当前位置:网站首页 > 解决方案 > 基建工程

电力基建工程现场标准化接入方案

随着智能电网、信息安全技术的发展,广泛应用云计算、大数据、物联网、移动互联等信息通信新技术正逐渐的应用到电力行业的各业务领域,逐步改变公司运营模式和管理方式。随着电网投资规模不断扩大,基建工程现场管理水平要求也越来越高在基建工程开工前将现场视频接入基建管理信息系统,实现工程建设全过程远程视频应用,是以信息化手段支撑基建专业化管理,进一步加强基建安全、质量、进度管控的有效手段。利用现场视频,项目管理人员可便捷、 实时了解施工现场情况,及时与现场人员沟通交流,对于落实四不两直等工作要求,提高基建过程管理水平,具有重要意义。为此,国家电网公司大力推广基建工程现场视频应用工作,通过视频采集设备对基建工程现场的实时监控,及时发现工程现场潜在的风险,切实提高基建工程现场工作有序开展,有效提高了工程现场状态管控能力和精益化管理水平。

1      建设需求

当前基建现场视频摄像机应用均部署在信息外网,其采集数据无法直接接入信息内网,难以实现数据实时自动上传基建管理系统、统一视频监控平台等系统平台,不能及时有效的分析现场情况,制约了基建现场管理效率的进一步提高,各级基建现场管理难以有效穿透,制约了自动化、信息化水平的提升,无法适应电网更安全、服务更优质的要求,急需解决基建现场视频摄像机安全接入需求。

面对运营商无线APN专用网络、有线专用网络等组网方式,信息内网的边界缺乏有效的安全防护,存在盗用通道、接入点攻击等安全风险。

2      建设目标

根据基建管理信息系统的业务特点,通过安全接入专项研究工作,在现有安全接入平台的基础上进行业务适应性开发工作,可满足国网基建全过程远程视频应用,进一步加强基建安全、质量、进度管控的有效手段,解决终端安全接入与公网通道传输数据的保密性问题,解决接入对象的身份认证与访问授权问题,最终实现对各类接入对象的统一监管与审计。从而实现基建管理信息系统的安全接入需求,进一步提升公司信息内外网之间的安全防护强度,全面提高电网公司的信息安全防护强度。

3      技术方案

基建工程现场安全接入方案依据《国家电网公司信息安全工作纲要防护技术要求与措施分册》、《国家电网公司智能电网信息安全防护总体方案(试行)要求,调研业务系统安全防护现状,针对业务系统应用带来的新风险,利用现有的防护手段,结合公司后期防护规划,引进新型防护技术,从终端层、网络通道层设计“适度防御、差异接入、灵活实用”的安全接入方案。

终端层通过集成安全芯片或安全TF卡实现终端与主站微型接入装置或安全接入平台加密认证、访问控制、数据安全交互,全面支撑基建工程现场视频设备接入。

3.1     网络通道层防护

3.1.1       运营商APN专网接入方案

采用无线APN专网接入方式的终端设备统一通过省公司安全接入平台进行终端的身份认证、数据加解密、数据隔离等安全防护,实现数据安全传输至信息内网。使用无线专网技术将公司移动网络接入通道与社会公众无线网络隔离,防止造成信息内外网通道混用,确保终端与主站业务系统之间数据安全交互。

对满足QGDW 1517.1-2014 《电网视频监控系统及接口:第1部分:技术要求》的标准视频监控设备,在视频数据经过安全接入平台进入信息内网后,可直接接入统一视频监控平台。

3.2     视频终端安全防护

3.2.1    网络安全摄像机接入

采用网络安全摄像机作为视频监控前端设备,网络安全摄像机内置安全芯片,通过使用国密标准算法SM1算法和SM2算法对前端设备的数据进行加密,传输过程中使用密文。  

网络安全摄像机一般部署于外部网络,在信息内网部署安全接入平台和统一视频监控平台,其中网络安全摄像机使用加密的标准SIP信令报文,安全接入平台负责对网络安全摄像机的认证协商、数据加解密等,统一视频监控平台负责对视频监控业务的处理。


3.2.2    网络安全录像机接入

采用网络安全录像机作为视频监控前端汇集设备,网络安全录像机内置安全芯片,通过使用国密标准算法SM1算法和SM2算法对前端设备的数据进行加密,传输过程中使用密文。

网络安全录像机一般部署于外部网络,作为接入处理单元,兼容接入前端视频监控摄像机,在电力专网内部署安全接入平台和统一视频监控平台,其中网络安全录像机使用加密的标准SIP信令报文,安全接入平台负责对网络安全摄像机的认证协商、数据加解密等,统一视频监控平台负责对视频监控业务的处理。

对于视频终端接入内网安全防护,需在视频终端中嵌入安全芯片,目前部分基建工程现场视频终端已部署完成,改造难得大,可通过网络安全录像机兼容存量的视频终端,将视频终端接入到信息内网。

3.2.3    移动安全终端接入

移动终端是基建工程现场生产作业、会商指挥业务的关键设备。对于使用无线专线方式的生产作业终端,需通过安全接入平台和终端安全专控软件进行防护,安全防护方案如下:

终端的安全防护采用安全TF加密卡、专用SIM卡,并安装安全专控软件的方式。

安全TF加密卡为终端安全防护专用硬件设备,集成安全加密芯片,为具有TF卡接口的终端设备提供安全服务的通用密码产品。同时,安全TF加密卡作为终端数字证书的载体,配合安全接入平台提供终端合法性验证及加解密协商等功能。

为进一步提高敏感数据在无线公网环境中传输的安全性,无线通道需采用APN专网,因此终端要采用绑定专网APNSIM卡。

安全专控软件包含安全加固模块和安全连接模块。安全加固模块提供终端完整性校验、终端数据安全、防非法外联功能;安全连接模块用于建立终端与安全接入平台之间的加密隧道连接,并收集终端信息提供给安全接入平台对终端合法性、完整性进行验证。

4      施工方案

4.1     配置方案

4.1.1       110kV变电站配置方案

户外摄像机设置6台,分别布置在变电站围墙4角各1台、材料加工区1台、项目部1台。

4.1.2       220kV变电站配置方案

户外摄像机设置7台,分别布置在变电站围墙4角各1台、主变施工区1台、材料加工区1台、项目部1台。

 

4.1.3       500kV变电站配置方案

户外摄像机设置8台,分别布置500kV GIS区域4台,220kV GIS区域3台,主变区域1台。

4.1.4       750kV变电站配置方案

户外摄像机设置9台,分别沿变电站围墙外侧据实布置共6台、站内750kV母线构架区2台、220kV母线构架区1台。

4.2     施工流程

施工流程包括:立杆埋设、地埋管道线缆、设备安装及调试三个过程。

(1)     立杆埋设

根据5.1节设备配置原则,选取合适位置埋设立杆,挖出土壤,坑基深度要求1米及以上,地下预埋件在距地面高度为70mm,使用水泥浇筑,地上部分的螺纹部分用绝缘胶布包扎,4-5天水泥凝固后安装监控立杆。

(2)     地埋管道线缆

由基建工程项目管理部引出设备的供电电源及网络线缆,电源及网络线缆包装3.5cm线缆管套,线缆管道埋于地下1M深度处。

(3)     设备安装

按照施工技术图的要求,明确视频监控系统中各种设备的安装位置及各位置的设备型号和安装尺寸,根据产品规格确定安装要求。

变电站一般采用立杆的安装方式,网络安全录像机通过抱箍固定于立杆上或者放置于配电柜中,球机则通过立杆上面的接口直接吊装安装。摄像机安装位置不易影响现场设备和工作人员的正常活动。通常最低安装高度室内为2.50米,室外3.50米。

(4)     设备调试

设备调试包含设备参数配置(安全证书导入、网络参数配置、平台参数配置)及与统一视频平台、安全接入平台、基建管控系统等业务系统的联调。

5      方案优势

1、  视频监控设备硬件集成安全加密芯片,根据国密标准算法SM1SM2,对视频监控设备进行加密,保证终端设备的安全性。

2、  视频监控设备内置3G/4G无线模块,支持移动/联通/电信全网通。

3、  视频监控设备符合国网公司企业标准 《Q/GDW 1517 电网视频监控系统及接口》。

4、  视频传输过程采用运营商提供的APN专用通道,确保网络数据传输安全性。

5、 方案采用4G无线网络作为网络接入通道,满足基建工程现场移动化视频监控需求,且方案容易复制推广。





回到顶部
×

售前咨询
售前咨询