销售纵向加密装置 低功耗高代码密度 兴唐

符合《电力专用纵向加密认证装置技术规范》要求。
通过国家权威机构的电磁兼容认证,与电力系统电磁兼容4级标准相当。
“装置”可以适应电力系统的应用环境的特殊要求。环境:-5~55℃,湿度95%,-40℃,厂站,户外,恶劣环境。
销售纵向加密装置
作为内嵌密码模块的双网口透明网桥设备,“装置”对其他主机而言是透明的,只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便了最终用户。
销售纵向加密装置
“装置”支持双机互备运行模式,即同一网点的两台“装置”互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。
从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),“装置”都能正确识别,实现路径切换。
销售纵向加密装置
电力专用纵向加密认证装置(以下简称“装置”)是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求,根据《电力二次系统安全防护总体方案》的部署,针对电力二次安全防护体系中电力调度数据保密通信的专用密码设备,是电力二次系统安全防护的核心关键设备,实现了《电力二次系统安全防护总体方案》中要求的安全防护功能,满足二次系统安全防护的要求。
销售纵向加密装置
无论是“装置”带电工作或是不带电的情况下,打开机壳,主密钥就会被销毁,增强了系统的安全性。
只有操作员把初始化物理保护开关拨到‘初始态’时,才能对“装置”进行初始化操作,这可以有效避免操作员在进行“装置”管理时的误操作。
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。
为了保障电力系统的安全,需要建立电力系统安全性评价体系,建立有效的人员和设备管理制度,完善安全审计管理,明确各级人员的安全职责。同时,还需要充分利用现代科学手段,专门开发安全防护技术,从技术上保证电力系统的安全。
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
硬件结构:采用工业电源、嵌入式设计,性能稳定,可靠性高。
为提高整个系统的可靠性,系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复。因此,“装置”具有很好的自愈能力,满足高可用性要求。
当与“装置”相连的链路状态出现故障时,“装置”会发出声光告警,以提醒用户检查并排除链路故障。