热门卫士通加密SJJ1632-B 安全防护强度高

典型部署
调度数据网络为分级网络部署,纵向加密装置常见部署于国调、省调、地调、县调、厂站及各网调等关键节点。



为了方便产品的维护和管理,纵向加密认证装置支持符合技术规范的加密装置管理中心的配置和管理。各级调度中心和变电站、厂站的纵向加密装置接受其装置管理中心的统一管理配置。见图2:
热门卫士通加密SJJ1632-B
设备介绍
前面板

SJJ1632-B电力系统专用纵向加密认证装置前视图
状态
模块
标记
说明
备注
指示灯
电源
装置上电状态。
装置上电后亮绿色灯;
闪烁表示一个槽位的电源模块异常,模块未接电源或者故障。
状态
装置初始化状态。
未初始化亮橙色灯;
初始化完成亮绿灯。
加密
加密卡工作状态。
加密卡工作时橙色灯闪烁。
串口
控制
波特率为115200。
设备串口为RJ45。
电源
电源开关。
设备采用双电源,只接单一电源时,会发出报警声。
后面板


双交流纵向加密认证装置后视图
热门卫士通加密SJJ1632-B
产品组成
电力系统专用纵向加密认证装置:位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。以下简称纵向加密认证装置。
本地管理终端:提供给操作员在当地对纵向加密认证装置进行设置及管理的计算机终端系统。
远程后台管理工具:用户操作员或者工程人员可登陆后台对纵向加密认证装置进行一定权限的操作。
调度证书服务系统:为电力调度生产及管理系统与调度数据网上的用户、关键网络设备、服务器提供数字证书服务,以解决网络应用中的机密性、完整性、不可否认性等安全问题。该系统由北京电力科学院开发完成。
管理中心系统:位于电力调度中心,完成对所辖的多厂商的纵向加密认证装置进行统一管理的计算机系统。该系统由北京电力科学院开发完成。
产品部署
电力信息系统简介

电力系统通信调度数据网络图
电力系统网络由电力调度数据网和电力数据通讯网两大网络系统组成。其中,电力调度数据网属于电力系统的生产控制区,是一个典型的分层分级网络,全网主要分为五级:国家调度通信中心、省级调度通信网络、地市、县级调度通信网络。如图4所示。
部署原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如图5所示。

部署原则图
全国范围部署
全国部署方面,按照“分级管理”要求,纵向加密认证装置部署在国调、网调、省调各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。如图6所示。
同时,在各级调度中心设立纵向加密认证装置管理系统,由各级纵向加密认证装置管理系统完成对所辖的纵向加密认证装置进行统一管理。纵向加密认证装置的管理采用“统一协调、分级管理”体制,由各级纵向加密认证装置管理系统完成对所辖的多厂商的纵向加密认证装置进行统一管理。调度中心的纵向加密认证装置及下属的纵向加密认证装置由纵向加密认证装置管理系统直接管理。
热门卫士通加密SJJ1632-B
产品外观
纵向加密认证装置分为百兆型纵向加密认证装置、千兆型纵向加密认证装置和千兆带光口纵向加密认证装置三种不同规格和性能的产品,提供用户在不同应用场景下的多样化选择。

千兆纵向加密认证装置前视图

千兆光口型纵向加密认证装置前视图
提示:对于不同类型的纵向加密认证装置,前面板的接口顺序不完全相同,上图仅为示意图。
热门卫士通加密SJJ1632-B