中文

新聞中心

News Center

重點(diǎn)用能單位在線監(jiān)測(cè)系統(tǒng)中的安全防護(hù)概念

發(fā)布時(shí)間:2020-02-24 瀏覽次數(shù):


     

             一.能耗在線監(jiān)測(cè)端設(shè)備隔離應(yīng)采用獨(dú)立雙主機(jī)“2+1”(外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)+安全數(shù)據(jù)交互單元)架構(gòu),非IP物理隔離;

            其中對(duì)外網(wǎng)主機(jī)、內(nèi)網(wǎng)主機(jī)、安全數(shù)據(jù)交互單元、非IP物理隔離定義如下:

           ①外網(wǎng)主機(jī):能耗在線監(jiān)測(cè)端設(shè)備數(shù)據(jù)接收端主機(jī)及相應(yīng)的應(yīng)用軟件系統(tǒng),負(fù)責(zé)接收來自安全數(shù)據(jù)交互單元傳遞過來的加密數(shù)據(jù),并對(duì)數(shù)據(jù)解密,具備文件解析驗(yàn)證、內(nèi)部格式處理、本地存儲(chǔ)與數(shù)據(jù)打包上傳等功能。

           ②內(nèi)網(wǎng)主機(jī):能耗在線監(jiān)測(cè)端設(shè)備數(shù)據(jù)接入端主機(jī)及相應(yīng)的數(shù)據(jù)采集應(yīng)用軟件系統(tǒng),負(fù)責(zé)與用能單位的各種現(xiàn)場(chǎng)監(jiān)控儀表、數(shù)據(jù)采集器和信息化系統(tǒng)等實(shí)現(xiàn)數(shù)據(jù)采集與協(xié)議解析,并將數(shù)據(jù)加密處理后通過安全數(shù)據(jù)交換單元傳遞至外部處理單元。

           ③安全數(shù)據(jù)交互單元:能耗在線監(jiān)測(cè)端設(shè)備中用于隔離用能單位生產(chǎn)系統(tǒng)與辦公系統(tǒng)之間數(shù)據(jù)傳遞的物理隔離設(shè)備及相應(yīng)的應(yīng)用軟件系統(tǒng),負(fù)責(zé)按照預(yù)定的控制管理策略對(duì)內(nèi)外部處理單元的工作狀態(tài)及網(wǎng)絡(luò)通訊協(xié)議數(shù)據(jù)進(jìn)行檢測(cè)及過濾,進(jìn)而實(shí)現(xiàn)內(nèi)外網(wǎng)安全隔離防護(hù)作用。

           ④非IP物理隔離:安全數(shù)據(jù)交換單元在任意時(shí)刻只能與一個(gè)網(wǎng)絡(luò)的主機(jī)系統(tǒng)建立非TCP/IP協(xié)議的數(shù)據(jù)連接。
           例如:當(dāng)它與外網(wǎng)主機(jī)系統(tǒng)相連接時(shí),它與內(nèi)網(wǎng)主機(jī)系統(tǒng)必須是斷開的。

             二.能耗在線監(jiān)測(cè)端設(shè)備應(yīng)遵守GB/T 20279 《信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》相關(guān)規(guī)定,且通過國(guó)家認(rèn)可的第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)的檢測(cè)認(rèn)證,并取得計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證;


            三.能耗在線監(jiān)測(cè)端設(shè)備應(yīng)遵守GB/T 17626 《電磁兼容實(shí)驗(yàn)和測(cè)量技術(shù)系列標(biāo)準(zhǔn)》中相關(guān)規(guī)定,且滿足國(guó)家節(jié)能中心發(fā)布的《重點(diǎn)用能單位能耗在線監(jiān)測(cè) 第4部分端設(shè)備接口協(xié)議規(guī)范》及《重點(diǎn)用能單位能耗在線監(jiān)測(cè) 第6部分端設(shè)備技術(shù)規(guī)范》中對(duì)端設(shè)備應(yīng)用軟件的相關(guān)規(guī)定,并取得國(guó)家認(rèn)可的第三方檢驗(yàn)檢測(cè)機(jī)構(gòu)的檢測(cè)報(bào)告;

            四.能耗在線監(jiān)測(cè)端設(shè)備主機(jī)內(nèi)部應(yīng)內(nèi)置CA認(rèn)證證書U-Key接入接口,保障企業(yè)身份認(rèn)證識(shí)別的同時(shí)防止證書被盜。



    相關(guān)內(nèi)容:能耗監(jiān)測(cè)系統(tǒng)中省級(jí)平臺(tái)物理安全的要求是什么