硬件產(chǎn)品端設(shè)備介紹

由成都華信萬通科技有限公司送檢的能耗在線監(jiān)測(cè)端設(shè)備 DG421/V1.0，是一款網(wǎng)絡(luò)隔離產(chǎn)品，其樣品形態(tài)為硬件。該產(chǎn)品基于默認(rèn)禁止的訪問控制原則，通過物理擺渡的方式，根據(jù)主體和客體的安全屬性值提供明確的訪問保障能力和拒絕訪問能力，包括外網(wǎng)/內(nèi)網(wǎng)地址、應(yīng)用層關(guān)鍵字、協(xié)議信令等，傳輸層支持TCP、UDP協(xié)議，應(yīng)用層支持FTP、HTTP等協(xié)議。該產(chǎn)品通過使用WEB界面對(duì)文件進(jìn)行分級(jí)作為敏感標(biāo)記，實(shí)行強(qiáng)制訪問控制。該產(chǎn)品基于默認(rèn)禁止的訪問控制原則，通過物理擺渡的方式，根據(jù)主體和客體的安全屬性值該產(chǎn)品默認(rèn)具有三種不同的管理角色并具備不同的管理功能，分別為系統(tǒng)管理員、審計(jì)管理員和安全管理員，系統(tǒng)管理員滿足最小特權(quán)劃分。管理員通過獨(dú)立的管理口以WEB方式（HTTPS）對(duì)網(wǎng)絡(luò)隔離產(chǎn)品進(jìn)行遠(yuǎn)程管理。產(chǎn)品日志記錄存儲(chǔ)于設(shè)備中，當(dāng)本地審計(jì)容量達(dá)到設(shè)定的閾值之后，發(fā)出告警信息以提示管理員。該產(chǎn)品硬件采用2U機(jī)箱，內(nèi)外網(wǎng)分別提供4個(gè)以太網(wǎng)電口、2個(gè)USB口和1個(gè)Console口;內(nèi)外網(wǎng)主要硬件配置均為處理器:Intel Celeron N2807 2核，內(nèi)存:2GB，存儲(chǔ)介質(zhì):1T SATA接口。 

組成部分

重點(diǎn)用能單位能耗在線監(jiān)測(cè)端設(shè)備(簡(jiǎn)稱端設(shè)備)分別由內(nèi)、外網(wǎng)處理單元與數(shù)據(jù)交換單元(專用隔離單元)三部分組成。內(nèi)、外網(wǎng)處理單元是一臺(tái)專有的網(wǎng)絡(luò)安全計(jì)算機(jī)設(shè)備,分別連接于內(nèi)外網(wǎng)絡(luò)內(nèi),外網(wǎng)處理單元之間通過專用的隔離單元進(jìn)行數(shù)據(jù)的擺渡傳輸,其過程類似U盤拷貝,當(dāng)專用隔離單元與內(nèi)網(wǎng)聯(lián)通時(shí),與外網(wǎng)電路是斷開的;當(dāng)隔離部件與外網(wǎng)聯(lián)通時(shí),與內(nèi)網(wǎng)是斷開的;并在確保網(wǎng)絡(luò)隔離的前提下實(shí)現(xiàn)適度的數(shù)據(jù)交換;

工作原理說明

1 內(nèi)外網(wǎng)主機(jī)通過專用的PCIE MAC卡和隔離單元進(jìn)行連接。

2 內(nèi)外網(wǎng)主機(jī)采用基于Windows的X86單元， 隔離單元采用基于Linux的工業(yè)級(jí)ARM。， 隔離單元在硬件和系統(tǒng)上對(duì)內(nèi)外網(wǎng)主機(jī)進(jìn)行區(qū)分隔離。

3 數(shù)據(jù)通信為MAC點(diǎn)到點(diǎn)通信,通信協(xié)議為華信私有協(xié)議。

4內(nèi)外網(wǎng)主機(jī)通過隔離單元收發(fā)控制模塊保證同時(shí)僅和一側(cè)主機(jī)進(jìn)行通信。

5 隔離單元內(nèi)對(duì)數(shù)據(jù)進(jìn)行華信私有協(xié)議校驗(yàn),同時(shí)有獨(dú)立的數(shù)據(jù)安全校驗(yàn)單元. 對(duì)數(shù)據(jù)內(nèi)容進(jìn)行安全校驗(yàn)。

端系統(tǒng)架構(gòu)

介紹

本系統(tǒng)總體上采用分層分布式體系結(jié)構(gòu),根據(jù)《重點(diǎn)用能單位能耗在線監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范第1部分總體架構(gòu)規(guī)范(試行)》“國家平臺(tái)+省級(jí)平臺(tái)+重點(diǎn)用能單位端系統(tǒng)”的架構(gòu)搭建,在企業(yè)級(jí)系統(tǒng)中,按照縱向分為主站管理層、網(wǎng)絡(luò)通訊層和現(xiàn)場(chǎng)測(cè)控層三大部分軟件功能

一能耗數(shù)據(jù)采集

• 數(shù)據(jù)采集

• 手工輸入

• 接入方式

• 自動(dòng)化信息系統(tǒng)接入

二 數(shù)據(jù)上傳

• 多中心同步上傳

• 上傳協(xié)議

• 上傳頻率

• 上傳時(shí)間

• 數(shù)據(jù)重傳

• 數(shù)據(jù)補(bǔ)傳

三能耗分析

• 實(shí)時(shí)抄表顯示數(shù)據(jù)

• 系統(tǒng)狀態(tài)查看

• 用能單位實(shí)績(jī)

• 產(chǎn)品實(shí)績(jī)

• 指標(biāo)數(shù)據(jù)

• 指標(biāo)管理

• 曾經(jīng)上傳數(shù)據(jù)

• 上傳日志

• 系統(tǒng)操作日志

• 能耗庫存管理

• 能耗入庫管理

• 端設(shè)備注冊(cè)信息

• 產(chǎn)品能耗錄入

• 用能單位管理

• 產(chǎn)品信息管理

端設(shè)備說明

產(chǎn)品介紹

能耗在線監(jiān)測(cè)端設(shè)備，符合《重點(diǎn)用能單位能耗在線監(jiān)測(cè)系統(tǒng)技術(shù)規(guī)范》，是放置在重點(diǎn)用能單位，用于采集、分析、匯總用能單位能耗數(shù)據(jù)并將數(shù)據(jù)上傳到系統(tǒng)平臺(tái)的設(shè)備。端設(shè)備由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成，其中內(nèi)、外網(wǎng)處理單元是一臺(tái)專有的網(wǎng)絡(luò)安全計(jì)算機(jī)設(shè)備，分別連接于內(nèi)外網(wǎng)絡(luò)。內(nèi)網(wǎng)主機(jī)及相應(yīng)的數(shù)據(jù)采集應(yīng)用軟件系統(tǒng)，負(fù)責(zé)與用能單位的各種現(xiàn)場(chǎng)查看儀表、數(shù)據(jù)采集器和信息化系統(tǒng)等實(shí)現(xiàn)數(shù)據(jù)采集與協(xié)議解析，并將數(shù)據(jù)加密處理后通過安全數(shù)據(jù)交換單元傳遞至外網(wǎng)處單元。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照規(guī)定的周期進(jìn)行安全數(shù)據(jù)的單向擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可141實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時(shí)，最大限度保證客戶應(yīng)用的方便性。數(shù)據(jù)接收端主機(jī)及相應(yīng)的應(yīng)用軟件系統(tǒng)，負(fù)責(zé)接收來自安全數(shù)據(jù)交互單元傳遞過來的加密數(shù)據(jù)，并對(duì)數(shù)據(jù)解密，具備文件解析驗(yàn)證、內(nèi)部格式處理、本地存儲(chǔ)與數(shù)據(jù)打包上傳等功能。本產(chǎn)品已經(jīng)過公安部與保密局的安全產(chǎn)品認(rèn)證和密碼產(chǎn)品檢驗(yàn)，全面保障企業(yè)的內(nèi)網(wǎng)安全。

產(chǎn)品資質(zhì)

公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告  

電磁兼容性能檢測(cè)報(bào)告