纵向加密装置竣工报告

新能源远程集中控制系统纵向认证机密装置竣工报告新能源远程集中控制系统纵向认证机密装置竣工报告建设单位：施工单位：批准：批准：审核：审核:初审：编制：编制日期:2015年12月1日黄河上游水电开发新能源发电部有限责任公司新能源远程集中控制系统纵向认证机密装置竣工报告新能源远程集中控制系统纵向加密装置1.工程简介黄河公司新能源电站远程集中控制系统项目，集中端位于西宁黄河水电大厦梯调集控中心，分别下联格尔木光伏、德令哈光伏、乌兰光伏、共和特许光伏、共和产业园光伏、龙羊峡水光互补光伏、河南特许光伏、大格勒风电、茶卡风电等9个电站（场）接入西宁集控系统实现电站的远程监视控制。在集控端部署两套千兆纵向加密装置、厂站端部署两套百兆纵向加密装置与西宁集控中心通过两路专线做线路冗余，集控端与厂站端分别部署北京科东“PSTunnel—2000”电力专用纵向加密认证装置建立安全隧道，基于安全隧道的通信主机之间配置详细安全策略，再通过加密卡生成的密钥与对端认证装置加密卡生成完整密钥，对隧道间高速数据完成加解密，保护上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性和完整性。新能源远程集中控制系统纵向认证机密装置竣工报告2.施工工期年月日-年月日3.施工情况：3.1工程前期工作及实施情况集控端与厂站端专线光纤的敷设，网络通道申请及开通，数通设备安装调试，以上工作完成后就可进行纵向加密装置的调试。新能源远程集中控制系统纵向认证机密装置竣工报告3.2设备调试阶段：集控中心核心纵向加密装置详细配置截图说明集控中心电力专线核心纵向加密装置配置：纵向加密装置基本配置截图及配置说明装置基本配置界面如下图所示：配置设备标识:q0593，工作模式：借用模式VLAN标记类型：802.1q新能源远程集中控制系统纵向认证机密装置竣工报告装置VLAN配置如下图所示:装置IP地址128.12.1.50子网掩码255.255.255.0装置路由配置如下图所示：本端源IP地址访问目的IP地址0.0.0.0目的子网掩码0.0.0.0本端数据通信网关地址128.12.1.1最大路径MTU值1500新能源远程集中控制系统纵向认证机密装置竣工报告纵向加密装置配置如下图所示本端设备IP与远程设备IP交换证书建立加密隧道。装置隧道详细配置如下图所示电站名称隧道名称证书标识本地设备IP远程设备IP远程子网掩码工作模式共和特许光伏10128.12.1.50161.10.1.110255.255.255.0加密模式乌兰光伏21128.12.1.50163.10.1.110255.255.255.0加密模式茶卡风电32128.12.1.50169.10.1.110255.255.255.0加密模式格尔木光伏43128.12.1.50160.10.1.110255.255.255.0加密模式大格勒风电54128.12.1.50173.10.1.110255.255.255.0加密模式共和产业园65128.12.1.50172.10.1.110255.255.255.0加密模式龙羊峡水光互补76128.12.1.50171.10.1.110255.255.255.0加密模式河南特许光伏88128.12.1.50164.10.1.110255.255.255.0加密模式德令哈光伏99128.12.1.50162.10.1.110255.255.255.0加密模式新能源远程集中控制系统纵向认证机密装置竣工报告下表是厂站端9个电站安全策略配置明细信息：允许源IP地址段访问目的IP地址段内数据交互。电站名称本地设备IP对端设备IP源起始IP源结束IP目的起始IP目的结束IP共和特许光伏128.12.1.50161.10.1.110128.12.1.1128.12.1.254161.10.1.1161.10.1.254乌兰光伏128.12.1.50160.10.1.110128.12.1.1128.12.1.254160.10.1.1160.10.1.254茶卡风电128.12.1.50162.10.1.110128.12.1.1128.12.1.254162.10.1.1162.10.1.254格尔木光伏128.12.1.50163.10.1.110128.12.1.1128.12.1.254163.10.1.1163.10.1.254大格勒风电128.12.1.50164.10.1.110128.12.1.1128.12.1.254164.10.1.1164.10.1.254共和产业园128.12.1.50169.10.1.110128.12.1.1128.12.1.254169.10.1.1169.10.1.254龙羊峡水光互补128.12.1.50171.10.1.110128.12.1.1128.12.1.254171.10.1.1171.10.1.254河南特许光伏128.12.1.50172.10.1.110128.12.1.1128.12.1.254172.10.1.1172.10.1.254德令哈光伏128.12.1.50173.10.1.110128.12.1.1128.12.1.254173.10.1.1173.10.1.254新能源远程集中控制系统纵向认证机密装置竣工报告装置安全策略配置截图如下图所示新能源远程集中控制系统纵向认证机密装置竣工报告集控中心运营商专线核心纵向加密装置配置：装置基本配置界面如下图所示配置设备标识:q0454，工作模式：借用模式VLAN标记类型：802.1q新能源远程集中控制系统纵向认证机密装置竣工报告装置VLAN配置如下图所示:装置IP地址128.12.2.50子网掩码255.255.255.0新能源远程集中控制系统纵向认证机密装置竣工报告装置路由配置如下图所示：本端源IP地址访问目的IP地址0.0.0.0目的子网掩码0.0.0.0本端数据通信网关地址128.12.2.1最大路径MTU值1500新能源远程集中控制系统纵向认证机密装置竣工报告纵向加密装置隧道配置如下图所示本端设备IP与远程设备IP交换证书建立加密隧道。装置隧道详细配置如下图所示电站名称隧道名称证书标识本地设备IP远程设备IP远程子网掩码工作模式共和特许光伏10128.12.2.50161.10.2.110255.255.255.0加密模式乌兰光伏21128.12.2.50163.10.2.110255.255.255.0加密模式茶卡风电32128.12.2.50169.10.2.110255.255.255.0加密模式格尔木光伏43128.12.2.50160.10.2.110255.255.255.0加密模式大格勒风电54128.12.2.50173.10.2.110255.255.255.0加密模式共和产业园65128.12.2.50172.10.2.110255.255.255.0加密模式龙羊峡水光互补76128.12.2.50171.10.2.110255.255.255.0加密模式河南特许光伏88128.12.2.50164.10.2.110255.255.255.0加密模式德令哈光伏99128.12.2.50162.10.2.110255.255.255.0加密模式新能源远程集中控制系统纵向认证机密装置竣工报告下表是厂站端9个电站安全策略配置明细信息：允许源IP地址段访问目的IP地址段内IP数据交互。电站名称本地设备IP对端设备IP源起始IP源结束IP目的起始IP目的结束IP共和特许光伏128.12.2.50161.10.2.110128.12.2.1128.12.2.254161.10.2.1161.10.2.254乌兰光伏128.12.2.50160.10.2.110128.12.2.1128.12.2.254160.10.2.1160.10.2.254茶卡风电128.12.2.50162.10.2.110128.12.2.1128.12.2.254162.10.2.1162.10.2.254格尔木光伏128.12.2.50163.10.2.110128.12.2.1128.12.2.254163.10.2.1163.10.2.254大格勒风电128.12.2.50164.10.2.110128.12.2.1128.12.2.254164.10.2.1164.10.2.254共和产业园128.12.2.50169.10.2.110128.12.2.1128.12.2.254169.10.2.1169.10.2.254龙羊峡水光互补128.12.2.50171.10.2.110128.12.2.1128.12.2.254171.10.2.1171.10.2.254河南特许光伏128.12.2.50172.10.2.110128.12.2.1128.12.2.254172.10.2.1172.10.2.254德令哈光伏128.12.2.50173.10.2.110128.12.2.1128.12.2.254173.10.2.1173.10.2.254新能源远程集中控制系统纵向认证机密装置竣工报告装置安全策略详细配置如下图所示新能源远程集中控制系统纵向认证机密装置竣工报告厂站端纵向加密装置详细配置截图说明茶卡哇玉风电场电力专线纵向加密装置配置截图说明装置基本配置界面如下图所示设备标识:xb0228工作模式：借用模式VLAN标记类型：802.1q新能源远程集中控制系统纵向认证机密装置竣工报告装置VLAN配置如下图所示:装置IP地址169.10.1.110子网掩码255.255.255.0新能源远程集中控制系统纵向认证机密装置竣工报告装置路由配置如下图所示：本端源IP地址访问目的IP地址0.0.0.0目的子网掩码0.0.0.0本端数据通信网关地址169.10.1.120最大路径MTU值1500纵向加密装置隧道配置如下图所示本端设备IP（169.10.1.110）与远程设备IP（128.12.1.50）交换证书建立加密隧道。新能源远程集中控制系统纵向认证机密装置竣工报告装置安全策略配置仅允许本地源IP地址段内IP访问远程设备地址段内IP。本地设备源IP起始地址169.10.1.1~本地设备源IP终止地址169.10.1.254，访问远程设备目的IP起始地址128.12.1.1~远程设备目的IP终止地址128.12.1.254数据通过。新能源远程集中控制系统纵向认证机密装置竣工报告茶卡哇玉风电运营商专线纵向加密装置配置：装置基本配置界面如下图所示：配置设备标识:hd3309，工作模式：借用模式VLAN标记类型：802.1q新能源远程集中控制系统纵向认证机密装置竣工报告装置VLAN配置如下图所示:装置协商IP地址169.10.2.110子网掩码255.255.255.0新能源远程集中控制系统纵向认证机密装置竣工报告装置路由配置如下图所示：本端源IP地址访问目的IP地址0.0.0.0目的子网掩码0.0.0.0本端数据通信网关地址169.10.2.120最大路径MTU值1500纵向加密装置隧道配置如下图所示本端设备IP（169.10.2.110）与远程设备IP（128.12.2.50）交换证书建立加密隧道。新能源远程集中控制系统纵向认证机密装置竣工报告装置安全策略配置如下图所示仅允许本地源IP地址段内IP访问远程设备地址段内IP。本地设备源IP起始地址169.10.2.1~本地设备源IP终止地址169.10.2.254，访问远程设备目的IP起始地址128.12.2.1~远程设备目的IP终止地址128.12.2.254数据通过。新能源远程集中控制系统纵向认证机密装置竣工报告德令哈光伏电力专线纵向加密装置配置装置基本配置界面如下图所示：配置设备标识:xb0228，工作模式：借用模式VLAN标记类型：802.1q新能源远程集中控制系统纵向认证机密装置竣工报告装置VLAN配置如下图所示:装置IP地址162.10.1.110子网掩码255.255.255.0新能源远程集中控制