系统功能要求:
为了全面研究基于应用服务供应商(APPLICATION SERVICE PROVIDER ,ASP)模式的大规模网络化制造信息系统所面临的内外部安全威胁和可信问题,本系统将从生产线源头做起,通过把生产线消耗的能量转化为网络流量,结合制造自动化网络信息系统的其他网络数据流,构成基础网络数据源,进行捕获和存储,测量网络流量特性,建立网络流量安全性指标体系,通过与现有网络安全手段相结合,建立合理、经济的制造自动化网络信息安全管理与防护体系的基础研究平台,研究数据保密性问题,解决制造自动化网络信息系统中的关键可信安全问题。
在此基础上,建立多场景的实时图形可视化系统,展示相关研究成果。
能量仿真要求能够提供反映网络化制造能量及其数据流的测试环境,能够对电能进行本地储存,实现仿真系统和市电电网之间电能的双向传递与电能流量的精确控制,可以实时监测并读取储能设备的状态数据,可以实时提供物理环境与信息系统之间测量与控制的双向通信,支持以太网网络环境,并提供可二次开发的API接口。
技术配置及要求:
1、大规模流量处理系统1套:支持2.5G以上高带宽的网络流量线速捕获和线
速发送,能够对接收到的数据报文进行快速、高效的高性能处理,能够标记数据报文的时间戳信息,能根据报文时间戳信息保证数据报文按时间序列保序存储和发送,支持特定特征数据包的快速匹配和分析,能够把高带宽的网络流量线速存储为标准得PCAP文件,并进行实时存储,配置要求:
1)支持2.5G以上流量捕获,支持PCI-E 1.1 规范,提供PCI-E 4X 模式的总
线接口,支持2.5G以上高带宽的网络流量线速捕获和线速发送,支持中断聚合与批量处理方式,支持多队列负载均衡,支持零拷贝技术,能够减少接收数据报文过程中CPU 的占用率,支持多种队列组合,能够将网络负载有效分担到不同的处理器对列上,支持特定特征数据包的快速匹配和分析,能够把高带宽的网络流量线速存储为标准得PCAP文件,配置必要的2.5G POS光接口模块;
2)处理主机:双颗四核处理器,主频≥3.0GHz,内存≥8GB,450G SAS 15000rpm
硬盘≥16块。
2、流量存储回放系统1套,支持1G、2G大流量数据报文按同源同队列的方式
保存,支持同源同队列的负载均衡,支持数据报文的时间戳信息标记,能根据报文时间戳信息保证数据报文按时间序列保序回放,并保证数据报文回放后的完整性,支持基于五元组的报文过滤;
1)支持1G以上流量捕获,支持PCI-E 1.1 规范,提供PCI-E 4X 模式的总线接口,支持1G以上高带宽的网络流量线速捕获和线速发送,支持多队列负载均衡,支持零拷贝技术,支持多种队列组合,能够将网络负载有效分担到不同的处理器对列上,支持特定特征数据包的快速匹配和分析,能够把高带宽的网络流量线速存储为标准得PCAP文件,配置必要的1G光接口模块;
2)处理主机配置要求:双颗四核处理器,主频≥2.5GHz,内存≥4GB,450G SAS 15000rpm硬盘≥8块
3、多功能一体化安全网关1台
1)网络吞吐量≥1500Mbps
2)并发连接数≥1000000
3)支持动态黑名单技术
4)支持自定义安全区域,最大可定义16 个安全区域
5)集成IPS功能, 能高效防范SYN FLOOD,UDP FLOOD,ICMP FLOOD,DNS FLOOD
等多种DDoS攻击
6)支持FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等多种队
列传送机制
7)支持与IDS设备联动
8)支持静态路由设定
9)必须具备完善的日志管理和安全审计,可实时对用户的HTTP、FTP、
Telnet和数据库操作进行还原和审计分析
10)能够识别多种互联网应用行为,能够详细记录上网日志,并能结合图形
化报表工具直观显示日志信息
11)支持对数据包进行深度分析,能识别并封堵病毒、木马、间谍软件、黑
客远程控制、端口扫描等危险行为
12)提供包括攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙
登录、包过滤、内容过滤等日志分类,并能针对防火墙超时、攻击防范、
接口状态和异常流量、日志级别和关键字进行告警
13)支持L2TP、GRE 、IPSec、MPLS等多种VPN功能,可作为VPN服务器使
用。
4、千兆多模SFP模块至少2块
5、服务器3台
配置要求:
机架式服务器,国内外知名品牌,双核处理器主频≥2.5GHz ,内存≥4G,硬盘≥160G , 100/1000M以太网接口≥2
6、服务器机柜1台
配置要求:
国内外知名品牌,42U机柜,包含框架、门和侧板、电源线
7、PC机2台
配置要求:
CPU:双核处理器主频≥ 2.8GHz,内存≥2G,硬盘≥320G, DVD-ROM ,液晶显示器≥19寸
8、多屏显示处理系统1套
支持64路计算机信号输入,可将64路计算机信号分为4×16路在显示系统实时显示,图像窗口支持单屏、跨屏以及全屏显示,支持多路信号调度和管理,支持自定义多种显示模式灵活调用,支持网络浏览器与Windows客户端界面进行管理;多屏显示处理器≥4台,单台设备可同时独立控制的画面≥16路,液晶显示单元≥2套,单屏尺寸≥52英寸,单屏分辨率≥1920×1080,单屏HDMI接口≥3, D-Sub接口≥1,USB接口≥1,可视角度≥178°/178°9、网络化制造系统能量仿真测试环境1套
1)交流输入电压380V±15%(三相四线),直流输出电压220V-350V,充放
电电流5A-100A
2)负载功率2KW的情况下,可持续供电5小时以上
3)可直接并网,能够实现储能系统和市电电网之间电能的双向传递
4)提供以太网TCP/IP、RS485通讯接口,具备高速CAN网络与BMS通信功
能
5)能够依据电网运行需要和BMS管理系统提供的信息,自动转换充放电状
态和调整充放电运行参数
6)配置控制管理系统,可监测并读取储能设备的电压、电流、储备电量等
数据,并提供可二次开发的API接口
7)支持交流输入过压保护功能,交流输入过流保护功能
8)支持直流输出过流保护功能,直流输出短路保护功能
10、物理信息数据采集系统2套;
1)支持电能及电量的4象限测量,精度要求达到0.06%以上
2)支持实时电量及电能参数报告
3)支持远方数据下载自动拨出、停机通知拨入
4)支持电能、电量事件和报警的历史记录
5)支持闪动及波形纪录
6)提供可编程LCD显示屏幕
7)提供以太网TCP/IP通讯接口
8)遵循工业领域DNP3.0 2级Plus、Modbus RTU或Modbus ASCII国际标准规
约
9)提供可二次开发的API接口。