内蒙古呼和浩特市供电局电力系统内外网隔离应用方案

内蒙古呼和浩特市供电局

电力系统内外网安全接入解决方案

内蒙古显鸿科技股份有限公司

2020年04月21日

目录

一、输电线路状态监测安全接入需求分析 (3)

1．1 项目背景 (3)

1．2 项目要求 (3)

1．3 实现功能 (3)

二、输电线路状态监测安全接入方案设计 (4)

一、输电线路状态监测安全接入需求分析

1．1 项目背景

根据国家电网信息网络安全隔离措施，国家电网所属供电公司网络将公司内部企业网络和互联网网络实现了物理隔离，以保证企业内部信息网络安全性，避免互联网用户对公司内部资料进行窃取、篡改和对内部计算机的攻击、利用。国家电网公司信息安全接入平台是构建坚强智能电网信息安全接入体系的核心安全防护设施，本方案对输电线路状态监测数据如何接入安全接入平台提出解决方法。

1．2 项目要求

输电线路状态监测安全接入方案应满足以下几个方面的要求：

1、高可靠性：网络系统的设计必须可靠，选用技术先进成熟高可靠性的网络设备。

2、高安全性：网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏；应充分考虑数据传输安全性。

3、可扩充性：满足随时需要增加或减少硬件设施数量的要求。

4、方案的易用性、可管理性：而对于管理员来说，维护工作轻松。对于工程人员来说，布线逻辑简单，安装快捷；维护工作简便

1．3 实现功能

根据国家电网部署信息安全接入平台的要求，将输电线路状态监测信息接入到内网应实现"安全通道、身份认证、安全接入、访问控制、数据交换、集中监管"等核心功能。安全接入系统应要进行级联,实现统一信息交互、集中配置管理、统一监控等,对各类终端接入的可信、可控。同时在系统安全防护设计，技术层面从应用安全，数据安全，主机安全，网络安全，物理安全五个方面进行系统的规划，针对不同的安全威胁和安全隐患，采用多种防护措施，多层次的加以保护，并加强不同层次之间的协同，建立一个完整的、纵深安全防护体系。

二、输电线路状态监测安全接入方案设计

终端接入基于有线/无线传输方式及标准协议，通过安全接入体系，将场景中的边设备（NB-IOT网关）、终端设备（无线传感器）接入至电力内网主站。终端接入实现设备通过安全接入体系与电力内网主站之间的通信，将终端数据上报至电力内网主站以及下发控制命令至边设备。终端采用无线公网接入，需经安全接入平台接入信息内网。基于无线公网APN 通道的接入方案如下图所示。

通过无线公网APN安全接入电力内网

①无线传感器终端属智能电网其它业务信息采集终端，须符合信息系统与信息安全三同步建设要求和安全防护要求；终端通过定时发心跳包将终端保持在连续在线的工作模式，便于应用服务器了解各终端的工作状态和统计上线率。终端定时每15分钟采集并上报一次数据，每次的数据1-2Kbyte；可以每15分钟传送一次数据。每天主动采集96个时间点的数据，每个月的流量不到500Kbyte，加上约100Kbyte的心跳包数据，每个月的正常数据约600KByte。

②NB-IOT网关与无线传感器终端通过私有通讯协议DEPLUS进行通讯，并经由中国电信NB-IOT基站将数据发布到中国电信物联网开放平台；

③通过电信物联网开放平台对NB-IoT网关设备数据进行管理，实现业务发放、业务控制和呈现；使用电信物联网开放平台，由于电信平台与终端在一个专属网内，可以保持较长时间的会话，从而有效避免NAT地址老化的问题，实现反向控制。电信物联网开放平台南向与NB-IOT网关设备对接，北向与阿里云ECS服务器对接；

④阿里云ECS服务器通过MQTT协议以透传模式从电信物联网开放平台实时订阅数据，汇聚并保存在数据库中，同时安装kafka服务端将采集到的数据写入到相应Topic；

⑤在外网部署一台物理服务器及安装kafka客户端实时订阅阿里云ECS服务器发布的采集数据信息；数据采集器与服务器通过网口连接，使用绑定专用APN的Sim卡以无线专网

APN方式进行安全接入。

⑥联通侧对sim卡及使用的APN是否合法进行判定；以用户帐号、密码、MSISDN、APN 捆绑验证与鉴权,确认用户为合法用户，保证整个系统安全可靠。

⑦安全接入系统采用由国网电力科学研究院和中国电力科学研究院提供并通过国家密码管理局和国家权威安全测评单位测试的相应产品。需建立APN专用通道，为安全接入平台分配IP地址，调整相关网络设备的端口策略，保证安全接入平台相关设备的有效连接。

⑧在业务内网部署应用服务器，并设置内网IP地址通过80端口进行访问；可对每个无线传感器终端的状态及其标识进行实时的跟踪、故障查询，快速定位故障原因；应用服务器可随时经由APN通道，通过外网服务器调用阿里云ECS服务器上的接口，向NB-IOT网关发布数据采集任务或反向唤醒无线传感器终端。