• <samp id="26oiw"><rt id="26oiw"></rt></samp>
  • 產品展示
    PRODUCT DISPLAY
    聯系電話

    電話:
    025-86380932傳真:
    86-025-86644313

    產品展示您現在的位置: 首頁 > 產品展示 > 縱向加密安全隔離裝置 > 科東 > PSTunnel-2000G科東 電力縱向加密認證裝置 千兆型

    科東 電力縱向加密認證裝置 千兆型

    簡要描述:

    密碼是一門科學,有著悠久的歷史。密碼在古代就用于傳遞秘密信息。密碼一般用于信息通信傳輸過程中的保密和存儲中的保密。隨著計算機和信息技術的發展,密碼技術的發展也非常迅速,應用領域不斷發展。密碼除了用于信息加密外,也用于數據信息簽名和安全認證。密碼技術是保護信息安全的主要手段,它通過對信息進行重新編碼,在保證信息的完整性和正確性的同時,也保證信息的機密性,防止信息被篡改、偽造和泄露。加密是使信息在非授

    分享到:
    在線咨詢 點擊收藏

    1、 型號說明
    產品型號:PSTunnel-2000G 電力縱向加密認證裝置—— 千兆型
    產品型號:PSTunnel-2000 電力縱向加密認證裝置——百兆增強型
    產品型號:PSTunnel-2000L 電力縱向加密認證裝置——百兆型低端型
    國密局批復型號:SJY99加密網關

    2、 接口說明
    1. 千兆設備共有6個網絡接口,其中4個10/100/1000M 網絡電口(2個光接口與2個電接口復用),另外還具有2個10/100M自適應的網卡, 用于配置和擴展,保證網絡傳輸的高速穩定;
    2. 百兆設備共有5個網絡接口,采用RJ45型接口,10/100M自適應,功能是2個內網網口,2個外網網口,1個配置/心跳網口;
    3. RS-232 CONSOLE的接口,波特率115200bps,采用RJ45型接口;
    4. 兩個220V/50HZ電源插座;交流電源,交流100V-260V/50HZ,直流 100V-374V。。
    5. 兩個電源開關;
    6. 智能IC卡接口,符合ISO-7816智能IC卡規范。
    3、 電氣性能
    電源
    我方提供的電源模塊為交流電源,交流電壓范圍100V-260V/50HZ,直流 100V-374V。
    環境規范
    運行溫度: -5℃ -- +45℃
    儲運溫度:-40℃ -- +55℃
    操作濕度:5% -- 95% @40攝氏度,非冷凝
    大氣壓力:70kPa~106kPa

    4、 幾何及物理特性
    ? 尺寸:標準1U機箱
    ? 重量:4kg
    5、 抗干擾性
    1. 輻射電磁場抗擾度 :能承受GB/T15153.1中規定的嚴酷等級為3級(6V/m)的輻射電磁場干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    2. 快速瞬變抗擾度:電源和信號都能承受GB/T15153.1中規定的嚴酷等級為3級的快速瞬變干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    3. 脈沖群抗擾度裝置: 能承受GB/T15153.1中規定的嚴酷等級為3級的1MHz和100kHz的脈沖群干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    4. 靜電放電抗擾度: 能承受GB/T15153.1中規定的嚴酷等級為3級的靜電放電干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    5. 浪涌(沖擊)抗擾度: 能承受GB/T15153.1中規定的嚴酷等級為3級的浪涌(沖擊)干擾實驗,符合GB/T17626.1總則9中“a)”規定的要求.
    6. 機械振動裝置: 能承受GB/T11287-2000中3.2中規定的嚴酷等級為1級振動實驗,性能符合該標準5中規定的要求。
    7. 工頻磁場裝置: 能承受GB/T15153.1中規定的嚴酷等級為4級的工頻磁場干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    8. 介質強度裝置: 能承受GB/T15153.1中規定的嚴酷等級為3級的絕緣強度(不小于5MΩ)和耐壓強度(電源輸入回路不小于1500V)實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    9. 穩定性裝置: 能承受GB/T13729中3.9規定的穩定性實驗;
    10. 其他參考標準
    IEC-1000-4-2 (ESD)
    IEC-1000-4-3 (輻射敏感性)
    IEC-1000-4-4 (電快速瞬變)
    IEC-1000-4-5 (電涌)
    IEC-1000-4-6 (諧波)
    6、 性能指標
    縱向加密裝置百兆增強型:
    并發加密隧道數:≥1024條
    明通數據傳輸效率:≥96Mbps(在50條安全策略,1024字節報文長度的情況下)
    密通數據傳輸效率:≥30Mbps(同一廠家運行環境下,50條安全策略,1024字節報文長度)
    MTBF:>60000小時(100%負荷)
    100M LAN環境下,加密隧道協商建立延遲:<1s
    數據包轉發延遲:<1ms (50%密文數據包吞吐量)
    滿負荷數據包丟棄率:0
    縱向加密裝置千兆型:
    并發加密隧道數:≥2048條
    明通數據傳輸效率:≥380Mbps(在100條安全策略,1024字節報文長度的情況下)
    密通數據傳輸效率:≥110Mbps(同一廠家運行環境下,50條安全策略,1024字節報文長度)
    MTBF:>100 000小時(100%負荷)
    1000M LAN環境下,加密隧道協商建立延遲:<1ms
    數據包轉發延遲:<1ms (50%密文數據包吞吐量)
    滿負荷數據包丟棄率:0

    密碼是一門科學,有著悠久的歷史。密碼在古代就用于傳遞秘密信息。密碼一般用于信息通信傳輸過程中的保密和存儲中的保密。隨著計算機和信息技術的發展,密碼技術的發展也非常迅速,應用領域不斷發展。密碼除了用于信息加密外,也用于數據信息簽名和安全認證。密碼技術是保護信息安全的主要手段,它通過對信息進行重新編碼,在保證信息的完整性和正確性的同時,也保證信息的機密性,防止信息被篡改、偽造和泄露。加密是使信息在非授權的情況下不可解讀的過程。加密依據是一中密碼算法和至少有一種密鑰,對于加密信息即使知道了算法,沒有密鑰,也無法解讀信息。 
    電力調度數據網介紹 
    電力調度數據網通信業務流向主要為各直調廠站向青海省調和各地調的縱向數據傳輸。電力調度數據網接入層設備采用接入遠動LAN交換機和路由器組成,網絡協議為TCP/IP,傳輸平臺為SDH/PDH。其他各種應用系統如廠站的RTU、電能量處理器、保護信息管理機等資源子網使用TCP/IP功能接入遠動LAN交換機,需協議轉換的可增加網關或由RTU、電能量處理器、保護信息管理機自行完成協議的轉換,LAN采用IEEE802系列標準。電力調度數據網是專門用于電力調度和電力生產數據業務的網絡,不承擔有關日常的管理信息以及如話音業務、視頻業務、多媒體等其它業務。做到專網,確保電力生產的安全。青海電力調度數據網是專門為電力調度生產服務的,網絡承載業務主要是數據業務。采用104網絡規約傳輸數據,傳輸的信息主要包括實時信息和非實時信息。實時信息包含:遠動信息、AGC/MGC、電力市場發布的實時信息、EMS系統之間交換的用于網絡分析的準實時數據、電網事故反演習數據.非實時信息包含:發/送/受電計劃值、遠傳調度票、調度生產運行報表(日報、月報、季報)、ACE考核報表、計費電能量數據、故障錄波信號綜合保護信號(保護定值、保護動作和告警信號)、安全自動裝置信號、電網運行參數、DTS應用數據交換。 
    電力調度數據網劃分為邏輯隔離的實時子網,分別鏈接控制區和非控制區。二次系統基于計算機和網絡技術的業務系統,劃分為生產控制大區和管理信息大區,生產控制大區分為控制區和非控制區,生產控制大區分為控制區(安全區I)和非控制區(安全區II);管理信息大區在不影響生產控制大區安全的前提下,可以劃分為不同的安全區。在生產控制大區與管理信息大區之間必須設置經部門認定的電力橫向單向(正向、反向)安全隔離裝置,正向隔離裝置必須滿足1比特返回要求,反向隔離裝置滿足傳輸文本信息的要求。電力通信管理系統按所承載的業務進行安全分區,傳輸網、接入網、同步網的設備網管位于控制區(I區),通信綜合網管位于非控制區(II區),通信管理信息位于管理信息大區;I區和Ⅱ區之間采用邏輯隔離措施。 
    廠站調度數據網網絡拓撲圖如下: 


    三、電力縱向加密認證網關介紹 
    電力縱向加密認證網關是用于保護電力調度數據網路由器和電力系統的局域網之間通信安全的電力網關機。該網關保護上下級控制系統之間的廣域網通信提供認證與加密服務,實現數據傳輸的機密性、完整性保護。此外,電力縱向加密認證網關實現了對電力系統的應用層通信協議(IEC-104規約)轉換功能,以便于實現端到端的選擇性保護。按照“分級管理”要求,縱向加密認證網關裝置部署在各級調度及下屬的各廠站,根據電力調度通信關系建立加密隧道(原則上只在上下級之間建立加密隧道),加密隧道拓撲結構是部分網狀結構。電力縱向加密認證網關采用基于公鑰體制的工作密鑰的自動協商和交換。電力縱向加密認證網關的密鑰生成、數據加密都是由高速數據加密卡完成,對稱加密基于加密算法芯片,加密速度快,抗攻擊能力強。 
    四、加密網關在電力調度數據網中的部署 


    縱向認證加密網關的加密原理 
    加密網關部署在網絡的關鍵路徑之上,不同的業務都可以通過一個或者主備兩個縱向裝置對應用的業務進行保護,借用路由器和交換機的地址。在調度數據網的本地網絡和遠程通信網絡的路由器之間加上“加密認證裝置”,可以在不改變原來的網絡結構和地址的情況下,保證信息的加密。安全隧道的建立必須有相應的證書,首先導入的是調度證書系統的根證書,根證書用于檢驗其他證書的有效性。只有經過“電力調度證書系統”的簽發的證書才是有效地證書,采可以用于電力調度數據網之間的通信。為了增強數據的保密性性,安全性,協商好的密鑰要定期更換,每到數據包累積到一定的數量,就要求原有的對稱密鑰過期,重新進行密鑰協商。 
    結語 
    作為電力二次系統安全防護的核心設備,該加密網關涵蓋了青海電力調度數據網實時與非實時業務的加密認證工作,在業務數據通道上實現了數據的加密,沒有密鑰無法讀取數據通道上的數據。能夠保證數據在安全區域內縱向可靠傳輸,滿足電力二次系統安全防護總體方案的要求。


    留言框

    • 產品:

    • 您的單位:

    • 您的姓名:

    • 聯系電話:

    • 常用郵箱:

    • 省份:

    • 詳細地址:

    • 補充說明:

    • 驗證碼:

      請輸入計算結果(填寫阿拉伯數字),如:三加四=7
    在線客服
    国产农村老太xxxxhdxx_eeuss影院www在线观看_h网站_国产国拍亚洲精品mv在线观看