江苏纵向加密装置供应商 兴唐

电力专用纵向加密认证装置(以下简称“装置”)是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求,根据《电力二次系统安全防护总体方案》的部署,针对电力二次安全防护体系中电力调度数据保密通信的专用密码设备,是电力二次系统安全防护的核心关键设备,实现了《电力二次系统安全防护总体方案》中要求的安全防护功能,满足二次系统安全防护的要求。
江苏纵向加密装置供应商
?五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
?三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
?密钥同步的双方首先相互验证身份
?双方以RSA算法加密传送实时产生的工作密钥
?工作密钥定期自动更换
?“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
?IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
?“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
?一对多加密模式,适应所有广域网络,扩展性好,灵活性高
电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全,以及人民生命和财产安全的严重损失。
?“装置”具有完善的自检、告警、自愈、审计功能
?“装置”在启动和运行过程中,发生的事件和错误都有日志记录,可以通过配置管理软件查看事件和定位故障。操作员对“装置”进行的操作也有日志记录,便于对其进行归纳和分析。日志文件存在“装置”中
?具有声光组合告警提示
?支持双机热备功能
?支持本地设置和远程管理
?基于Windows图形界面的专用配置管理软件对“装置”进行各类配置管理工作,界面友好,操作便捷
?本地配置管理:证书管理、隧道管理、策略管理、系统配置和日志管理
?支持“装置”软件的备份、恢复和增量升级
“装置”支持双机互备运行模式,即同一网点的两台“装置”互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。
从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),“装置”都能正确识别,实现路径切换。
江苏纵向加密装置供应商
硬件结构:采用工业电源、嵌入式设计,性能稳定,可靠性高。
为提高整个系统的可靠性,系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复。因此,“装置”具有很好的自愈能力,满足高可用性要求。
当与“装置”相连的链路状态出现故障时,“装置”会发出声光告警,以提醒用户检查并排除链路故障。
电力系统安全防护重点在控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。
“装置”使用的Linux内核打上了新的安全补丁,这除了有利于增强内核的稳定性之外,还可以有效防范新的攻击手段。
同时修改了协议栈,对于网络数据的处理完全可控,只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。
“装置”中涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击。