询价采购热线:183-5195-5025


网络安全监测装置服务



网络安全监测装置(II型)部署方案


时间:2019-04-13


  一、变电站部署

20190413074012.jpg

  监测装置通常部署于变电站站控层,当站控层I/II区有防火墙时(即I、II区连通),只需在II区部署一台;当I、II区不通时,I/II区各部署一台。网络安全监测装置需同时接入站控层A、B网内,保证与A、B网内所有设备互联互通。

  部署方案一:当变电站站控层I/II区之间存在防火墙时,仅在II区部署1台监测装置。监测装置分配2个网口,1个网口与A网站控汇聚II区交换机连接,另1个网口与B网站控层汇聚II区交换机连接,并开放防火墙安全I、II区之间的规则。选择一个网口连接到II区数据网交换机,以用于与主站平台互联。

  部署方案二:当变电站站控层I区与II区之间不存在防火墙时,安全I区与II区各部署1台监测装置。I区监测装置分别与A网站控汇聚I区交换机、B网站控汇聚安全I区交换机相连;选择1个网口连接到I区数据网交换机,以用于与主站平台互联。安全II区监测装置分别与A网站控汇聚II区交换机、B网站控汇聚安全II区交换机相连;选择1个网口连接到安全II区数据网交换机,以用于与主站平台互联。

  对于故障告警、装置对时和失电告警,请根据现场情况选择性配置。

  二、电厂涉网部分装置部署

  由于电厂内系统较多,且多数系统无网络连接,宜部署多台网络安全监测装置以满足发电厂涉网区域内各类设备的接入。

  对于电厂I区而言,涉网部分主要为NCS系统,装置需同时接入NCS系统内、水电监控系统、光伏电站监控系统、风电厂综合监控系统站控层A、B双网交换机,需单独连接PMU等其他涉网设备,同时,装置需要连接I区调度数据网交换机,通过调度数据网实时VPN连接上级管理平台。

  对于电厂II区而言,装置需监测各类服务器、工作站、保信子站、故障录波及电量采集网关机等涉网设备,装置需跨接不同网络内组网交换机,同时连接II区调度数据网交换机,通过调度数据网非实时VPN连接上级管理平台。

  电厂涉网部分部署拓扑如下:

   20190413074022.jpg