咨询电话:仲经理15852924296(同微信)
一、产品简介
卫士通电力系统专用纵向加密认证装置网络适应性好,能够很好地与其它厂商的纵向加密产品互通。装置主要部署在电力调度系统中各级调度中心、各级变电站和电厂,通过端对端方式实现了对电力调度关键业务数据(EMS,PMU等)的选择性保护。
卫士通微型SJJ1632-C电力系统专用纵向加密认证装置,属于行业专用产品,主要部署在各级电力调度网络中,是保护国家电力调度通讯信息基础而重要的数据加密设备。纵向加密认证装置严格按照《电力专用加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。
电力系统专用纵向加密认证装置支持各种LAN和WAN线路和拓扑,透明接入用户网络,无须修改用户网络原有配置。
纵向加密认证装置接口、按钮与指示灯介绍:
模块状态
| 标记 | 说明 | 备注 |
指示灯 | PWR | 电源指示灯 | 设备上电后亮绿色灯 |
RUN | 运行指示灯 | 设备正常运行时亮绿色 |
INI | 初始化状态指示灯 | 未初始化不亮灯; 初始化完成亮绿灯。 |
ENC | 加密指示灯 | 加密芯片工作时绿色灯闪烁。 |
网卡 | 外网 | 作为通信口使用 | Eth1 |
内网 | 作为通信口与管理口使用 | Eth0 |
串口 | S2 | 波特率为115200 |
|
电源 | DC 24V | 电源输入 | 12~36V直流输入 |
USB接口 | USB | USBKEY插拔接口 |
|
二、部署原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如下图所示。
三、技术指标
þ 性能指标
ü 加密隧道建立延迟:<1s
ü 通信协议:IEEE802.3,TCP/IP
ü 无故障时间: 20000小时
ü 物理接口:100M以太网,支持10M/100M自适应
ü 加密速率:5Mbit/s
ü 支持隧道数: 10对
þ 物理特性
ü 体积:135mm×90mm×25mm
þ 电气特性
ü 电压:12-36VDC
ü 允许偏差:-20%~+10%
ü 纹波系数:不大于5%
ü 额定频率:50Hz
þ 环境指标
ü 工作温度:-5°C~+45°C
ü 相对湿度:5~95%
þ 电磁兼容
指标 | 标准 | 严酷等级 |
辐射电磁场干扰 | GB/T15153.1 | 3级 |
快速瞬变干扰 | GB/T15153.1 | 3级 |
衰减振荡波干扰 | GB/T15153.1 | 3级 |
浪涌干扰 | GB/T15153.1 | 3级 |
工频磁场干扰 | GB/T15153.1 | 3级 |
电压跌落 | GB/T15153.1 | 500ms |
静电放电干扰 | GB/T15153.1 | 3级 |
机械振动 | GB/T11287-2000中3.2 | 1级 |
稳定性 | GB/T13729中3.9 | 72h |
介质强度 | GB/T 13729-2002 | 1级 |
四、软件环境说明
电力系统专用纵向加密认证装置管理维护系统适用于以下操作系统:
1) WindowsXP
2) WIN7
3) WIN8/WIN8.1
4) WIN10