专业纵向加密装置 低功耗高代码密度

技术参数
1.输入电源范围:
交流电源:AC190~240V(+10%,-15%),50Hz
2.工作温度范围:-5~+45℃
3.存储温度范围:-40~+55℃
4.工作湿度要求:<90%/+40℃
5.存储湿度要求:<95%/+40℃
6.功耗:<10W
7.同网支持密码机数:2048
8.加密速率:最高可达200Mbps
9.支持IPv4
10.接口:
5×以太网口(10/100/1000Base-T,RJ45)
1×本地设置口(RS-232C,DB9)
1×USB接口(标准2.0USB)
4.2.1开机
先确认密码机电缆和电源线均正确连接。
按下电源开关拨到“I”,相应电源的指示灯亮。
系统上电自检成功,状态灯点亮,随后系统灯、告警灯同时点亮,状态灯频繁闪烁后熄灭。
密码机启动过程约须50秒钟,启动成功后,系统灯闪烁数次,并有3声短音提示。
正常工作时,告警灯熄灭,系统灯以亮一秒,灭两秒的频率闪烁。
4.2.2关机
将电源开关拨到“O”,指示灯熄灭。
如果长期不使用密码机,请拔掉电源线。
4.3常见故障的识别和排除
故障现象 原因及解决方法
电源指示灯未亮 请检测电源线是否连好
告警灯亮起 密码机发生故障,声光告警
专业纵向加密装置
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
无论是“装置”带电工作或是不带电的情况下,打开机壳,主密钥就会被销毁,增强了系统的安全性。
只有操作员把初始化物理保护开关拨到‘初始态’时,才能对“装置”进行初始化操作,这可以有效避免操作员在进行“装置”管理时的误操作。
专业纵向加密装置
电力专用纵向加密认证装置(以下简称“装置”)是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求,根据《电力二次系统安全防护总体方案》的部署,针对电力二次安全防护体系中电力调度数据保密通信的专用密码设备,是电力二次系统安全防护的核心关键设备,实现了《电力二次系统安全防护总体方案》中要求的安全防护功能,满足二次系统安全防护的要求。
专业纵向加密装置
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。
专业纵向加密装置
通过了国家主管部门的审批和技术鉴定,采用国家主管部门审批通过的专用密码算法
密码机状态表
表3 密码机状态表
SN 系统灯 状态灯 告警灯 蜂鸣器 状态
启动过程
0 亮 快速闪烁数次 亮 无声 该状态一直保持,表明操作系统正常启动
1 快速闪烁数次 亮 灭 三声短音 监控程序正常启动
2 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 系统程序缺失或加载失败
装置特殊状态
3 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 装置处于初始态
工作状态
4 以亮一秒,灭两秒的频率闪烁 有加解密操作时,间歇闪烁 灭 无声 正常工作
5 以亮一秒,灭两秒的频率闪烁 状态不变 灭 每间隔2s,有五声短音提示 网口配置错误或网口连接状态有问题
6 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 工作过程中产生异常
7 状态不变 状态不变 状态不变 无声 已宕机,需重起密码机
被动毁钥后
8 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 主密钥已被销毁
9 亮 亮 亮 无声 装置处于旁路模式
表2 5类非屏蔽双绞线与RJ-45接头连接
直通线 交叉线
1-橙白 1-橙白 1-橙白 1-绿白
2-橙 2-橙 2-橙 2-绿
3-绿白 3-绿白 3-绿白 3-橙白
4-蓝 4-蓝 4-蓝 4-蓝
5-蓝白 5-蓝白 5-蓝白 5-蓝白
6-绿 6-绿 6-绿 6-橙
7-棕白 7-棕白 7-棕白 7-棕白
8-棕 8-棕 8-棕 8-棕
保护地 保护地 保护地 保护地