燃料安保星(安全分区)产品是JXF吉祥坊软件股份有限公司依照央企护网行动工作指南、电力监控系统安全防护规定 “安全分区、网络专用、横向隔离、纵向认证”的原则,研发燃料系统网络安全加固新产品。该产品严格保证系统网络安全,通过对安全Ⅱ区与Ⅲ区之间加装物理隔离装置、燃料运行系统与管理系统分区部署集成应用,保证燃料系统在生产控制区域(Ⅱ区)和管理信息区域(Ⅲ区)安全稳定运行。
根据《T/CEC 156-2018火力发电企业智能燃煤系统技术规范》要求,燃料智能管控系统分为三层:设备层、管控层(燃料管控系统)、应用层(燃料管理信息系统),参照电力监控系统安全防护总体框架结构示意图,管控层的燃料管控系统位于安全区II,应用层的燃料管理信息系统位于安全区III,安全区II与安全区III之间通过正反向隔离网闸实现数据传输,满足安全防护要求。
管理系统保留在现有的Ⅲ区网络部署,与智能设备交互的运行系统下沉到Ⅱ区网络部署。Ⅱ区和Ⅲ区间架设正反向单向隔离网闸,实现生产服务和管理服务间的数据传输;管理信息大区(Ⅲ区)因与外部网络连接,易成为外部攻击的突破口,在管理信息大区(Ⅲ区)受到攻击时,正反向单向隔离网闸可保护生产控制大区(Ⅱ区)不受外部(握手协议等)的攻击,保证生产安全,实现燃料全过程的管理,保证燃料系统在生产控制大区(Ⅱ区)和管理信息大区(Ⅲ区)安全稳定运行。
在生产控制大区(Ⅱ区)中,安全生产Ⅰ区和Ⅱ区网络可以互连,运行系统与智能化设备实时交互,获取智能化设备数据及设置状态,实现燃料生产的实时安全控制需要。
Ⅲ区管理系统通过反向隔离网闸向Ⅱ区运行系统发送基础信息,运行系统能过正向隔离网闸向管理系统上报入厂验收、入炉,库存等实时生产数据,并通过反向隔离网闸接收管理系统数据处理的状态,实现安全区域的数据交互。管理系统完成与子分公司、集团侧系统的数据同步和交换。
符合央企护网行动工作指南,网络安全要求。
符合电力监控系统安全防护规定,“安全分区、网络专用、横向隔离、纵向认证”的原则。
保证燃料生产区域系统绝对安全,杜绝被外网非法访问与入侵。