兴唐纵向加密装置提供远程服务

电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全,以及人民生命和财产安全的严重损失。
作为内嵌密码模块的双网口透明网桥设备,“装置”对其他主机而言是透明的,只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便了最终用户。
硬件结构:采用工业电源、嵌入式设计,性能稳定,可靠性高。
为提高整个系统的可靠性,系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复。因此,“装置”具有很好的自愈能力,满足高可用性要求。
当与“装置”相连的链路状态出现故障时,“装置”会发出声光告警,以提醒用户检查并排除链路故障。
“装置”支持双机互备运行模式,即同一网点的两台“装置”互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。
从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),“装置”都能正确识别,实现路径切换。
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。
?五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
?三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
?密钥同步的双方首先相互验证身份
?双方以RSA算法加密传送实时产生的工作密钥
?工作密钥定期自动更换
?“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
?IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
?“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
?一对多加密模式,适应所有广域网络,扩展性好,灵活性高
兴唐纵向加密装置提供远程服务
在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。
兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。
为了保障电力系统的安全,需要建立电力系统安全性评价体系,建立有效的人员和设备管理制度,完善安全审计管理,明确各级人员的安全职责。同时,还需要充分利用现代科学手段,专门开发安全防护技术,从技术上保证电力系统的安全。