縱向加密認證裝置百兆增強型
縱向加密認證裝置百兆增強型參數:
標準1U機架��,冗余電源����;5個10/100/1000M BASE-TX端口���,2個RJ-45串口�,1個IC卡接口���,1個USB口���;最大并發加密隧道數:1024條����,明文數據包吞吐量:2000Mbps�,密文數據包吞吐量:800Mbps
相關閱讀:
國家電網調﹝2017﹞113號文中明確指出:新能源電站內就地采集終端與站控層服務器之間通信必須使用縱向加密認證措施��,開關站與發電場區之間的數據交互需要部署縱向加密認證裝置��。微型縱向加密裝置可以實現對上下級控制系統之間的數據通信提供認證與加密服務�,實現數據傳輸的機密性����、完整性保護�。此外����,實現了對電力系統專用的應用層通信協議(IEC-104�,DL476-92等)轉換功能��,以便于實現端到端的選擇性保護�。經過長期測試運行����,設備狀態穩定�,滿足了“內部介入有效遏制��、安全風險有效管控”的安全防控目標��。
在風電的主控室部署一臺匯聚縱向加密裝置,在每個風機出口部署一臺新能源微型縱向加密裝置�。匯聚縱向加密裝置與新能源微型縱向加密裝置邏輯上實現互聯�,網絡互通���,匯聚縱向加密裝置和各個新能源微型縱向加密裝置之間建立安全隧道�,在安全隧道基礎上配置相應的業務數據策略�����,對數據包的IP及端口做對應的控制�,實現各個環網中的數據在風機區基本都是處于加密狀態���,數據最終到達主控室匯聚縱向加密裝置時進行數據解密����,從而保證端到端的選擇性保護��。因廠站有多臺前置服務器�����,需要在站控層交換機與服務器之間再部署一臺交換機用于服務器接入�����,在站控層交換機與服務器接入交換機之間串接匯聚縱向加密裝置�。
加密裝置(1)電力專用加密認證網關,專有的加密協議����。電力專用縱向加密認證網關間通信協議為國調組織多位專家聯合設計����,并經權威機構的多位院士審查論證�,通信協議內容同樣高度保密���。電力專用縱向加密認證網關采用基于公鑰體制的工作鑰的自動協商和交換����。(2)加密證書��。采用電力調度證書服務系統簽發的電力專用符合標準的證書文件�����。(3)加密算法�。電力專用縱向加密認證網關的密鑰生成����、數據加密都是由專用高速數據加密卡完成��,該加密卡為國調�、國密局共同指定的廠家研制開發��,對稱加密基于專用加密算法芯片���,非對稱加密遵循國際標準��,加密速度快抗攻擊能力強��。(4)安全隧道����。彼此通信的加密裝置之間建立的連接隧道����。(5)安全策略����;诎踩淼赖谋舜送ㄐ诺闹鳈C之間的安全規則�����,稱為安全策略�����。
