hào)制定策略。根據(jù)業(yè)務(wù)數(shù)據(jù)流方向，制定策略單雙向（主動(dòng)/被動(dòng)）?？v向加密裝置:用于對(duì)實(shí)時(shí)業(yè)務(wù)系統(tǒng)的安全控制、加密傳輸 ?？v向防火墻:用于對(duì)非實(shí)時(shí)業(yè)務(wù)系統(tǒng)的安全控制、過濾傳輸 。橫向防火墻:用于廠站本地實(shí)時(shí)業(yè)務(wù)系統(tǒng)被本地非實(shí)時(shí)業(yè)務(wù)系統(tǒng)直接調(diào)用的安全控制、過濾傳輸。 第三十二頁(yè)，共六十六頁(yè)。電力二次系統(tǒng)簡(jiǎn)介二次安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)漤?xiàng)目概況施工建設(shè)注意事項(xiàng)縱向加密裝置操作管理縱向防火墻操作管理橫向防火墻操作管理議程第三十三頁(yè)，共六十六頁(yè)。項(xiàng)目概況項(xiàng)目分包情況云南電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)二次安全防護(hù)設(shè)備項(xiàng)目1、包一（昆明、楚雄、保山、德宏共4地區(qū)）貨物名稱數(shù)量產(chǎn)品廠商集成商昆明地區(qū)楚雄地區(qū)保

18、山地區(qū)德宏地區(qū)小計(jì)地調(diào)縱向防火墻22228天融信南京南瑞地調(diào)橫向防火墻22228天融信地調(diào)縱向加密裝置22228天融信變電站縱向防火墻2963644南瑞變電站橫向防火墻2963644南瑞變電站縱向加密裝置2963644南瑞第三十四頁(yè)，共六十六頁(yè)。項(xiàng)目概況項(xiàng)目分包情況云南電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)二次安全防護(hù)設(shè)備項(xiàng)目2、包二（曲靖、玉溪、昭通、怒江、臨滄、普洱、版納共7地區(qū)）貨物名稱數(shù)量產(chǎn)品廠商集成商曲靖地區(qū)玉溪地區(qū)昭通地區(qū)怒江地區(qū)臨滄地區(qū)普洱地區(qū)版納地區(qū)小計(jì)地調(diào)縱向防火墻222222214天融信南京南瑞地調(diào)橫向防火墻222222214天融信地調(diào)縱向加密裝置222222214天融信變電站縱向防火墻18127

19、345150南瑞變電站橫向防火瑞變電站縱向加密裝瑞第三十五頁(yè)，共六十六頁(yè)。項(xiàng)目概況云南電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)二次安全防護(hù)設(shè)備項(xiàng)目3、包三（紅河、文山、大理、麗江、迪慶、省調(diào)共7地區(qū)）貨物名稱數(shù)量產(chǎn)品廠商集成商紅河地區(qū)文山地區(qū)大理地區(qū)麗江地區(qū)迪慶地區(qū)小計(jì)省調(diào)地調(diào)縱向防火墻2222210東軟廣州中軟地調(diào)橫向防火墻2222210東軟地調(diào)縱向加密裝置2222210東軟變電站縱向防火墻21582238南瑞變電站橫向防火墻21582238南瑞變電站縱向加密裝置21582238南瑞省調(diào)縱向防火墻2東軟省調(diào)橫向防火墻2東軟省調(diào)縱向加密裝置2東軟省調(diào)入侵檢測(cè)系統(tǒng)2東軟

20、省調(diào)防病毒系統(tǒng)1瑞星省調(diào)漏洞掃描系統(tǒng)1啟明星辰省調(diào)便攜漏洞掃描軟件1啟明星辰省調(diào)加密裝置管理系統(tǒng)1南瑞省調(diào)綜合管理平臺(tái)1東軟綜合管理管理服務(wù)器1IBM防病毒服務(wù)器1IBM綜合管理工作站2HP第三十六頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）省調(diào)側(cè)1、硬件防火墻序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量1省調(diào)縱向互聯(lián)防火墻NetEye FW5200-TIII臺(tái)22省調(diào)橫向互聯(lián)防火墻NetEye FW5200-TIII臺(tái)22、縱向加密裝置序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量1省調(diào)加密認(rèn)證裝置Netkeeper-2000（千兆型）臺(tái)23、加密裝置管理系統(tǒng)序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量1電力調(diào)度數(shù)字證書系統(tǒng)南瑞PCSS-200

21、0電力數(shù)字證書服務(wù)系統(tǒng)（軟硬件）套12加密裝置管理系統(tǒng)南瑞SMC-2000裝置管理系統(tǒng)套1第三十七頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）省調(diào)側(cè)4、入侵檢測(cè)系統(tǒng)序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量1IDS入侵檢測(cè)系統(tǒng)NetEye NetEye IDS2200 臺(tái)25、防病毒系統(tǒng)序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量1瑞星防病毒網(wǎng)絡(luò)版2010包括1套服務(wù)端系統(tǒng)，30個(gè)臺(tái)服務(wù)器和70個(gè)臺(tái)工作站客戶端 套16、漏洞掃描系統(tǒng)序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量1固定式漏洞系統(tǒng)啟明星辰天鏡漏洞掃描系統(tǒng)CSNS-1000L(含軟硬件)套12便攜式漏洞掃描軟件啟明星辰漏洞掃描系統(tǒng)CSNSUNL（windows版本）套1第三十八頁(yè)，共

22、六十六頁(yè)。項(xiàng)目概況配置清單（包三）省調(diào)側(cè)8、綜合管理臺(tái)式工作站貨物名稱規(guī)格型號(hào)單位數(shù)量綜合管理臺(tái)式工作站HP 8000Elite CMT WM145PAAB2臺(tái)29、綜合管理臺(tái)式工作站貨物名稱規(guī)格型號(hào)單位數(shù)量綜合管理臺(tái)式工作站Sony VPCZ128GC臺(tái)27、綜合管理平臺(tái)系統(tǒng)貨物名稱規(guī)格型號(hào)單位數(shù)量綜合管理平臺(tái)系統(tǒng)東軟 NetEye SOC套1第三十九頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）省調(diào)側(cè)10、防病毒服務(wù)器貨物名稱規(guī)格型號(hào)單位數(shù)量防病毒服務(wù)器IBM System x3850 M2臺(tái)1300GB 10K 6Gbps SAS 2.5 SFF Slim-HS HDD x3550M2/x36

23、50M2/HS22塊4雙口10/100/1000千兆網(wǎng)卡 PCI-E x4 TOE(銅介質(zhì))塊1ServeRAID-MR10i SAS/SATA 控制器 256MB緩存/電池可選塊18GB (2x4GB Kit) PC2-3200 DDR2 ECC CL3 RDIMM 塊6UltraSlim Enhanced CD-RW/DVD-ROM Combo塊1Xeon QC E7440 處理器 x3850M2/x3950M2個(gè)2第四十頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）省調(diào)側(cè)11、防病毒服務(wù)器貨物名稱規(guī)格型號(hào)單位數(shù)量防病毒服務(wù)器IBM System x3850 M2臺(tái)1300GB 10K 6Gbp

24、s SAS 2.5 SFF Slim-HS HDD x3550M2/x3650M2/HS22塊4雙口10/100/1000千兆網(wǎng)卡 PCI-E x4 TOE(銅介質(zhì))塊1ServeRAID-MR10i SAS/SATA 控制器 256MB緩存/電池可選塊18GB (2x4GB Kit) PC2-3200 DDR2 ECC CL3 RDIMM 塊6UltraSlim Enhanced CD-RW/DVD-ROM Combo塊1Xeon QC E7440 處理器 x3850M2/x3950M2個(gè)2第四十一頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）紅河地區(qū)1、紅河地區(qū)配置清單序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)

25、量一、地調(diào)1縱向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)22橫向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)23縱向千兆加密認(rèn)證裝置南瑞Netkeeper-2000（千兆型）臺(tái)2二、500KV變電站（3個(gè)）1縱向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)62橫向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)63縱向百兆加密認(rèn)證裝置南瑞Netkeeper-2000（百兆型）臺(tái)6三、220KV變電站（16個(gè)）1縱向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)162橫向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)163縱向百兆加密認(rèn)證裝置南瑞Netkeeper-2000（

26、百兆型）臺(tái)16第四十二頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）文山地區(qū)2、文山地區(qū)配置清單序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量一、地調(diào)1縱向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)22橫向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)23縱向千兆加密認(rèn)證裝置南瑞Netkeeper-2000（千兆型）臺(tái)2二、220KV變電站（5個(gè)）1縱向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)52橫向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)53縱向百兆加密認(rèn)證裝置南瑞Netkeeper-2000（百兆型）臺(tái)5第四十三頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）大理地區(qū)3、大理地區(qū)配置清單序號(hào)貨物名

27、稱規(guī)格型號(hào)單位數(shù)量一、地調(diào)1縱向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)22橫向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)23縱向千兆加密認(rèn)證裝置南瑞Netkeeper-2000（千兆型）臺(tái)2二、500KV變電站（2個(gè)）1縱向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)42橫向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)43縱向百兆加密認(rèn)證裝置南瑞Netkeeper-2000（百兆型）臺(tái)4三、220KV變電站（6個(gè)）1縱向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)62橫向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)63縱向百兆加密認(rèn)證裝置南瑞Netkeeper-

28、2000（百兆型）臺(tái)6第四十四頁(yè)，共六十六頁(yè)。項(xiàng)目概況配置清單（包三）迪慶地區(qū)4、迪慶地區(qū)配置清單序號(hào)貨物名稱規(guī)格型號(hào)單位數(shù)量一、地調(diào)1縱向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)22橫向互聯(lián)千兆防火墻NetEye FW5200-GD臺(tái)23縱向千兆加密認(rèn)證裝置南瑞Netkeeper-2000（千兆型）臺(tái)2二、220KV變電站（2個(gè)）1縱向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)22橫向互聯(lián)百兆防火墻NetEye FW5120-GD臺(tái)23縱向百兆加密認(rèn)證裝置南瑞Netkeeper-2000（百兆型）臺(tái)2第四十五頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻省調(diào)防火墻 NetE

29、ye FW5200TIII地調(diào)防火墻 NetEye FW5200GD變電站防火墻 NetEye FW5120GD第四十六頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻用途產(chǎn)品分類詳細(xì)描述省調(diào)千兆硬件防火墻NetEye FW5200 TIII接口配置1U機(jī)架式結(jié)構(gòu)；標(biāo)配4個(gè)10/100/1000 Base-T端口（最大配置為10個(gè)10/100/1000Base-T端口、或4個(gè)10/100/1000 Base-T端口+6個(gè)SFP端口）和2個(gè)多模光口；支持雙機(jī)熱備功能。電源類型1+1交流冗余電源硬件尺寸1U標(biāo)準(zhǔn)機(jī)架式系統(tǒng)吞吐量大于10G最大并發(fā)連接數(shù)200萬（可擴(kuò)展至300萬）每秒新建連接數(shù)大于

30、80000VPN吞吐量大于350MVPN隧道數(shù)1500(可擴(kuò)展至20000)第四十七頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻用途產(chǎn)品分類詳細(xì)描述地調(diào)千兆硬件防火墻NetEye FW5200-GD接口配置配備6個(gè)10/100/1000 Base-T接口，具備1個(gè)擴(kuò)展槽位 電源類型1+1交流冗余電源硬件尺寸2U機(jī)架式結(jié)構(gòu)系統(tǒng)吞吐量大于8G最大并發(fā)連接數(shù)200萬（可擴(kuò)展至300萬）每秒新建連接數(shù)大于50000VPN吞吐量大于350MVPN隧道數(shù)1500(可擴(kuò)展至20000)第四十八頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻用途產(chǎn)品分類詳細(xì)描述變電站百兆硬件防火墻NetEye FW5

31、120-GD接口配置配備4個(gè)10/100/1000 Base-T接口 電源類型1直流電源接口硬件尺寸1U機(jī)架式結(jié)構(gòu)系統(tǒng)吞吐量大于2G最大并發(fā)連接數(shù)100萬（可擴(kuò)展至300萬）每秒新建連接數(shù)大于25000VPN吞吐量大于140MVPN隧道數(shù)1500(可擴(kuò)展至20000)第四十九頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻防火墻功能支持路由、NAT、透明模式支持Trunk，支持二層和三層的安全區(qū)域劃分支持DNS Client、DNS中繼代理、DNS緩存與加速支持Sflow技術(shù)支持帶寬管理支持IP地址、MAC地址、服務(wù)、協(xié)議對(duì)象分組支持WebAuth用戶認(rèn)證支持IP地址、MAC地址、以太幀類型

32、、協(xié)議、端口和時(shí)間等等進(jìn)行策略控制支持靜態(tài)路由與動(dòng)態(tài)路由支持NAT攻擊防御第五十頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻防火墻功能支持組播支持虛擬防火墻支持HA熱備第五十一頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）硬件防火墻管理功能支持WebUI、telnet、ssh、console管理支持中文與英文界面支持syslog、snmp trap日志支持snmp v1、snmp v2c、snmp v3第五十二頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）加密裝置加密裝置千兆型加密裝置百兆型第五十三頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）加密裝置設(shè)備加密裝置設(shè)備序號(hào)貨物名稱規(guī)格型號(hào)詳細(xì)描述1省調(diào)加密

33、認(rèn)證裝置Netkeeper-2000（千兆型，配光口）1)網(wǎng)絡(luò)接口：具備4個(gè)10/100/1000M網(wǎng)絡(luò)接口，具備2個(gè)千兆光口（多模）,1個(gè)熱備接口。2)熱備接口：具備雙機(jī)熱備接口；3)外設(shè)接口：1個(gè)RS232配置接口+ 1個(gè)IC卡讀卡器接口；4)設(shè)備電源：交流220V雙電源；5)裝置可安裝于19英寸標(biāo)準(zhǔn)機(jī)柜。2地調(diào)加密認(rèn)證裝置Netkeeper-2000（千兆型，不配光口）1)網(wǎng)絡(luò)接口：具備4個(gè)10/100/1000M網(wǎng)絡(luò)接口，1個(gè)熱備接口。2)熱備接口：具備雙機(jī)熱備接口；3)外設(shè)接口：1個(gè)RS232配置接口+ 1個(gè)IC卡讀卡器接口；4)設(shè)備電源：直流48V雙電源；5)裝置可安裝于19英寸標(biāo)

34、準(zhǔn)機(jī)柜。3縱向百兆加密認(rèn)證裝置Netkeeper-2000（百兆型）1)網(wǎng)絡(luò)接口：具備4個(gè)10/100M網(wǎng)絡(luò)接口 2)雙機(jī)熱備接口：具備雙機(jī)熱備接口；3)外設(shè)接口：1個(gè)RS232配置接口+ 1個(gè)IC卡讀卡器接口；4)設(shè)備電源：直流48V雙電源；5)裝置可安裝于19英寸標(biāo)準(zhǔn)機(jī)柜。4加密裝置管理系統(tǒng)南瑞SMC-2000裝置管理系統(tǒng)1)網(wǎng)絡(luò)接口：至少4個(gè)1000M網(wǎng)絡(luò)接口；2)外設(shè)接口：1個(gè)RS232配置接口+1個(gè)IC卡讀卡器接口；3)設(shè)備電源：雙電源接口（支持熱插拔）；4)裝置可安裝于19英寸標(biāo)準(zhǔn)機(jī)柜。第五十四頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）加密裝置設(shè)備設(shè)備性能（省調(diào)）最大并發(fā)加密隧道數(shù)：

35、2000條1000M LAN環(huán)境下，加密隧道建立延遲：1s明文數(shù)據(jù)包吞吐量：300Mbps （200條安全策略，1024字節(jié)報(bào)文長(zhǎng)度）密文數(shù)據(jù)包吞吐量：80Mbps（200條安全策略，1024字節(jié)報(bào)文長(zhǎng)度）數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：2ms （50密文數(shù)據(jù)包吞吐量）滿負(fù)荷數(shù)據(jù)包丟棄率：0第五十五頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）加密裝置設(shè)備設(shè)備性能（地調(diào)）最大并發(fā)加密隧道數(shù)：1000條1000M LAN環(huán)境下，加密隧道建立延遲1s明文數(shù)據(jù)包吞吐量：150Mbps （100條安全策略，1024報(bào)文長(zhǎng)度）密文數(shù)據(jù)包吞吐量：40Mbps （100條安全策略，1024報(bào)文長(zhǎng)度）數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：2ms （50

36、密文數(shù)據(jù)包吞吐量）滿負(fù)荷數(shù)據(jù)包丟棄率：0第五十六頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）加密裝置設(shè)備設(shè)備性能（500KV/220KV變電站）最大并發(fā)加密隧道數(shù)：300條100M LAN環(huán)境下，加密隧道建立延遲：1s明文數(shù)據(jù)包吞吐量：40Mbps （50條安全策略，1024報(bào)文長(zhǎng)度）密文數(shù)據(jù)包吞吐量：20Mbps （10條安全策略，1024報(bào)文長(zhǎng)度）數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：2ms （50密文數(shù)據(jù)包吞吐量）滿負(fù)荷數(shù)據(jù)包丟棄率：0第五十七頁(yè)，共六十六頁(yè)。項(xiàng)目概況設(shè)備介紹（包三）加密裝置設(shè)備設(shè)備功能支持國(guó)家電力專用密碼算法對(duì)傳輸數(shù)據(jù)進(jìn)行保護(hù)、保證數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性支持基于電力數(shù)字證書的認(rèn)證支持透明模式、網(wǎng)關(guān)模式、NAT模式支持基于協(xié)議、應(yīng)用端口的綜合報(bào)文過濾與訪問控制支持電力應(yīng)用協(xié)議的特殊報(bào)文進(jìn)行選擇性加密保護(hù)符合IP加密認(rèn)證裝置技術(shù)規(guī)范的技術(shù)要求，支持不同廠商設(shè)備