正规卫士通加密SJJ1632-B 安全防护强度高

环境要求
工作温度:-5℃~45℃
相对湿度:5%~95%
电压(交流):220V±10%,50Hz±3%
设备介绍
前面板

SJJ1632-A电力系统专用纵向加密认证装置前视图

SJJ1632-A电力系统专用纵向加密认证装置(光口)前视图
正规卫士通加密SJJ1632-B
技术特点与指标
技术特点
卫士通公司电力系统专用纵向加密认证装置为解决电力系统数据通信网络的安全需求,针对电力系统业务和网络结构特点而专门定制的安全装置,所以集中体现多项针对电力系统而定制的专用特性:
专用算法:专用的对称密码算法通过国家主管部门审查批准。
专用协议:采用电力专用的网络管理与通信协议。
专用体系设计:整机安全性设计方案通过国家主管部门审查批准,符合《电力系统专用纵向加密认证装置技术规范》。
技术指标
性能指标
加密时延:<1ms
通信协议:IEEE802.3,TCP/IP
无故障时间:????20000小时
物理接口:
千兆
1000M以太网,支持100M/1000M自适应
千兆(含光口)
电口:1000M以太网,支持100M/1000M自适应
光口:1000M以太网,建议选配非博创FTM-8012C-SLG或FTM-3012C-SLG光模块
加密速率:
千兆
600Mbit/s?
支持隧道数:?
千兆
2048对
物理特性
体积:
千兆
480?mm?×?44?mm?×425?mm
电气特性
电压:220V(交流)、-48V(直流)
允许偏差:-10%~+10%
纹波系数:不大于5%
额定频率:50Hz
环境指标
工作温度:-5°C~+45°C
相对湿度:5~95%
电磁兼容
指标
标准
严酷等级
辐射电磁场干扰
GB/T15153.1
3级
快速瞬变干扰
GB/T15153.1
3级
衰减振荡波干扰
GB/T15153.1
3级
浪涌干扰
GB/T15153.1
3级
工频磁场干扰
GB/T15153.1
4级
介质强度
GB/T15153.1
3级
电压跌落
GB/T15153.1
500ms
静电放电干扰
GB/T15153.1
3级
机械振动
GB/T11287-2000中3.2
1级
稳定性
GB/T13729中3.9
72h
直流电源安装说明
电源模块接口说明:
如图:电源模块的直流输入范围为-40V?--?-57V,额定输入电源为-48V和0V(或者0V与48V)。左数第一个表示接地。中间-48V表示直流输入的低电压端,0V表示直流的输入高电压端。

注意:连接线缆前必须确认输入电压在电源模块允许输入电压范围。
直流输入电压为-48V和0V
1:将电源开关拨为OFF状态。
2:切记:连接线缆前必须确认输入电压在电源模块允许输入电压范围。
3:将左数第一个接线柱接地,中间接-48V,右数第一个接线柱接0V。
直流输入电压为0V和48V
1:将电源开关拨为OFF状态。
2:切记:连接线缆前必须确认输入电压在电源模块允许输入电压范围。
3:将左数第一个接线柱接地,中间接0V,右数第一个接线柱48V。
软件环境说明
正规卫士通加密SJJ1632-B
产品组成
电力系统专用纵向加密认证装置:位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。以下简称纵向加密认证装置。
本地管理终端:提供给操作员在当地对纵向加密认证装置进行设置及管理的计算机终端系统。
远程后台管理工具:用户操作员或者工程人员可登陆后台对纵向加密认证装置进行一定权限的操作。
调度证书服务系统:为电力调度生产及管理系统与调度数据网上的用户、关键网络设备、服务器提供数字证书服务,以解决网络应用中的机密性、完整性、不可否认性等安全问题。该系统由北京电力科学院开发完成。
管理中心系统:位于电力调度中心,完成对所辖的多厂商的纵向加密认证装置进行统一管理的计算机系统。该系统由北京电力科学院开发完成。
产品部署
电力信息系统简介

电力系统通信调度数据网络图
电力系统网络由电力调度数据网和电力数据通讯网两大网络系统组成。其中,电力调度数据网属于电力系统的生产控制区,是一个典型的分层分级网络,全网主要分为五级:国家调度通信中心、省级调度通信网络、地市、县级调度通信网络。如图4所示。
部署原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如图5所示。

部署原则图
全国范围部署
全国部署方面,按照“分级管理”要求,纵向加密认证装置部署在国调、网调、省调各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。如图6所示。
同时,在各级调度中心设立纵向加密认证装置管理系统,由各级纵向加密认证装置管理系统完成对所辖的纵向加密认证装置进行统一管理。纵向加密认证装置的管理采用“统一协调、分级管理”体制,由各级纵向加密认证装置管理系统完成对所辖的多厂商的纵向加密认证装置进行统一管理。调度中心的纵向加密认证装置及下属的纵向加密认证装置由纵向加密认证装置管理系统直接管理。
正规卫士通加密SJJ1632-B
产品外观
纵向加密认证装置分为百兆型纵向加密认证装置、千兆型纵向加密认证装置和千兆带光口纵向加密认证装置三种不同规格和性能的产品,提供用户在不同应用场景下的多样化选择。

千兆纵向加密认证装置前视图

千兆光口型纵向加密认证装置前视图
提示:对于不同类型的纵向加密认证装置,前面板的接口顺序不完全相同,上图仅为示意图。
正规卫士通加密SJJ1632-B
产品资质
具有国家密码管理局商用密码产品型号证书;
具有公安部二级安全专用产品销售许可证;
通过中国电力科学院电力工业电力系统自动化设备质量检测中心电磁兼容型式试验检测;
通过中国电力科学院信息安全实验室信息安全测评;
通过得国家信息技术安全中心信息技术产品安全性检测。
???
正规卫士通加密SJJ1632-B