科东加密PSTunnel-2000价格 安全防护强度高

涉密资质
生产资质
按照国家相关规定,在研制开发纵向加密认证装置前,我公司申请并获得了国家密码管理局“国家密码产品定点生产单位”和“国家密码产品定点销售单位”资质认定,并定期接受国家密码管理局和北京市国家密码管理委员会的审查。
加密芯片
按照电力二次系统安全防护方案的相关要求及国调指示精神,电力系统安全防护工作中需要用到电力专用加密算法芯片时,必须使用国家密码管理局指定的密码算法芯片,我公司特向国密局提出配用电力系统专用算法芯片研制电力专用纵向加密认证装置的申请,获得国密局的批准,国家密码管理局批复允许我公司使用的SSX06密码芯片。
加密算法
纵向加密认证装置使用的密码算法包括对称加密算法、非对称算法、散列算法和随机数生成算法,其中的对称算法是经过国密办批复的专为电力系统使用的加密算法。其他算法都是国密办指定的算法。
设备型号
我公司向国密局前身国家密码管理委员会办公室申请开发电力专用网关机、电力专用网络安全隔离设备(反向型),获得国家密码管理委员会办公室批准立项,项目名分别为“SJY99加密网关” 、“SJY100安全隔离装置(反向型)”,并获准在装置中配用电力系统专用算法密码芯片,项目批文号为:国密办字[2004]292号。
技术鉴定
2006年6月,我公司研制的“SJY99加密网关” 、“SJY100安全隔离装置(反向型)” 顺利通过了国家密码管理局组织的产品技术鉴定。鉴定会上包括中国工程院院士周仲义、沈昌祥院士在内的多位专家对设备给予了充分肯定。我们的设备获得对应的国家密码管理局颁发的设备型号证书。
科东加密PSTunnel-2000价格
部署位置以及和管理中心的关系
按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。如图:
科东加密PSTunnel-2000价格
性能指标
纵向加密装置千兆型:
大并发加密隧道数:≥2048条
明通数据传输效率:≥420Mbps(100条安全策略,1024字节报文长度)
密通数据传输效率:≥140Mbps(50条安全策略,1024字节报文长度)
MTBF:>100000小时(100%负荷)
1000M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置百兆增强型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥100Mbps(50条安全策略,1024字节报文长度)
密通数据传输效率:≥50Mbps(50条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置百兆低端型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥80Mbps(50条安全策略,1024字节报文长度)
密通数据传输效率:≥30Mbps(50条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<1ms
满负荷数据包丢弃率:0
纵向加密装置微型:
大并发加密隧道数:≥1024条
明通数据传输效率:≥20Mbps(10条安全策略,1024字节报文长度)
密通数据传输效率:≥4Mbps(10条安全策略,1024字节报文长度)
MTBF:>60000小时(100%负荷)
100M LAN环境下,加密隧道协商建立延迟:<1ms(50%数据吞吐量)
数据包转发延迟:<5ms
满负荷数据包丢弃率:0
研发背景
在电力二次系统调度数据网络上部署应用纵向加密认证装置是国家电网公司为了贯彻落实国家经贸委关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》([2002]第30号令)和国家电力监管委员会第5号令《电力二次系统安全防护规定》等文件精神,确保国家电网的安全稳定运行而开展的,是依据《电力二次系统安全防护总体方案》(电监安全[2006]34号)的要求提出并制定相应计划和方案的。部署纵向加密认证装置是上述规定及方案中,为实现对电力调度数据在广域网传输过程中的真实性、机密性、完整性保护而需要采取的一项重要措施。
研发目的
电力二次系统网络安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意破坏和攻击,尤其是抵御集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统故障。
安全分区
根据电力二次系统的特点,各相关业务系统的重要程度、系统配备、数据流程、目前状况和安全要求,电力二次系统划分为生产控制大区和管理信息大区。
生产控制大区分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各电力企业具体安全要求划分安全区。电网企业的管理信息大区一般可分为生产管理区(安全区III)和管理信息区(安全区IV)。不同的安全区确定了不同的安全防护要求,从而决定了不同的安全等级和防护水平。生产控制大区的安全等级高于管理信息大区,其中生产控制大区中的安全区Ⅰ的安全等级最高,安全区II次之,其余依次类推。
广域网络通信方面,生产控制大区采用电力调度数据网络(SPDnet),管理信息大区采用电力企业数据网络(如电网企业的电力数据通信网络SPTnet)及外部公共信息网。
上述工作在全国各级电网二次系统安全防护工程中已基本完成。

网络专用
科东加密PSTunnel-2000价格
基本功能
支持采用电力专用加密算法SSX06对数据进行加密/解密,算法固化在硬件芯片中,具有足够的算法强度及物理安全性。
采用标准的加密和验证算法对数据进行加密/解密、签名/验证。
IP认证加密装置之间支持基于数字证书的身份认证。
支持透明连接,支持借用地址模式,不占用网络IP地址资源。
电力专用纵向加密认证装置接入网络,无需对网络的结构及设置做任何改动。
支持日志审计功能,方便管理员的工作,加强网络的安全性。
具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
优化、加固的系统内核,支持设备系统及软件升级。
在操作简便和安全稳定之间达到了完美和平衡。
纵向加密认证装置中使用的非对称密码功能部分,是基于证书的公私钥验证体系,与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X.509 证书规范,与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。
专有加密通信协议:加密认证装置间通信协议为国调组织多位专家联合设计,并经权威机构的多位院士审查论证,通信协议内容同样高度保密。
在纵向加密认证装置通信加密协议包括会话密钥协商和通信加密两个阶段。第一阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信。
电力专用纵向加密认证装置能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能,满足二次系统安全防护要求。
我方提供的“纵向加密认证装置”在和不同厂家之间的纵向加密认证装置、装置已经能保证互连互通。
纵向加密认证装置能被其对应的管理中心远程监控和管理,支持装置重启、隧道初始化和策略添加等操作,具备安全的可管理性。
已经通过电力系统指定检测机构的电磁兼容性检测。
支持双机热备功能,在任一设备出现故障时,自动切换。
采用代码可控的安全操作系统,经过裁剪内核网络功能的Linux操作系统。
本身应能够一定程度防御常见的网络攻击,包括ARP Attack、Ping Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等。
在对纵向加密认证装置进行管理时,需要“人机卡”的三方认证过程。