南瑞(NARI)NetKeeper-2000纵向加密认证网关(百兆低端型)

1. 产品名称

纵向加密认证网关。
2. 产品简介

电力专用纵向加密认证网关部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务,实现端到端的选择性保护,保证电力实时数据传输的实时性、机密性、完整性和可靠性。

3. 产品特点(优势)

4.1 高性能电力专用硬件加密技术

NetKeeper-2000系列纵向加密认证网关采用国家密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件密码单元,该密码单元支持身份鉴别,信息加密,数字签名和密钥生成与保护。

4.2 应用协议选择性加密

NetKeeper-2000系列纵向加密认证网关支持对多种电力专用协议IEC104、DL476-92等进行安全解析,对不同功能的报文采 取不同的应用策略:对监视和查询报文分别以明通方式通信,而对控制报文以及控制报文的参数进行加密,保证重要实时命令的机密性和完整性。

4.3支持多种灵活接入方式

NetKeeper-2000系列纵向加密认证网关对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。

4.4安全综合防护功能

NetKeeper-2000系列纵向加密认证网关集成基于应用的内容过滤和硬件防火墙技术。

4.5系统高可靠运行保障技术

NetKeeper-2000系列纵向加密认证网关采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%以上的不间断运行水平。

4.6高可靠性硬件设计

NetKeeper-2000系列纵向加密认证网关充分考虑电厂和变电站的特殊运行环境,整体硬件设计分布均匀、布局合理,硬件电源采用双电源设计,电源模块全部采用国外进口高档工控电源,有效地提高系统平均无故障工作时间。

一、电力监控系统安全防护基本要求
电力监控系统的安全保护重要性极高,其既是电力监控系统运行需要的重要手段,也可保证电力监控系统运行的高质量。当下的安全防护措施,应该根据安全防护的特点,确定安全防护的基本要求和条件,以其为基础采取更具针对化的措施,使电力监控系统安全防护做到位,满足实施过程中电力信息管理的要求。在此前提下,要明确安全防护的要求,结合电力监控系统的特点和安全防护要求,保证以下几方面做到位:
首先,要有效保护生产管理类的信息,使电力监控系统对于信息的保护功能到位,能够实现生产信息有效保护,使生产信息具有更高的安全性与有效性,避免其信息被侵犯和影响。
其次,对生产控制方面的信息要做好保护措施,使其能够保证电力监控系统稳定运行。保证生产信息达到管理要求,信息管理质量更高,满足信息管理需要。
最后,需要管理好通信系统,保证其可以支持整个电力监控系统的正常化运行,使其处于畅通无阻状态,帮助通信网络解决存在的种种阻碍,为网络运行效果的提高奠定基础,满足网络通信的运行要求。
二、电力监控网络系统安全态势感知架构与智能化防护的措施
(一)网络安全数据智能化分析
在系统的网络安全态势感知之中,保持系统的完备性,实现智能化防护功能极其重要。安全数据智能分析是重要部分,在进行分析之时,需要结合设备与系统的具体情况细致分析。首先,应做好安全数据采集工作,对数据实施集中化的分析,可提高整个分析过程的准确性和有效性。根据智能规则库的安全数据与基于智能数据挖掘的安全数据进行分析,从而提高智能分析的准确化和针对化,能够实现以系统的运行为基础随时变动,保证数据分析的针对化,为电力系统运行提供稳定保障。从这个角度来说,在安全数据智能分析中,需要对数据的特征分析方法和数据的分析进行综合分析。结合安全数据智能分析实践,基于统计周期的系统分析过程,规范经常性事件,简化数据库,建立网络用于分析和处理的备用日志信息,基于相关性的新事件报告可以通过这些特定的分析,确保整个智能数据分析的准确性和全面性均达到标准。
(二)网络安全态势预测
做好网络安全态势预测能够使电力监控系统持续稳定化的工作,具体的预测工作是要以安全态势的具体形势为基础进行的。安全态势预测即以已知的规律与信息预测电网在未来发展道路上的规律。这种分析可以寻找出电网实际过程中存在的问题以及隐性危险因素,从而使电网能够第一时间发现风险因素,通过预测了解风险的种类以及带来的损失。可见安全态势预测对电力监控系统有不可忽视的作用,做好安全态势构建,就可保证预测的实效性。对于安全态势预测时,需要掌握其特征以及预测过程中会出现的问题,以问题的类型和实际特征为基础进而采取有效性的解决措施。构建安全态势预测系统,可提供技术与系统方面的帮助,使安全态势预测与理想目标相符合,达到解决问题的目的。
(三)网络安全数据采集与上送架构
数据采集。安全设备、网络设备与主机设备和数据库设备四种数据,根据需求分析结果5类安全事件,而具体到数据采集额对象有:防火墙、横向隔离装置、纵向加密装置、服务器、交换机等等。硬件类的采集内容用集合方式描述:安全防护设备信息集合:用户登录、配置变更、运行状态、安全事件信息……;网络设备采集信息集合:用户登录、操作信息、配置变更、流量信息……
数据上送架构。因为对数据采集需要从多个设备上实施,采集的方式多样化,而现有的系统设备是无法实现数据采集和管理,所以专门化的子站端网络安全监控设备就很有必要,将其连接在子站调度数据主网上,从而子站系统能够进行安全管理,而且还可以实现纵向的数据传输。
对于系统数据来说,数据采集设备包括子站的通用、专用安全设备,网络设备、服务器与工作站,将设备上的安全数据采集到监控设备,然后实施分析,借助相关采集数据网络输送到网络监控系统。

4.7严格的生产流程控制

NetKeeper-2000系列纵向加密认证网关严格遵循ISO9000 2000版质量认证体系,对每一台纵向加密认证网关的关键芯片和元器件进行产品老化试验,所有的纵向加密认证网关在出厂前必须经过南瑞质检验中心240小 时连续通电和大流量通信测试,检测合格后会颁发产品合格证并备案,确保现场每一台纵向加密认证网关产品运行的稳

定性和硬件的高可靠性。