以打造安全、可控、高效、稳定的信息系统为己任,引领国际主流生态系统建设
网络安全行业按照应用类别包含网络设备安全、网络信息安全、网络软件安全,目标是网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保障系统能够连续可靠正常地运行,网络服务不中断,具有保密性、完整性、可用性、可控性、可审查性等特性。目前,较为广泛的网络安全应用系统包含防火墙、IDS( 网络入侵检测系统)、IPS( 入侵防御系统)。在工业及特种应用领域, 网络安全应用最为广泛的领域当属电力系统网络安全,其次是石油石化和轨道交通领域。 华电众信联合飞腾推出基于飞腾16 核产品 FT-1500A/16 和 4 核产品 FT-1500A/4 的网络安全硬件平台解决方案,针对防火墙、数据加密、网络入侵检测、网络隔离装置、安全审计等应用,提供高中低全覆盖网络安全硬件平台解决方案。 方案详情 应用场景描述一 大型制造工厂采用了大量的IT 和 OT 技术,这些技术不仅可以提高生产效率,还可以实现全天候实时监测和管理制造环境。OT 技术和ICS(工业控制系统)的广泛联系使得制造基础设施暴露于潜在的网络攻击下。从最近发生在公用事业公司的多起网络攻击事件中可以看出,这些通用 IT 解决方案缺乏特定的指令和专用保护机制来保护这些连接设备。 因此,ICS 和 OT 技术需要一个集成的,专门构建的解决方案,以确保这些设备和仪器的安全访问。 由于IT 安全技术与OT 端存在根本的区别,基于IT 的保护缺乏通过OT 协议检测恶意入侵的能力。因此, 制造站点需要一个特定的、专用的防火墙来保护对关键的、连接的设备或仪器 ( 如 PLCs) 的访问。基于飞腾硬件平台所搭配的工业防火墙网关应能够检测 OT 协议上的任何异常,同时提供 7*24 的远程监控。 工业防火墙必须通过多个通信接口连接各种与制造相关的设备和仪器,包括RJ45 网口、光纤端口、RS232/485 隔离串口等。同时,为适应工业现场安装与应用的要求,工业防火墙必须具备-40~70 度宽温工作范围,EMC3 级或以上的电磁兼容性能,LAN BYPASS 网络旁路功能,工业协议的深度包检测功能,以及异常活动和异常数据的检测功能。其实施架构示意如下图所示。 应用场景描述二 电力系统网络安全应用领域,涵盖电力生产的“发、输、变、配、用、调”各个环节,产品应用包括电网侧的电力专用正反向隔离装置,电力防火墙,单向认证加密装置,安全监测装置,态势感知装置,安全接入装置等,发电侧包括工业防火墙,入侵异常检测,主机加固,日志审计等。 随着物联网(IoT) 应用的发展,全球能源行业成为蓄意恶意软件的主要攻击目标,因为有计划的攻击会给可靠性、可服务性和公众信任带来极大的破坏。最著名的事件之一是 2015 年乌克兰圣诞节期间停电,随后当地能源公司遭受到一系列网络攻击,该区域大部分地区都处于停电状态。类似事件表明,电力系统网络是关系到国计民生的最重要的基础设备,截至目前电力系统网络安全是工业领域落地最早,应用最齐全的网络安全应用。 电力系统网络安全系统采用独立组网的形式进行网络部署,分为加密装置、隔离装置和平台运行装置三大类,平台运行装置按照硬件功能划分为安全监测装置、网关机、应用服务器和人机工作站四类。网络安全监测装置部署于业务系统网络内部及厂站网络边界,主要实现对调度自动化系统及直调厂站监控系统的数据采集;网关机置于网络安全管理平台内外网边界,主要为安全数据采集汇总、平台间数据交换等功能提供支撑;应用服务器置于网络安全管理平台内网,主要为数据存储、平台支撑、安全应用等功能提供支撑。其实施架构示意如下图所示。 华电众信提供基于FT-1500A/16 的 HZC-6250 网络安全平台,可以满足千兆加密平台,万兆加密平台和态势感知平台等对性能要求较高的场景应用要求。 华电众信提供基于 FT-1500A/4 的 HZC-6151 网络安全平台,可以满足通信网关、隔离装置、防火墙和网络安全检测 II 型装置等场景的应用需求。 华电众信与飞腾电力网络安全联合解决方案 方案实施效果 使用飞腾处理器的国产网络安全平台,为国家电力系统,轨道交通,特种安全行业等基础设施行业提供网络安全保护,有力地提升了国家基础设施的网络安全等级,提升了国家的设备水平。 伙伴相关产品 HZC-6151 采用FT-1500A/4 的处理器,板载8 路千兆以太网口,同时内部支持PCIe 扩展,可以扩展网口,串口或者客户功能卡,满足多种嵌入式4 核处理需求的应用。整机采用无风扇设计,采用导管导热侧面鳍片式散热的无风扇设计方式,整机 EMC4 级的电磁兼容设计,有效的满足了电力系统电磁兼容的高等级要求。 HZC-6250 产品采用飞腾 FT-1500A/16 处理器,全模块化设计理念,提供多达 8 组的网络模块的扩展, 同时支持内部客户卡的扩展功能。 成功案例 基于飞腾的FT-1500A 平台的国产网络安全网关方案,定位于既有网络安全市场的中端和低端应用场景, 包括防火墙、数据加密、网络入侵检测、网络隔离装置、安全审计等应用,尤其针对工业应用场景,针对现场无风扇设计要求,EMC4 级的高等级电磁兼容要求,以及模块化设计应对现场多变的应用,华电众信的硬件平台可以有效满足这些需求。 目前产品在电力系统变电站通信网关机、网络安全监测II 装置、电力系统网络安全态势感知平台、特种安全加密装置等场景均有小批量产品试用。
随着智能电网建设工作的逐步推进,电力网络覆盖的区域越来越大,输电等级越来越高,高电压等级(220kV 及以上)变电站在电力网中起着极其重要的作用。 随着变电站等级的提高,必须配置运行可靠、功能完备的自动化系统作为主要的监控手段,这也是保障大电网可靠运行的重要步骤。 近年来,国网和南网提出电力调度系统全国产。CPU 平台和操作系统作为电力调度自动化系统的底层平台,其安全性、稳定性和可用性必须能够保证整个电力调度系统各项应用的要求,否则由此引起的丝毫问题都可能危害电力调度的安全,造成不可估量的损失。 电网调度系统是电网安全、优质、经济运行的重要保障,其作用日益突出;电网调度系统的底层硬件及操作系统平台需要进行国产改造,满足安全性、稳定性和高可用性,为此,电力行业基于飞腾CPU 的一体化国产软硬件平台应运而生。 方案详情 作为成熟的安全操作系统产品,中兴新支点服务操作系统充分满足了国网和南网的要求,全方位支持了电力调度自动化系统的稳定可靠运行,成功部署于能量管理系统中的各个服务器和图形工作站。同时,依照电网电力监控系统网络安全检测标准中对《设备和计算安全(操作系统层)》15 点要求进行版本定制开发,包括: • 强制访问控制协议的具体实现。 • 联合业务使用场景,定制安全策略。 • 定制化安装,易用性改进。 同时,中兴新支点与国内多家知名服务器硬件厂商,在基于飞腾CPU 平台基础上进行深度合作,对系统和硬件的兼容性、稳定性进行了全面深入的测试,并针对变电站自动化调度系统可用性、安全性方面的特殊需求设计了相应的解决方案,为电力行业提供了安全且可靠的底层服务平台,全方位支持电力调度自动化系统的稳定可靠运行。 方案实施效果 基于飞腾CPU 平台的中兴新支点服务器操作系统目前与多个电力设备商深入合作,产品已经全面部署于南网变电站自动化调度系统系统项目上,从主站、厂站等系统上完成了国产系统转型升级任务。操作系统为客户提供了直观的安装界面,可方便地对不同设备进行国产系统的安装;一键自动安装和强定制为设备商提供了便利,能快速完成业务应用的部署。 中兴新支点的解决方案为用户提供周到和用心的服务,从工程实施到不断提高系统的可靠性、可用性、可服务性和易操作性,提供运维保障和技术培训,再到协助用户进行系统故障排查和应用程序故障排查,提供解决方案和通过定制开发项目不断满足用户新的功能需求,有力支撑了电力变电站自动化调度系统的运行,得到了客户的一致好评。 伙伴相关产品 • 中兴新支点安全服务器操作系统V5.0 • 新支点高可用集群软件V4.0 成功案例 电网电力调度自动化系统是直接为电网运行服务数据采集与监控的系统,是保证电网安全和经济可靠运行的重要环节。调度自动化系统主要是由调度自动化主站系统、变电站自动化系统和传输通道等相关设备组合而成的,包括监控控制和数据收集系统(SCADA)、配电管理系统(DMS)、能量管理系统(EMS)等调度自动化主站系统。 中兴新支点配合设备提供商,将原来的设备方案从传统的x86 架构迁移到飞腾 CPU 平台;迁移过程中, 中兴新支点不仅为设备商提供整套开发环境,协助解决业务程序的移植,同时提供了支持飞腾 CPU 平台的双机软件 - 新支点高可用集群软件 V4.0,确保业务系统可以进 行双机热备,防止调度系统的单点故障。 在完成了业务全部迁移,原设备中的监控控制和数据收集系统(SCADA)、配电管理系统(DMS)、能量管理系统(EMS),均替换成飞腾 CPU 平台服务器,并安装中兴新支点安全服务器操作系统 V5.0。目前, 整套环境已经通过了电科院测试,后续将正式被电网各供电局采购使用。
在我国,电力企业是保障经济正常发展的重要基础,在维护社会稳定和经济繁荣方面有着重大意义。2016 年,随着电力改革的持续深入,电力企业的盈利模式由购售差价转为按售电量收取输配电费,并且,售电市场化竞价交易也逐渐推行开来,截止2016 年 12 月,全国范围内已注册成功的售电公司达到 3000 多家, 电力行业的垄断地位逐步被溶解。在当前特殊的发展环境下,面对诸多内外部因素带来的营销压力,电力企业要保持自身发展,经营提质增效,就离不开精准营销。目前,各省电力公司对于如何充分利用计量系统中产生的海量业务数据,进行用电量预测仍处于探索阶段,尚无成型的方法和应用系统。利用大数据和人工智能技术,基于海量业务数据,搭建计量海量数据创新应用平台,同时以人工智能、自然语言处理、图像识别等技术开发相应的应用,以支撑计量中心相应的业务,同时,作为一种新的尝试,可将计量自动化成果应用于其他业务部门,支撑其相关应用建设。基于国产飞腾平台构建计量数据创新应用平台,尝试计量数据创新模式,将业务流程与数据剥离,独立运行,提高计量自动化系统运行效率,提高计量数据的应用能力,为计量数据“用采分离”做验证性尝试。方案详情以飞腾高性能计算平台为基础,构建开放、灵活、可扩展的计量数据创新应用平台,汇聚计量数据,适当获取其他业务系统数据和外部数据,利用大数据智能分析、数据可视化等技术,实现数据共享、快速查询和智能创新应用分析,探索计量数据创新应用建设新模式,深度挖掘数据价值,助力企业数字化转型落地。平台架构如下图所示:平台功能说明:• 用户用电特征分析构建基于偏离模型的客户用电异常分析模型,运用偏离模型和数据分析技术,找到偏离用户,分析其可能存在的用电风险。同时构建基于动态分析模型的动态区域负荷切分应用分析模型,全面掌握区域内的负荷分布情况,直观的了解线损变化,辅助线损管理。• 基于自然语言处理技术的计量检修工单分析构建基于自然语言处理技术的计量工单信息分析挖掘模型,从海量计量运行维护工单中挖掘计量设备存在的缺陷和问题,并形成计量设备质量分析模型,供计量管理部门直管的机构了解设备情况。• 基于图像识别技术的计量终端接线问题分析构建基于图像识别技术的计量四大类终端接线问题识别模型及四类终端设备铭牌信息识别模型,通过图像识别技术验证终端接线错误,同时将铭牌信息与计量档案做比对,挖掘计量设备档案问题。• 大数据平台构建构建基于大数据技术的计量数据创新应用平台,实现计量实时、非实时数据的统一汇总抽取,并建立一致性校验机制,保障数据流转过程中的数据一致性,并提供数据分析处理能力,满足了业务人员的数据使用需求。同时基于创新平台,建设数据创新及对外共享能力,促进数据分析应用生态的良好发展。软硬件配置说明• CPU:飞腾CPU• 操作系统:银河麒麟• 数据大数据平台:星环TDH 平台• 服务器:长城整机服务器方案实施效果1. 构建基于偏离模型的客户用电异常分析模型,运用偏离模型和数据分析技术,提高营销稽查业务的用户分析挖掘能力。构建基于动态分析模型的动态区域负荷切分应用分析模型,辅助线损管理,提高线损记忆化管理能力。2. 构建基于自然语言处理技术的计量工单信息分析挖掘模型,从海量计量运行维护工单中挖掘计量设备存在的缺陷和问题,为计量现场检修工作提供指引,提高现场工作效率。3. 构建基于图像识别技术的计量四大类终端接线问题识别模型及四类终端设备铭牌信息识别模型,降低现场运维的工作量,助力计量档案完善。4. 构建基于大数据技术的计量数据创新应用平台,实现计量实时、非实时数据的统一汇总抽取,并建立一致性校验机制,保障数据流转过程中的数据一致性,并提供数据分析处理能力,同时基于创新平台,建设数据创新及对外共享能力,促进数据分析应用生态的良好发展,实现计量数据用采分离,发挥计量数据价值,助力电网企业数字化转型。伙伴相关产品Transwarp Data Hub 主要提供5 类核心产品:分析型数据库(Transwarp Inceptor 和Transwarp ArgoDB) 、 实 时 流 计 算 引 擎 (Transwarp Slipstream) 、 知 识 库 (Transwarp Search 和 Transwarp StellarDB)、操作型数据库(Transwarp Hyperbase)、数据科学平台(Transwarp Discover)。通过部署、安装、使用星环大数据平台TDH,企业能够更有效地利用数据构建核心商业系统,加速商业创新。
在火电的发展过程中,随着社会对电力资源需求越来越高,以往较为粗放式的发电已经行不通了,需要更精细化的发电,以达到资源的最大利用。而这种控制都需要靠自动化技术来实现,单纯的人工是达不到这种效果的。作为国家基础建设的重中之重,电力系统可以凭借选用国产控制系统,来提高发电效率和安全性。 开发基于自主创新的基于国产飞腾CPU 的分散控制系统,可以减少对国外 CPU 的依赖,提高核心控制设备国产自主创新水平,降低国际形势变化带来的技术风险,促进国产 CPU 相关技术和产品生态环境的健康发展。 本项目所应用的基于飞腾CPU 的分散控制系统是在吸收现有火电厂 maxDNA 系统优点的基础上进行重新设计,其核心内容是开发高可靠性嵌入式加固操作系统,采用飞腾国产 CPU 实现分布式控制单元。本项目主要应用内容是新一代基于国产自主创新处理器的分散控制系统,主要包含基于导轨安装和先进测量技术的 I/ O 层、过程自动化控制层和监控系统层,并提出基于控制指令加密与授权、SBP 访问数字签名、恶意代码和网络入侵防护、网络审计、主机加固和组态自动备份与恢复的 DCS 系统整体信息安全构架方案。 方案详情 本项目设计应用的过程控制站DPU 模件在 Linux 环境下的网络实时多任务操作系统下运行,是 DCS 的计算和通讯引擎,完成 I/O 数据采集、数据加工、控制计算和控制指令输出等主要功能。 DPU 由 2 块印刷电路板构成,采用飞腾 FT-1500A 作为中央处理器 (CPU),负责事务级处理;FPGA 作为网络处理器,负责网络数据处理;MCU 作为协处理器,负责底层 I/O 与基础事件记录事务;COMe 作为专用的扫描 I/O 的多串口网关,负责高速多串口事件服务。从整体上讲,这四颗芯片上均存在各自独立的软件功能, 同时也涉及相互逻辑状态的判断与处理。这四颗芯片的整体联系图如下所示: 1. 硬件使用需求 硬件总体框图和各功能单元说明 一个完整的DPU 可分为左右两个具有独立壳体的模件,分别为 CPU 模件和 UART 模件,模件底部插座定义完全相同,使用时模件左右位置可互换。 DPU 的硬件的总体布局如下图所示: 在DCS 系统中,需要在一块底板上安装两块 DPU,组成一对冗余的 DPU。 CPU 模件 (A 板 ):采用飞腾 CPU 模块 + 载版的设计模式 ( 自带 24V 转 12V 电源 );UART 模件 (B 板 ): 采用 FPGA+ 串口通讯的设计模式 ( 自带 24V 转 5V 电源,仅给本板供电 );背板:采用 PCIe x4 连接,使用CPCI 连接器,8 串口采用 DB25 头的预制线缆与组态的模件连接。 DPU 的总体功能如下图所示: 2. CPU 模块(A 板)硬件结构及接口要求 总体结构考虑到外壳的通用性,DPU 的 硬 件 尺 寸 大 小 需 要 与 模 件 大 小 一 致,PCB 尺 寸: 125mm×125mm,厚度:1.6mm,并有标准 SD 卡接口,Micro USB, VGA, 及百兆网口,千兆网口等。 调试接口需要包括3 个 USB 和 1 个 VGA 接口 , 分别接:键盘、鼠标、调试口和显示器。 模式选择接口采用旋转开关,可选择设置0-F 共 16 种模式,该开关接入 A 板的 MCU;SD 卡接口模块通过 USB 接口芯片(USB2244)扩展实现,支持 SD 卡容量:2Gbytes;四个百兆以太网扩展模块通过 PCIE 总线和 FPGA 芯片(Altera)接口实现网络 MAC 功能,FPGA 芯片和 KSZ8995MA 芯片(实现 PHY 功能)接口, 需要考虑串模、共模以及静电放电性能。 冗余用的千兆以太网接口直接使用飞腾模块自带千兆以太网扩展实现,考虑了串模、共模以及静电放电性能。 掉电时钟保持3.3V 并联一个超级电容(参数:1.5PF/5/5V);板间接口使用飞腾扩展出的以太网接口(10/100M 以太网口),连接 CPU 板与通讯版,设计时需要考虑性能和信号完整性测试方面的问题。通讯需要耦合 2000V 做测试。 温度测量需要测量载板的温度和CPU 温度,载板的温度测量需要将测温芯片 ADP75CIM 连接至 A 板的MCU 上。CPU 温度需要 DPU 在系统内读取主板内部测温芯片测量的 CPU 温度。 掉电存储使用A 板的 MCU 来控制掉电存储芯片 AT93C46D(EEPROM,1K),该芯片用于存储出厂日期及相关版本号等。 电源输入直接供给24V 电源,采用板内芯片变成 12V,仅供板内使用。 MCU 功能单独的供电电源 , 并下挂 SPI Flash(M 级),与飞腾处理器的 UART0 进行串口通讯,提供启动时的上电自检,PCB 板版本(四位,通过电阻上下拉来调整值),CPU 的喂狗,LED 点灯,按键接入,整板的故障监测等功能。 3. 电磁兼容设计与防护设计 根据DL/T 1083-2008 火力发电厂分散控制系统技术条件中,DCS 硬件电磁兼容性(EMC)的技术规范, 达到以下要求: 静电放电抗扰度试验遵循GB/T 17626.2 的规定。防静电试验工业 3 级:接触放电静电(±6kV),空气放静电(±8kV)。 快速瞬变脉冲群抗扰度试验遵循GB/T 17626.4 的规定。电快速瞬变脉冲群抗扰度试验工业 3 级:电源±2kV 峰值,I/O, ±1kV 峰值。 浪涌(冲击)抗扰度试验遵循GB/T 17626.5 的规定。试验等级 3 级 , ±2kV 峰值。 电压暂降、短时中断和电压变化抗扰度试验遵循GB/T 17626.11 的规定。电压暂降和短时中断试验: 100%持续 0.5、1 周期;60%持续 0.5、5 周期;30%持续 5、50 周期。电压变化:试验等级 40%,降低和增加时间 2s±20%,降低后持续时间 1s±20%。 射频电磁场辐射抗扰度试验遵循GB/T 17626.3 的规定。频率为 80MHz ~ 1000MHz,安装在DCS 标准机柜内。2 级,试验场强为 3V/m;3 级,试验场强为 10V/m。4. 结构设计硬件PCB 尺寸:125mm×125mm。 CPU 板正面俯视图 CPU 板背面俯视图 CPU 模块处于 DPU 板 A 面,方便安装散热片,设计时考虑了 SD 卡插拔卡方便性,USB 口和显示接口也方便接出,以太网接口均放在上方。设计外壳时考虑了 RJ45 头滑轨的设计,防止无法安装外壳的情况发生。 方案实施效果 目前工控网络信息安全重要性越来越受到重视,目前已出台多部国家和行业法规和规范,作为工业控制系统重要组成部分的大型分散控制系统,由于其控制对象通常都是涉及国计民生的重要基础设施,加强其网络信息安全性,在当前环境下显得尤其重要。 本项目通过一套分散控制系统整体信息安全构架方案,基于国产飞腾芯片架构,包括基于控制指令加密与授权、SBP 访问数字签名、恶意代码和网络入侵防护、网络审计、主机加固和组态自动备份与恢复的相关技术,有效融合这些技术构建有效的工控系统网络信息安全体系,且最大限度降低其对分散控制系统运行功能、效率、和可靠性的不利影响。 飞腾DCS 机柜应用电厂分散控制系统由于实时性、可靠性和运算能力要求都极高,因此除了硬件本身的能力和稳定性外,对所采用的操作系统和应用软件均具有很高的要求。 飞腾DCS 机柜应用 飞腾处理器针对工控行业做了实时性的增强,通过特殊的memory 贮存实时性任务,不用去做DDR 调度,可以做到稳定的访问时间。 飞腾对片上网络做了实时性的优化,可以支持实时任务的快速调度。中断处理程序也是贮存在这个特殊的memory 中,这样就可以提高中断的处理速度,包括对访存接口也做了实时性的优化。 飞腾处理器支持两种运行模式,一种是安全态,一种是非安全态,两种完全隔离的运行模式,在很多资源上是完全独立的。一个是从处理器的执行态上就分开了,另一个是对内存也做了区分,分为安全段内存和非安全段内存。普通的任务包括操作系统只能访问非安全的内存,但安全态的任务是可以访问到所有的内存。这样在对上位机安全性要求比较高的控制类的应用,就可以放在安全态运行。对数据通讯,人机交互的安全性要求不高的应用放在非安全态运行,就可以规避人为误操作对高安全性任务的破坏。 过程控制站可将任务进程发布在不同的核心上运行,从而达到安全效果。本项目关键技术和创新点: • 基于自主国产CPU 的安全过程控制站 , 用于 330MW 火电机组。 • CPU 多核心进程优化分配与调度技术。 • 基于开源Linux 的为国产飞腾 CPU 定制的嵌入式高实时性加固操作系统。 • 针对国产飞腾CPU 架构体系的多引导图形化重定向 UEFI 启动引导技术。 • 基于控制指令加密与授权、SBP 访问数字签名、恶意代码和网络入侵防护、网络审计、主机加固和组态自动备份与恢复的DCS 系统整体信息安全构架技术。 伙伴相关产品 • 火电厂DCS 系统 • 火电厂发电机组变压器保护系统 成功案例 扬州电厂330MW 机组 DCS 系统已于 2019 年底实际点火运行
天津飞腾有限公司
