纵向加密装置价格

“装置”支持双机互备运行模式,即同一网点的两台“装置”互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。
从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),“装置”都能正确识别,实现路径切换。
电力系统安全防护重点在控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。
符合《电力专用纵向加密认证装置技术规范》要求。
通过国家权威机构的电磁兼容认证,与电力系统电磁兼容4级标准相当。
“装置”可以适应电力系统的应用环境的特殊要求。环境:-5~55℃,湿度95%,-40℃,厂站,户外,恶劣环境。
支持握奇公司生产的SIC03智能卡(TimeCOS/PK 32K),该系列的智能卡具有以下主要特征:支持RSA算法,能快速完成RSA签名、签名验证、加解密运算;支持认证功能和口令保护;在通讯过程中支持信息的机密性和完整性保护;支持电子钱包和电子功能;支持字符传送和块传送通讯协议。
“装置”使用的Linux内核打上了最新的安全补丁,这除了有利于增强内核的稳定性之外,还可以有效防范最新的攻击手段。
同时修改了协议栈,对于网络数据的处理完全可控,只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。
“装置”中涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击。
纵向加密装置价格
为了保障电力系统的安全,需要建立电力系统安全性评价体系,建立有效的人员和设备管理制度,完善安全审计管理,明确各级人员的安全职责。同时,还需要充分利用现代科学手段,专门开发安全防护技术,从技术上保证电力系统的安全。
五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
密钥同步的双方首先相互验证身份
双方以RSA算法加密传送实时产生的工作密钥
工作密钥定期自动更换
“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
一对多加密模式,适应所有广域网络,扩展性好,灵活性高