StoneWall-2000G網絡安全隔離設備(反向型)
1.1 開發背景
調度自動化系統等與當地的MIS系統或因特網之間直接互聯(或無縫連接)�,對電網安全運行構成嚴重隱患����。
2000-10-13二灘電廠由于控制系統死機造成川渝電網大范圍的停電事故����,其中控制系統網絡與辦公自動化系統網絡的直接互聯就被認為是事故的一個可能因素����;
國家電力公司科技環保部2000年科技攻關項目���,是國家863項目—國家電網調度中心二次系 統安全防護的子課題�����;
2001年在國調試運行�����,并對設備進行多次改型�����、功能與性能完善����;
2002年6月����,國家經貿委下發30號令��;
2002年7月通過公安部檢驗�����,并獲得“網絡安全隔離設備"的銷售許可��;
2002年9月由國調�����、科技環保部在保密局組織了安全測試�;
2002年9月通過國家網絡安全積極防御實驗室檢測�����;
2002年9月通過信息安全評測中心檢測����;
2002年9月底�,國調�����、科技環保部組織了安全技術評審�,受到何德全���、曲延文����、吳世忠����、楊有權��、袁文恭等院士專家的好評��;
2003年10月22日 StoneWall-2000G網絡安全隔離設備獲得 實用新型 號ZL 02 82484.7�;
2003年11月15日 StoneWall-2000G網絡安全隔離設備(反向型) 個獲得國家電力調度通信中心《關于電力專用安全防護設備的檢測證明》�����;
2007年7月對StoneWall-2000G網絡安全隔離設備(反向型)進行全面的升級改造���。
1.2 概述
StoneWall-2000G網絡安全隔離設備(反向型)是由北京科東電力控制系統有限責任公司自主開發研制��,具有物理隔離能力的網絡安全設備�����,具有操作簡便�����、高性能��、高可靠性等特點�����。
StonewWall-2000網絡安全隔離設備(反向型)采用軟��、硬結合的安全措施����,在硬件上使用雙機結構通過安全島裝置進行通信來實現物理上的隔離����;在軟件上����,采用綜合過濾���、訪問控制�����、應用代理����、雙字節檢查技術實現鏈路層����、網絡層與應用層的隔離���。在保證網絡透明性的同時��,實現了對非法信息的隔離�����。
StoneWall-2000G網絡安全隔離設備(反向型)配套軟件�,實現可信數據根據計劃自動或手動地從外網到內網的傳輸��,傳輸過程中�����,發送端程序對外網數據進行雙字節轉換及數字簽名�����,報文在通過網絡安全隔離設備前����,網絡安全隔離設備根據規則進行綜合過濾���,并對簽名進行驗證�,對驗證通過的報文再進行雙字節檢查���,這樣檢查通過的報文才可以進入內網�����,以保證內網系統的安全�����,并保證在網絡隔離的情況下可信數據能夠進入內網�。
1.3 基本功能
1) 完全滿足《全國電力二次系統安全防護總體方案》標準要求����,并通過公安部��、國家電力 調度通信中心����、信息安全評測中心的檢測����;
2) 實現兩個安全區之間的非網絡方式的安全的數據交換��,并且保證安全隔離裝置內外兩個 處理系統不同時連通���;
3) 具有基于非對稱加密算法數字簽名和驗證功能���;
4) 通過對文本數據進行全角檢查����,進一步防毒��;
5) 在配套軟件的配合下�����,實現可信數據由外網到內網的自動或手動傳輸���;
6) 只支持UDP協議報文����,且只允許數據由外網向內網傳輸���;
7) 自動傳遞的文件任務可定制���,支持更新檢查����、增量發送�;
8) 任務發送情況有日志記錄���,可隨時查閱����;
9) 支持多種工作模式:無IP地址透明工作方式(虛擬主機IP地址���、隱藏MAC地址)�����、支持 網絡地址轉換(NAT)����、混雜工作模式��,保證標準應用的透明接入�����;
10) 支持基于狀態檢測的MAC����、IP����、傳輸協議��、傳輸端口以及通信方向的綜合報文過濾與訪 問控制����;
11) 提供完備的日志審計功能�����,如時間����、IP�、MAC�����、PORT等日志信息�����。對通過裝置進入 內網的應用數據及未通過裝置而被丟失的應用數據進行完整的紀錄���,已備事后審計�;
12) 具有報警功能��,當發生非法入侵��、裝置異常��、通信中斷或丟失應用數據時�,可輸出報 警信息����;
13) 安全��、方便的維護管理方式:基于證書的管理人員認證���,圖形化的管理界面����。方便地 對裝置進行設置��,監視和控制系統運行�;
14) 支持地址綁定功能���,可以有效阻止非法用戶盜用合法用戶的IP地址�����;
15) 支持雙向地址轉換功能��,可以在保障自身網絡安全的前提下向外提供服務����;
16) 具有可定制的應用層解析功能����,支持應用層特殊標記識別�����;
17) 提供基于硬件WatchDog的系統監視功能�����,保證系統連續穩定可靠運行�����;
18) 提供數據傳輸軟件和API函數接口����,方便用戶進行二次系統安全隔離的改造���。
1.4 設備特點
1.4.1 安全可靠
StoneWall-2000G建立在具有自主知識產權的安全操作系統基礎上�����。通過對操作系統內核的大規模裁減����,剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力��,而且操作系統固化在隔離設備中�����,避免了因操作系統故障而導致設備工作異常�����。
StoneWall-2000G網絡安全隔離設備(反向型)功能比較全面��,具有任務定制����、文件式匹配����、狀態檢測功能�、地址綁定功能����、雙向地址轉換功能�、雙機熱備功能���、日志審計功能等�����,而且由于StoneWall-2000G網絡安全隔離設備(反向型)使用透明接入方式�,是一般用戶在正常操作時感覺不到設備的存在�����,這樣既不影響網絡的工作效率�����,又保證了更高的安全性��。
1.4.2 數字簽名驗證技術
簽名應采用非對稱加密算法���,考慮加密強度的要求�,統一要求采用RSA加密算法���,然后用RSA公私鑰對中的私鑰對摘要數據進行加密����,將密文做為簽名附在數據后�,反向型隔離設備在收到數據后��,用相同公私鑰對中的公鑰對簽名數據解密�����,對比計算出的摘要���,完成對發送文件的驗證���。
1.4.3 雙字節轉換及檢查技術
通過數字簽名驗證的文本報文����,需要通過StoneWall-2000G網絡安全隔離設備(反向型)的雙字節檢查�����,才能最終進入內網�����,通過雙字節檢查��,可以保證進入內網的數據為純文本數據�����,而且這種文本數據中的腳本數據也是不能運行的全角數據�,可以防止病毒進入內網����。
1.4.4 硬件的數據流向控制
經過網絡安全隔離設備(反向型)的數據流向控制是通過特有的硬件實現的硬控制����,數據只能有外網流向內網�,防止在安裝反向隔離設備后為正向數據流動提供后門�。
1.4.5 高強度的抗攻擊能力
處于內網和外網通信通路上的網絡安全隔離設備(反向型)無形中成為攻擊的首要目標��,要保護內網的安全�,首先要保證網絡安全隔離設備(反向型)具有較強的抗攻擊能力�,網絡安全隔離設備(反向型)采用非INTEL(及兼容)雙微處理器��,減少被病毒攻擊的概率���,采用自主版權的操作系統內核�,取消所有網絡功能����,而且設備本身沒有IP地址��,使得攻擊無從下手����。
1.4.6 高速穩定
StoneWall-2000G網絡安全隔離設備(反向型)采用高速處理器��,保證了硬件平臺的高速運轉���,操作系統經過適當裁減和安全加固�����,保證了軟件平臺的穩定運行��,再加上千兆以太網模塊����,這些條件保證了高速穩定的網絡傳輸�。
1.4.7 具有內外網絡接口通信狀態指示燈
StoneWall-2000G網絡安全隔離設備(反向型)在前面板上提供電源指示燈�、10M/100M/1000M自適應網卡連接狀態�����,傳輸速率指示燈���,便于用戶監控及故障診斷�����。
1.4.8 配置簡單
StoneWall-2000G網絡安全隔離設備(反向型)配置非常簡便�����,對它的操作及設置都可以通過使用規則配置管理工具及配套文件傳輸程序實現����。StoneWall-2000G網絡安全隔離設備(反向型)提供了兩種不同的規則配置管理工具:GUI管理工具�����、CLI管理工具�����,配套文件傳輸程序包括:文件發送端程序���、文件接收端程序����。
規則管理工具(GUI)是本產品的專用配套程序�����。該管理器具有界面友好直觀���、功能齊全�、通俗易懂等特點�,可以運行于Microsoft Windows9X/Me/2000/XP環境下�。管理工具如下圖所示:
南瑞縱向加密裝置��,南瑞正向隔離裝置�����,科東縱向加密裝置����,科東正向隔離裝置
