纵向加密装置出售 低功耗高代码密度 兴唐

通过了国家主管部门的审批和技术鉴定,采用国家主管部门审批通过的专用密码算法
五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
密钥同步的双方首先相互验证身份
双方以RSA算法加密传送实时产生的工作密钥
工作密钥定期自动更换
“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
一对多加密模式,适应所有广域网络,扩展性好,灵活性高
“装置”使用的Linux内核打上了最新的安全补丁,这除了有利于增强内核的稳定性之外,还可以有效防范最新的攻击手段。
同时修改了协议栈,对于网络数据的处理完全可控,只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。
“装置”中涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击。
作为内嵌密码模块的双网口透明网桥设备,“装置”对其他主机而言是透明的,只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便了最终用户。
电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全,以及人民生命和财产安全的严重损失。
纵向加密装置出售
电力专用纵向加密认证装置(以下简称“装置”)是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求,根据《电力二次系统安全防护总体方案》的部署,针对电力二次安全防护体系中电力调度数据保密通信的专用密码设备,是电力二次系统安全防护的核心关键设备,实现了《电力二次系统安全防护总体方案》中要求的安全防护功能,满足二次系统安全防护的要求。
符合《电力专用纵向加密认证装置技术规范》要求。
通过国家权威机构的电磁兼容认证,与电力系统电磁兼容4级标准相当。
“装置”可以适应电力系统的应用环境的特殊要求。环境:-5~55℃,湿度95%,-40℃,厂站,户外,恶劣环境。
纵向加密装置出售
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。