产品介绍
电力生产和运营系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全以及人民生命和财产安全的严重损失。电力系统专用纵向加密认证装置是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》研制开发。装置应符合《电力系统专用纵向加密认证装置技术规范》的要求。 电力系统专用纵向加密认证装置是电力系统专用的网络密码机,是电力二次系统安全防护的核心关键设备,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障,同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护,解决电力系统二次安全防护中边界防护的问题和电力系统中其它领域网络安全防护的问题。微型纵向加密认证装置是纵向加密认证装置中专门用于配网自动化系统的衍生产品。
产品主要功能
1、采用国家主管部门审批通过的专用密码算法(SSF09、SM2、SM3)、专用协议、CA(证书签发系统)统一管理;
2、IP 层通信加密,符合 IPSec,密文采用封装安全载荷(ESP);
3、密钥管理采用公私钥体制,符合X.509标准,使用BASE-64编码,由调度证书服务系统统一签发;
4、五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书;
5、可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡或USBKEY;
7、一对多加密模式,适应所有广域网络,扩展性好,灵活性高;
8、具有完善的自检、告警、自愈、审计功能;
9、在启动和运行过程中,发生的事件和错误都有日志记录,可以通过配置管理软件查看事件和定位故障。操作员对设备进行的所有操作都有日志记录,便于对其进行归纳和分析。日志文件存在设备中,可导出;
10、具有声光组合告警提示;
11、支持本地设置和远程管理;
12、基于Windows图形界面的专用配置管理软件对设备进行各类配置管理工作,界面友好,操作便捷;
13、本地配置管理:证书管理、隧道管理、策略管理、系统配置和日志管理;
14、支持软件备份、恢复和增量升级;
产品特点
1、专用处理器:采用非INTEL指令系统的处理器,避免由于INTEL的指令系统存在安全漏洞或者后门指令带来的风险;
2、定制系统:选用精简的、安全的、固化的LINUX操作系统,除去了TCP/IP协议栈和其它不需要的系统服务,采用直接在链路层操作网卡,剥离出应用层数据;
3、定制协议:涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击;
4、自主防护:包括物理保护措施(保护开关、机箱锁),开壳自动销毁主密钥和关键数据;
5、智能卡认证:操作设备必须通过智能卡或USBKEY身份认证;
6、高可靠性:提供冗余电源、专用算法芯片、FLASH芯片互备、硬件看门狗和自愈监控系统,具有故障声光告警;
7、自适应:支持硬件旁路和自适应旁路方式,故障自动识别、路径自动切换;
8、高网络适应性:支持双网口、透明接入,只需占用一个IP地址,不影响原有网络拓扑结构、网络设备设置,加密通道对局域网内的计算机透明;
技术参数
应用场景
国家电力调度数据网络是IP专线网络,电力专用纵向加密认证装置部署在电力控制系统的配电主站及下级配网终端对配电系统交互数据进行加密予以保护。
电力专用纵向加密认证装置采用“统一协调、分级管理”体制进行密钥密码管理,由各级管理系统完成对本调度中心的设备直接管理,对下属的调度中心或厂站的设备置统一远程管理。
主要应用领域
产品在电力调度系统端侧,如:配电自动化系统、风电场、分布式光伏电站、水电站等。
