第四篇 核心设备

Q31什么是端设备?

A31∶ 根据2018年5月发布的《重点用能单位能耗在线监测系统技术规范第6部分端设备技术规范》的定义,能耗在线监测端设备指放置在重点用能单位,用于采集、分析、汇总用能单位能耗数据并将数据上传到系统平台的设备总称,简称端设备。

Q32国家发布的规范端设备相关的规范有哪些?

A32∶2018年5月发布的《重点用能单位能耗在线监测技术规范(试行)第一批》12项规范中,和端设备相关的规范有《04重点用能单位能耗在线监测系统-端设备接口协议规范》、《06重点用能单位能耗在线监测系统-端设备技术规范》、《08重点用能单位能耗在线监测系统-系统安全规范》。

Q33端设备需要哪些产品认证?

A33∶《重点用能单位能耗在线监测系统技术规范第6部分端设备技术规范》要求端设备应满足如下产品检验及认证要求∶

  • 能耗在线监测端设备应遵守GB/T20279《信息安全技术网络和终端设备隔离部件安全技术要求》相关规定,且通过国家认可的第三方检验检测机构的检测认证。
  • 取得计算机信息系统安全专用产品销售许可证。
  • 能耗在线监测端设备原则上应遵守GB/T17626《电磁兼容试验和测量技术系列标准》中相关规定。

Q34端设备应采用哪种系统架构?

A34∶《重点用能单位能耗在线监测系统技术规范第6部分端设备技术规范》规定∶端设备应该采用独立双主机“2+1”(外网主机、内网主机+安全数据交换单元)架构,采用非IP物理隔离技术实现内外网之间的数据安全传输。

内网主机

数据接入端主机及相应的数据采集应用软件系统,负责与用能单位的各种现场监控仪表、数据采集器和信息化系统等实现数据采集与协议解析,并将数据加密处理后通过安全数据交换单元传递至外部处理单元(外网主机)。

外网主机

数据接收端主机及相应的应用软件系统,负责接收来自安全数据交互单元传递过来的加密数据,并对数据解密,具备文件解析验证、内部格式处理、本地存储与数据打包上传等功能。

安全数据交互单元

用于隔离用能单位生产系统与办公系统之间数据传递的物理隔离设备及相应的应用软件系统,负责按照预定的控制管理策略对内外部处理单元的工作状态及网络通讯协议数据进行检测及过滤,进而实现内外网安全隔离防护作用。

Q35能耗数据采集频率有何要求?

A35∶《重点用能单位能耗在线监测系统技术规范第6部分端设备技术规范》规定∶采集上传的数据指标按照上传周期不同分为每日采集上传的数据指标和每月上传的数据指标。其中,每日采集上传的数据指标包括每日指标和实时指标两类,实时指标为每间隔15分钟采集一次(标准采集频率,如企业实现困难,采集频率要求可放宽至30分钟或1小时一次)的能源消耗实时数据,非人工填报数据均需上传实时指标。

Q36端设备对于数据处理、本地存储及上传应满足哪些要求?

A36∶《重点用能单位能耗在线监测系统技术规范第6部分端设备技术规范》规定端设备应具备基础数据处理、本地存储及数据上传等基本功能∶

(1)基础数据处理支持数据统计转换、数据汇总计算、数据验证等功能。

(2)本地存储本地历史数据应存储6个月以上,并可以方便导出。

(3)数据上传∶上传数据应支持至少同时向两个以上数据中心发送数据,并经过HTTPS协议加密传输。如果数据传输失败或超时(网络故障),能耗在线监测端设备将重发数据,直至接收成功反馈消息。

Q37一家重点用能单位需要配备多少台端设备?

A37∶ 重点用能单位能耗在线监测系统中能源消费的核算单位是法人单位,每一个法人单位只需配备一台端设备用于向省(市)级平台进行数据上报。

Q38为什么要使用端设备作为上传数据的接入点?

A38∶ 从试点阶段到目前全面实施阶段的项目经验来看,重点用能单位的生产网络和办公网络之间通常都是互不相通的。在采集能耗数据的同时要确保生产控制系统不被外界病毒、木马等恶意程序攻击、控制,需要引入带有物理隔离属性的端设备产品。

能耗在线监测端设备作为企业生产控制网络与外界网络的唯一物理连接通道,可以起到协议解析、数据处理、可靠传递、指令隔离、物理防范等关键性作用。

Q39端设备与网络安全网闸的差异在哪里?

A39∶

  • 相同点∶两者都是基于2+1架构的物理隔离装置,两个独立的主机系统通过安全数据交互单元进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。
  • 差异点:从应用场景上看,网络安全网闸主要应用于电子政务系统的信息安全业务领域,负责内外网之间的邮件收发、文件交换、单向浏览、数据库镜像等业务。
  • 端设备是重点用能单位能耗在线监测系统负责数据采集与隔离转发的专用设备,除需要满足网络安全网闸的数据摆渡功能外,还需要具备各种专用数据通讯协议(如Modbus、DL/T645、CJ/T188、OPC等)的数据采集、协议转换、数据处理换算、数据上传(省平台)等业务应用处理能力,具有很强的行业属性。

Q40可以用防火墙代替能耗在线监测端设备吗?

A40∶防火墙是单主机系统,是保证网络层安全的边界安全工具,其内部所有的TCP/IP会话在网络之间处于保持状态端设备是2+1架构的物理隔离装置,定位于保护内部网络(重点用能单位的生产控制网络)的安全,同时拥有相应的数据业务处理能力。

二者的定位不同,解决问题的侧重点也不同,不存在替代性关系。一个机构的安全既需要防火墙也需要端设备,只有系统性的设计规划网络,才能保证办公网络和业务网络的安全。