• <samp id="26oiw"><rt id="26oiw"></rt></samp>
  • 產品展示
    PRODUCT DISPLAY
    聯系電話

    電話:
    025-86380932傳真:
    86-025-86644313

    產品展示您現在的位置: 首頁 > 產品展示 > 縱向加密安全隔離裝置 > 科東 > Pstunnel-2000科東電力縱向加密認證百兆低端

    科東電力縱向加密認證百兆低端

    簡要描述:

    電力調度數據網在通道上使用獨立的網絡設備組網,在物理層面實現與其它數據網及外部公共信息網的安全隔離。電力調度數據網信息安全直接影響電力二次系統的信息安全,對電力系統的安全穩定運行至關重要。電力二次系統的安全防護工作主要堅持“安全防護、網絡、橫向管理、縱向認證"的原則,保證二次系統的安全運行。因此,對現有的電力二次系統防護體系進行必要的安全總結分析,對一些目前的防護體系存在的安全隱患進行排查

    分享到:
    在線咨詢 點擊收藏

     型號說明
    產品型號:PSTunnel-2000G 電力縱向加密認證裝置—— 千兆型
    產品型號:PSTunnel-2000 電力縱向加密認證裝置——百兆增強型
    產品型號:PSTunnel-2000L 電力縱向加密認證裝置——百兆型低端型
    國密局批復型號:SJY99加密網關

    2、 接口說明
    1. 千兆設備共有6個網絡接口,其中4個10/100/1000M 網絡電口(2個光接口與2個電接口復用),另外還具有2個10/100M自適應的網卡, 用于配置和擴展,保證網絡傳輸的高速穩定;
    2. 百兆設備共有5個網絡接口,采用RJ45型接口,10/100M自適應,功能是2個內網網口,2個外網網口,1個配置/心跳網口;
    3. RS-232 CONSOLE的接口,波特率115200bps,采用RJ45型接口;
    4. 兩個220V/50HZ電源插座;交流電源,交流100V-260V/50HZ,直流 100V-374V。。
    5. 兩個電源開關;
    6. 智能IC卡接口,符合ISO-7816智能IC卡規范。
    3、 電氣性能
    電源
    我方提供的電源模塊為交流電源,交流電壓范圍100V-260V/50HZ,直流 100V-374V。
    環境規范
    運行溫度: -5℃ -- +45℃
    儲運溫度:-40℃ -- +55℃
    操作濕度:5% -- 95% @40攝氏度,非冷凝
    大氣壓力:70kPa~106kPa

    4、 幾何及物理特性
    ? 尺寸:標準1U機箱
    ? 重量:4kg
    5、 抗干擾性
    1. 輻射電磁場抗擾度 :能承受GB/T15153.1中規定的嚴酷等級為3級(6V/m)的輻射電磁場干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    2. 快速瞬變抗擾度:電源和信號都能承受GB/T15153.1中規定的嚴酷等級為3級的快速瞬變干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    3. 脈沖群抗擾度裝置: 能承受GB/T15153.1中規定的嚴酷等級為3級的1MHz和100kHz的脈沖群干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    4. 靜電放電抗擾度: 能承受GB/T15153.1中規定的嚴酷等級為3級的靜電放電干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    5. 浪涌(沖擊)抗擾度: 能承受GB/T15153.1中規定的嚴酷等級為3級的浪涌(沖擊)干擾實驗,符合GB/T17626.1總則9中“a)”規定的要求.
    6. 機械振動裝置: 能承受GB/T11287-2000中3.2中規定的嚴酷等級為1級振動實驗,性能符合該標準5中規定的要求。
    7. 工頻磁場裝置: 能承受GB/T15153.1中規定的嚴酷等級為4級的工頻磁場干擾實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    8. 介質強度裝置: 能承受GB/T15153.1中規定的嚴酷等級為3級的絕緣強度(不小于5MΩ)和耐壓強度(電源輸入回路不小于1500V)實驗,性能符合GB/T17626.1總則9中“a)”規定的要求。
    9. 穩定性裝置: 能承受GB/T13729中3.9規定的穩定性實驗;
    10. 其他參考標準
    IEC-1000-4-2 (ESD)
    IEC-1000-4-3 (輻射敏感性)
    IEC-1000-4-4 (電快速瞬變)
    IEC-1000-4-5 (電涌)
    IEC-1000-4-6 (諧波)
    6、 性能指標
    縱向加密裝置百兆增強型:
    并發加密隧道數:≥1024條
    明通數據傳輸效率:≥96Mbps(在50條安全策略,1024字節報文長度的情況下)
    密通數據傳輸效率:≥30Mbps(同一廠家運行環境下,50條安全策略,1024字節報文長度)
    MTBF:>60000小時(100%負荷)
    100M LAN環境下,加密隧道協商建立延遲:<1s
    數據包轉發延遲:<1ms (50%密文數據包吞吐量)
    滿負荷數據包丟棄率:0
    縱向加密裝置千兆型:
    并發加密隧道數:≥2048條
    明通數據傳輸效率:≥380Mbps(在100條安全策略,1024字節報文長度的情況下)
    密通數據傳輸效率:≥110Mbps(同一廠家運行環境下,50條安全策略,1024字節報文長度)
    MTBF:>100 000小時(100%負荷)
    1000M LAN環境下,加密隧道協商建立延遲:<1ms
    數據包轉發延遲:<1ms (50%密文數據包吞吐量)
    滿負荷數據包丟棄率:0

    電力調度數據網在通道上使用獨立的網絡設備組網,在物理層面實現與其它數據網及外部公共信息網的安全隔離。電力調度數據網信息安全直接影響電力二次系統的信息安全,對電力系統的安全穩定運行至關重要。電力二次系統的安全防護工作主要堅持“安全防護、網絡、橫向管理、縱向認證”的原則,保證二次系統的安全運行。因此,對現有的電力二次系統防護體系進行必要的安全總結分析,對一些目前的防護體系存在的安全隱患進行排查,并提出相應的技術措施,是電力二次系統安全防護工作人員的重要任務。 
    2 安全防護中的主要問題 
    目前,國內的省級電力調度中心縱向防護體系主要考慮與省調系統相關的地調及直調廠站之間的縱向數據傳輸。防護技術主要根據安全分區和應用系統的防護要求確定,總體配置如圖1所示。 
    主要采用的技術手段包括:對縱向傳輸數據的網絡進行隔離,保證數據傳輸的實時性;對安全區I和安全區II之間縱向傳輸的數據進行認證和加密,保證數據的安全性;對遠程撥號用戶采取撥號認證加密,確保移動用戶訪問的身份和數據安全性;在安全區III和安全區IV縱向間傳輸安裝防火墻,對數據訪問進行控制。 
    3 對安全防護的分析及主要解決方法 
    3.1 網絡隔離技術 
    電力二次系統應采用安全防護設備實現各安全區的隔離,在生產控制大區與管理信息大區之間,必須設置經部門檢測認證的電力橫向安全隔離裝置,實現高強度隔離。生產控制大區和管理信息大區內部的安全區之間,應采用防火墻或帶有訪問控制功能的網絡設備實現邏輯隔離??v向網絡隔離包括電力調度數據網和電力綜合業務數據網的隔離。對于基于IP Over SDH組網的二次網絡,首先在SDH層面采用不同通道、不同光波長、不同纖芯等方式,在物理層面進行隔離,實現電力調度數據網和電力綜合業務數據網的縱向物理隔離。 
    其中,電力調度數據網負責安全區I、安全區II的數據傳輸,是為生產控制大區服務的數據網絡,承載電力實時控制、在線生產交易等業務。為了保證數據傳輸的安全性、可靠性和實時性,必須實行專網,對安全區I和安全區II間可以采用MPLS-VPN技術提供邏輯隔離的VPN1和VPN2,分別負責2個安全區內部的縱向數據傳輸。 
    電力綜合業務數據網主要負責安全區III、安全區IV的數據傳輸,包括各部門內部應用系統,如EMS的Web發布、DA/DMS Web發布、電力營銷、電力市場、MIS/OA等,以及外部Email 系統、Internet上網瀏覽、公司Internet發布系統等。這些數據的實時性要求不高,對于安全區III和安全區IV之間的縱向網絡可以不考慮隔離。 
    3.2 加密認證技術 
    加密網關部署在網絡的關鍵路徑之上,不同的業務都可以通過一個或者主備兩個縱向裝置對應用的業務進行保護。借用路由器和交換機的地址,在調度數據網的本地網絡和遠程通信網絡的路由器之間加上“加密認證裝置”,形成“安全隧道”,可以在不改變原來的網絡結構和地址的情況下,保證信息的加密。安全隧道的建立必須有相應的證書,首先導入的是調度證書系統的根證書,根證書用于檢驗其他證書的有效性。只有經過“電力調度證書系統”的簽發的證書才是有效地證書,才可以用于電力調度數據網之間的通信。為了增強數據的保密性,安全性,協商好的密鑰要定期更換,每當數據包累積到一定的數量,就要求原有的對稱密鑰過期,重新進行密鑰協商。 
    縱向加密認證是通過的電力加密認證網關來具體實現。其中省調安全區I 為實時控制區,為了增強網絡可靠性,采用雙機冗余技術,配置2臺加密認證網關,分別連接到兩臺路由器上。當實時控制區域主加密設備出現故障時,能夠快速將認證和加密傳輸處理工作切換至備用裝置中,保障通信連續性。同時支持在從所保護的子網中的加密認證網關,到本地接入路由器之間的路徑上,包括設備或鏈路出現故障的任何環節,加密網關都可以正確識別,并配合實現路徑切換。省調安全區II為非實時控制區,配置單臺加密認證網關。 
    在地調節點的安全區I(實時控制區)和安全區II(非控制生產區)分別接入1臺IP加密認證網關,實時控制區和非控制生產區的IP加密認證裝置出口連接在不同的路由器上。 
    3.3 縱向撥號認證加密技術 
    電力縱向加密認證網關是用于保護電力調度數據網路由器和電力系統的局域網之間通信安全的電力網關機。該網關提供認證與加密服務,實現數據傳輸的機密性、完整性,保護上下級控制系統之間的廣域網通信。此外,電力縱向加密認證網關實現了對電力系統的應用層通信協議(IEC-104規約)轉換功能,以便于實現端到端的選擇性保護。 
    按照“分級管理”要求,縱向加密認證網關裝置部署在各級調度及下屬的各廠站,根據電力調度通信關系建立加密隧道(原則上只在上下級之間建立加密隧道),加密隧道拓撲結構是部分網狀結構。電力縱向加密認證網關采用基于公鑰體制的工作密鑰的自動協商和交換。電力縱向加密認證網關的密鑰生成、數據加密都是由高速數據加密卡完成,對稱加密基于加密算法芯片,加密速度快,抗攻擊能力強。 
    3.4 縱向防火墻技術 
    防火墻是設置在內部網絡與外部網絡之間的一道屏障,是根據受保護網絡的安全策略,控制(允許、拒絕、監測)出入該網絡的主要信息流,它是對外盡可能的屏蔽內部的結構、運行狀況以及信息,同時它也是信息交換的出入口。防火墻在電力二次系統安全防護體系中的主要作用,是對安全區I以及安全區II的橫向邏輯隔離;而在縱向防護體系中的作用,則主要是用于安全區III以及安全區IV的縱向隔離防護。因此,省調和地調都應在安全區III中分別接入1臺防火墻。 
    4 結 語 
    作為電力二次系統安全防護的核心設備,加密網關涵蓋了電力調度數據網實時與非實時業務的加密認證工作,在業務數據通道上實現了數據的加密,為上下級控制系統之間的調度數據網通信提供雙向身份認證、數據加密和訪問控制服務,沒有密鑰無法讀取數據通道上的數據。能夠保證數據在安全區域內縱向可靠傳輸,滿足電力二次系統安全防護總體要求。


    留言框

    • 產品:

    • 您的單位:

    • 您的姓名:

    • 聯系電話:

    • 常用郵箱:

    • 省份:

    • 詳細地址:

    • 補充說明:

    • 驗證碼:

      請輸入計算結果(填寫阿拉伯數字),如:三加四=7
    在線客服
    国产农村老太xxxxhdxx_eeuss影院www在线观看_h网站_国产国拍亚洲精品mv在线观看