江苏供应纵向加密装置 安全性高抗攻击能力强

五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
密钥同步的双方首先相互验证身份
双方以RSA算法加密传送实时产生的工作密钥
工作密钥定期自动更换
“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
一对多加密模式,适应所有广域网络,扩展性好,灵活性高
江苏供应纵向加密装置
常见问题解答
1. SJJ1636-B电力系统专用纵向加密认证装置安装后局域网用户需要进行什么设置?
答:SJJ1636-B电力系统专用纵向加密认证装置对用户和主机是完全透明的,所以用户完全无需进行任何设置。
2. SJJ1636-B电力系统专用纵向加密认证装置安装后路由器需要进行什么设置?
答:SJJ1636-B电力系统专用纵向加密认证装置是完全透明的加密设备,所以路由器完全无需进行任何设置。
3. SJJ1636-B电力系统专用纵向加密认证装置需要使用几个IP地址?
答:SJJ1636-B电力系统专用纵向加密认证装置最多需要占用一个IP地址,用于密钥协商及与装置管理系统通信。
4. SJJ1636-B电力系统专用纵向加密认证装置启动后为什么配置管理终端无显示?
答:请检查串行设置线是否正确连接。
SJJ1636-B电力系统专用纵向加密认证装置使用标准RJ-45接口——目前使用最普遍的局域网接口。
Pin MDI-X Assignment MDI Assignment
1 Input Receive Data + Output Transmit Data +
2 Input Receive Data - Output Transmit Data -
3 Output Transmit Data + Input Receive Data +
6 Output Transmit Data - Input Receive Data -
4,5,7,8 Not Used Not Used
江苏供应纵向加密装置
密钥管理采用公私钥体制,符合X.509标准,使用BASE-64编码,由调度证书服务系统一签发
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
江苏供应纵向加密装置
通过了国家主管部门的审批和技术鉴定,采用国家主管部门审批通过的专用密码算法
江苏供应纵向加密装置
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。
江苏供应纵向加密装置