咨询电话:仲经理15852924296(同微信)
纵向加密认证装置分为百兆型纵向加密认证装置、千兆型纵向加密认证装置和千兆带光口纵向加密认证装置三种不同规格和性能的产品,提供用户在不同应用场景下的多样化选择。
一、产品介绍
卫士通千兆型SJJ1632-A电力系统专用纵向加密认证装置,属于行业专用产品,主要部署在各级电力调度网络中,是保护国家电力调度通讯信息基础而重要的数据加密设备。卫士通纵向加密认证装置严格按照《电力系统专用纵向加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。
1.1 产品外观
纵向加密认证装置接口、按钮与指示灯介绍:
模块
| 标记 | 说明 | 备注 |
指示灯 | 电源 | 纵向加密认证装置上电状态。 | 设备上电后亮绿色灯; 闪烁表示一个槽位的 电源模块异常, 模块未接电源或者故障。 |
告警 | 纵向加密认证装置告警状态。 |
|
状态 | 纵向加密认证装置初始化状态。 | 未初始化亮橙色灯; 初始化完成亮绿灯。 |
加密 | 加密卡工作状态。 | 加密卡工作时橙色灯闪烁。 |
网卡 | 内网1 | 作为通信口使用。 |
|
外网1 | 作为通信口使用。 |
|
内网2 | 作为通信口使用。 |
|
外网2 | 作为通信口使用。 |
|
内网3 | 作为通信口使用。 | 仅千兆带光口纵向加密 认证装置有该接口 |
外网3 | 作为通信口使用。 | 仅千兆带光口纵向加密 认证装置有该接口 |
心跳 | 双机环境,主备机间通信使用。 |
|
配置 | 与管理PC相连,用于本地管理。 |
|
串口 | 控制 | 波特率为115200。 | 串口为RJ45。 |
按钮 | 复位 | 按下该按钮,纵向加密认证装置将重启。 |
|
毁钥 | 按下该按钮,纵向加密认证装置恢复出厂配置。 |
|
电源消警 | 当单电源或某个电源模块故障时,按下该按钮,关闭蜂鸣器报警。 |
|
USB接口 | USB | USBKEY插拔口 |
|
开关 | 电源开关 | 开/关纵向加密认证装置 | 纵向加密认证装置采用双电源,只接单一电源,开机时会发出报警声 |
二、部署原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如下图所示。
三、技术指标
þ 性能指标
ü 加密时延:<1ms
ü 通信协议:IEEE802.3,TCP/IP
ü 无故障时间: 20000小时
ü 物理接口:
千兆 | 1000M以太网,支持100M/1000M自适应 |
千兆(含光口) | 电口:1000M以太网,支持100M/1000M自适应 光口:1000M以太网,建议选配非博创FTM-8012C-SLG或FTM-3012C-SLG光模块 |
ü 加密速率:600Mbit/s
ü 支持隧道数: 2048对
þ 物理特性
ü 体积:480 mm ×44 mm ×425 mm
þ 电气特性
ü 电压:220V(交流)、-48V(直流)
ü 允许偏差:-10%~+10%
ü 纹波系数:不大于5%
ü 额定频率:50Hz
þ 环境指标
ü 工作温度:-5°C~+45°C
ü 相对湿度:5~95%
þ 电磁兼容
指标 | 标准 | 严酷等级 |
辐射电磁场干扰 | GB/T15153.1 | 3级 |
快速瞬变干扰 | GB/T15153.1 | 3级 |
衰减振荡波干扰 | GB/T15153.1 | 3级 |
浪涌干扰 | GB/T15153.1 | 3级 |
工频磁场干扰 | GB/T15153.1 | 3级 |
电压跌落 | GB/T15153.1 | 500ms |
静电放电干扰 | GB/T15153.1 | 3级 |
机械振动 | GB/T11287-2000中3.2 | 1级 |
稳定性 | GB/T13729中3.9 | 72h |
四、软件环境说明
电力系统专用纵向加密认证装置管理维护系统适用于以下操作系统:
1) WindowsXP
2) WIN7
3) WIN8