Netkeeper-2000纵向加密认证装置在电力系统中的应用Netkeeper-2000纵向加密认证装置作用简介 纵向加密顾名思义,一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,rsa和sm2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵向加密装置,一般较多用在电厂侧和光伏电站侧及风电场侧。 1、产品定位 纵向加密认证网关部署在电力监控系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。 2、高性能电力专用硬件加密技术 NetKeeper-2000系列纵向加密认证网关采用国家密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件密码单元,该密码单元支持身份鉴别,信息加密,数字签名和密钥生成与保护。经过大量的测试表明,电力密码处理单元具有足够的抗密码分析攻击的能力和非常高的加解密处理能力,同时, 为了保证密钥和密码算法的安全性,NetKeeper-2000系列纵向加密认证网关的密钥及算法仅存在于系统密码处理单元的安全存储区中,与应用系统完全隔离,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。 3、应用协议选择性加密 NetKeeper-2000纵向系列加密认证网关支持对多种电力专用协议IEC104、DL476-92等进行安全解析,对不同功能的报文采取不同的应用策略:对监视和查询报文分别以明通方式通信,而对控制报文以及控制报文的参数进行加密,保证重要实时命令的机密性和完整性。 4、产品功能 1) 装置具有状态指示,开机自检功能。 2) 装置提供安全、方便的维护管理方式,例如基于图形化的管理界面,方便对装置进行设置、监视和控制运行。 3) 装置支持工作参数的备份与恢复。 4) 装置采用电力专用密码算法对传输的数据进行加密保护,保证数据的真实性、机密性和完整性。 5) 装置具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。 6) 装置能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。 7) 装置能够识别、过滤、转发Trunk协议的报文,本地配置功能支持设置VLanID。 8) 网络环境适应性方面,支持多种网络接入环境,包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。 9) 装置支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启、 第 4 页
隧道初始化和策略添加等功能。 10) 装置支持双机热备功能,保证系统的高可靠性。 11) 装置支持基于电力数字证书的认证。 12) 装置支持系统告警,支持完备的安全事件告警机制,当发生非法入侵、装置异常、通信中断或丢失应用数据时,可通过加密认证设备专用的告警串口或网络输出报警信息,日志格式遵循Syslog标准。 13) 装置提供完备的日志审计功能。 14) 装置支持不同厂家设备的互联互通。 5、百兆增强型加密装置的基本配置及性能 1) 网络接口:≥4个10/100/1000M网络接口; 2) 外设接口: 1个RS232配置接口+ 1个IC卡读卡器接口; 3) 设备规格:厚度1U,尺寸(宽×深×高):440×355×45毫米; 4) 设备电源:双电源;交流:220VAC±10%;直流:110V-220V、-48V; 5) 平均无故障时间(MTBF):>60000h(100%负荷); 6) 最大并发加密隧道数:≥1024条; 7) 明文数据包吞吐量:≥95Mbit/s(50条安全策略,1024报文长度); 8) 密文数据包吞吐量:≥25Mbit/s(50条安全策略,1024报文长度); 9) 数据包转发延迟:<1 ms; 10)100M LAN环境下,加密隧道建立延迟:<1ms; 11)满负荷数据包丢弃率:0%; 12)日志规范:满足《电力二次系统安全告警日志格式规范》要求。
|
联系方式:仲经理
电 话:15852924296
邮 箱:njbosite@aliyun.com
Q Q: 891705066@qq.com