1.項目概況

寧夏銀星風力發電有限責任公司新能源發電大水坑風電場110千伏升壓站占地面積7973平方米，位于寧夏鹽池縣境內大水坑鎮東北約20km，場址區海拔高度在1590m ~ 1820m之間，屬于風電場專用升壓站。該風電場于2010年12月27日正式開工，2012年10月31日升壓站正式投運。

該新能源風電場內總共有96臺風機，其中包含三菱2.5MW風機、三菱1.0MW風機、南瑞1.0MW風機，總裝機容量為99MW，項目共分兩期實施完成。該新能源風電場需要采集、傳輸、存儲和利用海量數據，形成大型SCADA監控系統，并和大水坑風電場的生產指揮管理系統進行集成。

大水坑風電場項目是兩化融合引領電力行業新能源發電信息化方面的典型項目，將實現信息化滲透到業務價值鏈的各個環節，管理信息化與控制自動化的緊密結合，各級電網協同控制和智能電網一體化運行，各個環節的數據采集、傳輸、存儲和利用將實時接入生產管理層，為防止病毒、黑客進入網絡影響整個發電廠生產的安全，必須要配備必要的邊界安全產品。

本項目中，通過力控華康工業隔離網關pSafetyLink將大水坑風電場生產網的數據安全地傳輸到大水坑風電場總廠遠程監控站，有效的阻止了黑客和病毒對控制網造成的攻擊。

2.解決方案

根據大水坑風電場工業控制系統及網絡的特點，結合企業信息化系統結構劃分成不同的區域為大水坑風電場建立有效地“縱深防御”的控制系統信息安全防護體系。

 安全隔離網關內部特殊的2+1的雙獨立主機架構，控制端接入工業控制網絡，通過采集接口完成各子系統數據的采集；信息接入到企業管理網絡，完成數據到調度中心的傳輸。雙主機之間通過專有的PSL網絡隔離傳輸技術，截斷 TCP 連接，徹底割斷穿透性的 TCP 連接。PSL的物理層采用專用隔離硬件，鏈路層和應用層采用私有通信協議，數據流采用128 位以上加密方式傳輸，更加充分保障數據安全。PSL技術實現了數據完全自我定義、自我解析、自我審查，傳輸機制具有徹底不可攻擊性，從根本上杜絕了非法數據的通過，確保子系統控制系統不會受到攻擊、侵入及病毒感染。

產品特性

1.“2+1”隔離技術架構

保證網絡間正常通信，且徹底阻斷網絡間的直接TCP/IP連接，切斷攻擊的載體。

2.數據單向傳輸

生產數據上傳到信息網絡的同時，阻斷各種威脅傳播到控制網絡。

3.雙數據擺渡模式

測點管控模式：針對工業現場數據通信需要，提供測點數據的解析和安全保護；

隧道管控模式：使用自主開發的安全數據傳輸方式支持通用IT流量、視頻流量、關系數據庫流量等更為多樣的網絡環境中的數據擺渡。

4.多協議數據匯聚分發

支持OPC、Modbus、IEC60870-5-101/102/103/104及各種PLC以太通訊等常用工業協議，支持數據多路分發給不同上位系統。

5.斷線緩存

保證數據的完整性、連續性、可靠性，在通信鏈路斷開時自動記錄數據。

6.雙機熱備

設備本身的故障不會影響現場的正常業務流，以提高工系統穩定性，保障業務的連續性。

7.OPC tunnel

簡化了DCOM配置程序，提高了工作效率，大大降低了維護成本。

用戶價值

徹底隔離IT網絡中蠕蟲、木馬等惡意程序傳播-à保護SCADA、DCS、PLC等重要資產的安全。

過濾掉嵌入在應用層的惡意代碼-à保護工廠生產裝置的安全。

徹底阻斷ARP、flood、碎片、惡意掃描等惡意攻擊-à保護工廠生產裝置免受惡意攻擊，從而保護工廠人員生命及財產安全。

工業級可靠性，設備長期穩定運行-à提高系統穩定性，保障業務連續性。

3、防護效果

pSafetyLink從2012年8月6日開始投運，至今運行穩定。pSafetyLink為寧夏銀星風電能源大水坑風電項目的控制系統網絡數據安全提供了有力保障。