微型縱向加密裝置

產品介紹

電力生產和運營系統是國家政治、經濟活動的基礎和支柱，一旦電力系統發生故障和安全問題，將嚴重影響國民經濟發展和人民生活的正常秩序，在非常時期還可能造成對國家安全以及人民生命和財產安全的嚴重損失。電力系統專用縱向加密認證裝置是按照國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》及國家電監會5號令《電力二次系統安全防護規定》研制開發。裝置應符合《電力系統專用縱向加密認證裝置技術規范》的要求。 電力系統專用縱向加密認證裝置是電力系統專用的網絡密碼機，是電力二次系統安全防護的核心關鍵設備，用于安全區I/II的廣域網邊界保護，可為本地安全區I/II提供一個網絡屏障，同時為上下級控制系統之間的廣域網通信提供認證與加密服務，實現數據傳輸的機密性、完整性保護，解決電力系統二次安全防護中邊界防護的問題和電力系統中其它領域網絡安全防護的問題。微型縱向加密認證裝置是縱向加密認證裝置中專門用于配網自動化系統的衍生產品。

產品主要功能

1、采用國家主管部門審批通過的專用密碼算法（SSF09、SM2、SM3）、專用協議、CA（證書簽發系統）統一管理；

2、IP 層通信加密，符合 IPSec，密文采用封裝安全載荷（ESP）；

3、密鑰管理采用公私鑰體制，符合X.509標準，使用BASE-64編碼，由調度證書服務系統統一簽發；

4、五類安全證書機制：根證書、操作員證書、管理中心證書、縱向認證設備證書、對機證書；

5、可使用符合《電力專用縱向加密認證裝置技術規范》要求的證書服務系統下發的數字證書和操作員卡或USBKEY；

7、一對多加密模式，適應所有廣域網絡，擴展性好，靈活性高；

8、具有完善的自檢、告警、自愈、審計功能；

9、在啟動和運行過程中，發生的事件和錯誤都有日志記錄，可以通過配置管理軟件查看事件和定位故障。操作員對設備進行的所有操作都有日志記錄，便于對其進行歸納和分析。日志文件存在設備中，可導出；

10、具有聲光組合告警提示；

11、支持本地設置和遠程管理；

12、基于Windows圖形界面的專用配置管理軟件對設備進行各類配置管理工作，界面友好，操作便捷；

13、本地配置管理：證書管理、隧道管理、策略管理、系統配置和日志管理；

14、支持軟件備份、恢復和增量升級；

產品特點

1、專用處理器：采用非INTEL指令系統的處理器，避免由于INTEL的指令系統存在安全漏洞或者后門指令帶來的風險；

2、定制系統：選用精簡的、安全的、固化的LINUX操作系統，除去了TCP/IP協議棧和其它不需要的系統服務，采用直接在鏈路層操作網卡，剝離出應用層數據；

3、定制協議：涉及到的安全協議全部都是定制的，專門定制的協議帶來了很高的安全性，可以更有效地防御攻擊；

4、自主防護：包括物理保護措施（保護開關、機箱鎖），開殼自動銷毀主密鑰和關鍵數據；

5、智能卡認證：操作設備必須通過智能卡或USBKEY身份認證；

6、高可靠性：提供冗余電源、專用算法芯片、FLASH芯片互備、硬件看門狗和自愈監控系統，具有故障聲光告警；

7、自適應：支持硬件旁路和自適應旁路方式，故障自動識別、路徑自動切換；

8、高網絡適應性：支持雙網口、透明接入，只需占用一個IP地址，不影響原有網絡拓撲結構、網絡設備設置，加密通道對局域網內的計算機透明；

技術參數

應用場景

國家電力調度數據網絡是IP專線網絡，電力專用縱向加密認證裝置部署在電力控制系統的配電主站及下級配網終端對配電系統交互數據進行加密予以保護。

電力專用縱向加密認證裝置采用“統一協調、分級管理”體制進行密鑰密碼管理，由各級管理系統完成對本調度中心的設備直接管理，對下屬的調度中心或廠站的設備置統一遠程管理。

主要應用領域

產品在電力調度系統端側，如：配電自動化系統、風電場、分布式光伏電站、水電站等。