摘要:根据电力行业反恐防范标准的要求在大中型水电厂建立一套高标准的安全防护体系,主要包括组建一个独立、高性能的计算机网络,安装部署各类安全防护设施,全面引入数字高清视频监视技术,建成一体化的系统管理软件平台,建立多功能的监控中心。
0 引言
依据国家能源局《关于贯彻执行电力设施治安风险等级和安全防范要求》、国家电监委《电力行业反恐防范标准》等文件的要求,凡大坝库容在10亿耐以上或机组总装机容量在120万kW以上的电站必须按照一级治安风险防范的要求开展电站的安全防护体系建设。安防系统建设主要内容包含视频监控系统、入侵报警系统、出入口控制系统、车辆阻挡系统、电子巡查系统等。但以往电力设施安全防护系统的建设方面普遍未开展系统性的规划与设计,系统委托不同厂家建设,系统相互独立,数据监控采集标准不一,数据源分散,结构不合理,未形成统一管理、集中调度的运行管理模式,安全防护能力弱,因此有必要在电厂标准及规范的指导下进行系统性、规范性的设计与建设。本文主要探讨如何将电站安防设施、软硬件平台建设为一个统一的系统管理平台,以实现资源共享、信息互动、智能决策。
1 建设独立运行的安防计算机网络
在安防及工业电视系统的建设初期中,为节省投资或快速上线,往往直接将系统接入电厂的信息内网,而这将随着系统规模的扩大暴露出大量问题。从信息安全的角度考虑,混合接入的方式不便于专业安全管理,存在信息安全隐患。由于信息管理业务与安防管理业务存在较大差异性,信息系统侧重办公管理,网络终端主要部署在办公区域,安防及工业电视系统侧重现场安全管理,网络终端需要布置在安防通道口、安防周界、生产现场等,因此独立建设安防及工业视频监视网络显得十分必要。
1.1高起点建设安防计算机网络
建设以高速光纤为主干架构的安防计算机网路,要充分开展工业电视、安防、应急指挥、消防等有别于办公信息化管理业务的需求调研,设计分布合理、数量充分的网络终端。在网络终端部署现地机柜,保证终端机柜电源稳定可靠,并具备必要的防雷、防潮、防高温的措施;把网络终端机柜至区域内门禁、高清数字摄像机、视音频采集器等的距离控制在百米以内,实现网输覆盖面广、接入方便的目标。
1.2高标准配置核心网络设备
随着高清视频技术的日益成熟,高清摄像技术已成为安防及工业电视系统的重要组成部分。高清视频技术具有画面流畅、清晰度高,图像采集端就地数字化,数据压缩比高等特点,但对于1080P高清画面来说,经过数据压缩后单路高清每秒的码流量依然达到4M,一个区域若配置64路高清则其视频传输量将达到256M,同时考虑视频输入与转发的因素,则底层交换网络也需要千兆的网络带宽支撑,因此按高标准的要求来配置网络链路与网络设备。
水电厂安防设施具有点多、面广的特点,主坝区、上下库、江两岸区域都存在人员车辆的出入口,和大量需要安全防护的电力设备、设施。完备的电力设施安全防护体系必须以几百甚至上千数量级的视频与门禁采集点为基础,因此在网络设备配置方面要严格进行接入层、汇聚层、核心层的流量计算,做到网络区域布局合理、流量分布均匀,并尽量把网络层级控制在三层至四层以内。
开展计算机网络分区域地址规划工作,保证新接入安防设备的网络地址分配与扩展井然有序,进行网络虚拟VLAN的划分,避免因网络访问冲突造成大面积网络的瘫痪。详细分析安防设备终端及用户终端的性质、数量,在厂区划分若干界面清晰的网络区域,部署高性能的汇聚层交换机,把成组的高清摄像机、多路网络硬盘录像机NVR接入同台汇聚层交换机,避免大量跨区域的数据交换,降低核心交换的数据流量。
1.3进行网络的安全性设计
安防网络的安全隐患主要来自物理安全与访问安全两个方面。物理安全方面,首先要保证核心交换机、汇聚层交换机安装在具有良好运行环境的通信或信息机房内,以确保其稳定运行;其次,在接入层交换机的安全防护方面主要考虑电源及防雷的因素,由于大部分的安防设施安装在户外或温、湿度条件非常恶劣的环境中,因此接入层交换机的机柜需要专门定制。在网络的访问安全方面,首先要有IP、MAC绑定的接入管理控制措施,防止非法用户接入网络,非法控制安防系统及设备,或非法窃取安防图像及数据信息;其次,合法用户必须在网络中注册登记,并授予不同的系统操作权限。为方便用户使用安防管理系统,宜在安防网络与信息内网间建立专门的连接通道,通道使用防火墙与隔离装置进行安全访问控制,保证通过办公网络访问安全防护系统的同时,确保网络分区内各自应用系统与数据的安全。