能耗在線監測企業端系統建設一定要采用端設備嗎?
為用能單位的能耗數據采集與傳輸的數據安全,避免由于能耗在線監測系統建設的導入給企業帶來外部病毒感染、黑客攻擊等安全隱患,國家標準技術規范明確規定要采用內外網物理隔離的方式進行數據采集和上傳。而基于“2+1” 架構設計的能耗在線監測端設備正是為解決這一問題而設計的。
正是基于對信息安全問題的考慮,2018年5月國家發改委發布《用能單位能耗在線監測技術規范》,其中《04 用能單位能耗在線監測系統-端設備接口協議規范》和《06 用能單位能耗在線監測系統-端設備技術規范》是專門針對用能單位能耗在線監測端設備的標準技術規范。
|
序號 |
端設備資質認證要求 |
備注 |
|
1 |
遵守GB/T 20279 《信息安全技術網絡和終端設備隔離部件安全技術要求》,通過國家認可的第三方檢驗檢測機構的檢測認證 |
*強制性要求 |
|
2 |
取得計算機信息系統安全專用產品銷售許可證 |
*強制性要求 |
|
3 |
原則上遵守GB/T 17626 《電磁兼容 試驗和測量技術系列標準》,通過國家認可的第三方檢驗檢測機構的檢測認證 |
推薦性要求 |
|
4 |
遵守《用能單位能耗在線監測端設備接口協議規范》及《用能單位能耗在線監測端設備檢測規范》中對端設備應用軟件的相關規定,并取得國家認可的第三方檢驗檢測機構的檢測報告。 |
*強制性要求 |
注:國家技術規范指國家發改委、國家節能中心2018年5月4日發布的《用能單位能耗在線監測技術規范》
一站式能耗在線監測企業端系統整體解決方案
能耗在線監測端設備作為企業生產信息網絡與外界網絡的******物理連接通道,起到數據傳遞、指令隔離、物理防范等關鍵性作用。在******傳遞能源信息數據的同時,要確保生產控制系統(DCS)不被外界病毒、木馬等惡意程序攻擊、控制,因此“2+1”(內網主機、外網主機、安全數據交換單元)的系統框架設計非常重要。 內網主機采集到的能耗數據通過內部專用數據隔離單元將數據擺渡至外網主機,再通過加密的數據文件方式實現與省(市)級、國家能耗在線監測平臺進行數據通訊對接。
什么樣的端設備才符合能耗在線監測端系統建設要求?
端設備是根據國家發改委、國家節能中心2018年5月4日發布的《用能單位能耗在線監測系統技術規范》中的端設備技術規范要求而設計的一款專用能耗在線監測端設備,該產品采用獨立雙主機“2+1”架構設計,內、外部主機通過安全隔離數據交互單元連接(由專用隔離部件構成)。安全隔離數據交互單元是兩個網絡之間******的可信物理信道。具備能耗數據在線采集、處理、驗證、存儲、上傳、網絡隔離和遠程維護等功能。
· 獨立雙主機“2+1”架構
· 物理隔離
· 冗余電源
· 單向傳輸
******符合《用能單位能耗在線監測系統-端設備技術規范》(NHJC-06-2018)
單向數據傳輸模式:無協議“擺渡”
能耗在線監測端設備核心本質在于:兩個主機系統之間,不存在通訊的物理連接和邏輯連接,不存在基于TCP/IP協議的信息包轉發,只有格式化數據塊的無協議“擺渡”。被隔離網絡之間的數據傳遞方式采用******的私有化文件格式,不具備任何通用性。與內網連接的時候,一定與外網斷開,但與外網連接的時候,一定與內網斷開,******了內外網的物理隔離。具備以下技術特性:
· “2+1”的多網絡主機的物理體系架構,通過專用硬件完成生產網絡和管理網絡(Internet)之間的信息“擺渡”。
· 被隔離網絡之間任何時刻不產生物理連接。
· 內/外網主機系統之間沒有網絡協議邏輯連接,通過安全數據交換單元的數據是應用層數據,即OSI模型的七層協議全部斷開。
· 數據交換方式******自定義,且交換過程中始終處于加密狀態。
· 單向數據傳遞模式,即該系統僅支持數據從生產網絡一側向辦公管理網絡一側進行數據“擺渡”。
咨詢熱線: 
