电力专用纵向加密装置介绍

数据通信科学技术研究所-珠海鸿瑞电力专用纵向加密装置SJW07-A产品简介

1、产品基本情况

装置名称：电力专用纵向加密认证装置

型号：SJW07-A 增强型

图2-1 SJW07-A前面板示意图1

2、背景介绍

电力系统是国家政治、经济活动的基础和支柱，一旦电力系统发生故障和安全问题，将严重影响国民经济发展和人民生活的正常秩序，在非常时期还可能造成对国家安全，以及人民生命和财产安全的严重损失。

为了保障电力系统的安全，需要建立电力系统安全性评价体系，建立有效的人员和设备管理制度，完善安全审计管理，明确各级人员的安全职责。同时，还需要充分利用现代科学手段，专门开发安全防护技术，从技术上保证电力系统的安全。电力系统安全防护重点在控制系统，安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击，尤其是集团式攻击，重点保护电力实时闭环监控系统及调度数据网络的安全，防止由此引起电力系统事故。

电力专用纵向加密认证装置（以下简称“装置”）是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求，根据《电力二次系统安全防护总体方案》的部署，针对电力二次安全防护体系中电力调度数据保密通信的专用密码设备，是电力二次系统安全防护的核心关键设备，实现了《电力二次系统安全防护总体方案》中要求的安全防护功能，满足二次系统安全防护的要求。

3、装置在国家电力调度数据网中的位置

电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数

据网络的路由器之间，如下图所示，用于安全区I/II的广域网边界保护，可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。按照“分级管理”要求，纵向加密认证装置部署在各级调度中心及下属的各厂站，根据电力调度通信关系建立加密隧道。

4、技术指标

1)网络接口：2×10/100M自适应以太网口（10BaseT/100BaseTX，RJ45），

同步网口（双机互备，10BaseT，RJ45），符合IEEE 802.3标准

2)控制台接口：本地设置口（RS232，RJ45）

3)IC卡接口，符合ISO－7816智能IC卡规范

4)同网支持纵向加密认证装置数：255

5)最大并发加密隧道数：>200条

6)100M LAN环境下，加密隧道建立时间：＜1s

7)明文数据包吞吐量：100Mbps（50条安全策略，1024字节报文长度）

8)密文数据包吞吐量：最高60Mbps（50条安全策略，1024字节报文长度）

9)采用多块SSX06算法芯片，并行处理

10)数据加解密速率：最高可达60Mbps

11)数据包转发延迟：＜2ms（50％密文数据包吞吐量）

12)单机延时：＜1ms

13)满负荷数据包丢弃率：0

14)物理保护措施：保护开关/机箱锁

15)符合19英寸机架标准，高度1U

16)输入电源范围：AC 220V（+15%，-20%），50Hz

17)功耗：20W

18)存储温度范围：-40～55℃

存储湿度要求：＜93%／40℃

19)工作温度范围：-5～45℃

工作湿度要求：＜95%／40℃

20)平均故障间隔时间MTBF：＞8,760h（一年）

5、产品功能

?通过了国家主管部门的审批和技术鉴定，采用国家主管部门审批通过的专用密码算法

?密钥管理采用公私钥体制，符合X.509标准，使用BASE-64编码，由调度证书服务系统一签发

?五类安全证书机制：根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书

?三级密钥管理：主密钥、设备公私钥（设备公钥以证书请求方式导出，由证书服务系统签发成设备证书并发布）、工作密钥密钥同步的双方首先相互验证身份

?双方以RSA算法加密传送实时产生的工作密钥

?工作密钥定期自动更换

?“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡

?IP层通信加密，符合IPSec，密文采用封装安全载荷（ESP）

?“装置”采用透明网桥模式，“装置”的引入不影响原有网络和终端设备的配置，系统扩展性好

?一对多加密模式，适应所有广域网络，扩展性好，灵活性高

?“装置”具有完善的自检、告警、自愈、审计功能

?“装置”在启动和运行过程中，发生的事件和错误都有日志记录，可以通过配置管理软件查看事件和定位故障。操作员对“装置”进行的操作

也有日志记录，便于对其进行归纳和分析。日志文件存在“装置”中?具有声光组合告警提示

?支持双机热备功能

?支持本地设置和远程管理

?基于Windows图形界面的专用配置管理软件对“装置”进行各类配置管理工作，界面友好，操作便捷

?本地配置管理：证书管理、隧道管理、策略管理、系统配置和日志管理?支持“装置”软件的备份、恢复和增量升级

6、产品特点

6．1、完善的自主安全防护措施

无论是“装置”带电工作或是不带电的情况下，打开机壳，主密钥就会被销毁，增强了系统的安全性。

只有操作员把初始化物理保护开关拨到‘初始态’时，才能对“装置”进行初始化操作，这可以有效避免操作员在进行“装置”管理时的误操作。

6．2、智能卡身份认证

支持握奇公司生产的SIC03智能卡（TimeCOS/PK 32K），该系列的智能卡具有以下主要特征：支持RSA算法，能快速完成RSA签名、签名验证、加解密运算；支持认证功能和口令保护；在通讯过程中支持信息的机密性和完整性保护；支持电子钱包和电子功能；支持字符传送和块传送通讯协议。

6．3、安全加固内核

“装置”使用的Linux内核打上了最新的安全补丁，这除了有利于增强内核的稳定性之外，还可以有效防范最新的攻击手段。

同时修改了协议栈，对于网络数据的处理完全可控，只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。

“装置”中涉及到的安全协议全部都是定制的，专门定制的协议带来了很高的安全性，可以更有效地防御攻击。

6．4、可靠性与自愈能力

硬件结构：采用工业电源、嵌入式设计，性能稳定，可靠性高。

为提高整个系统的可靠性，系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控，一旦发现软、硬件异常情况，监控进程将予以审计记录，同时尝试进行修复。因此，“装置”具有很好的自愈能力，满足高可用性要求。

当与“装置”相连的链路状态出现故障时，“装置”会发出声光告警，以提醒用户检查并排除链路故障。

6．5、环境适宜性

符合《电力专用纵向加密认证装置技术规范》要求。

通过国家权威机构的电磁兼容认证，与电力系统电磁兼容4级标准相当。

“装置”可以适应电力系统的应用环境的特殊要求。环境：-5～55℃，湿度95%，-40℃，厂站，户外，恶劣环境。

6．6、支持双算法芯片

在密码模块的设计过程中，充分考虑了用户潜在的提速和扩容需求，赋予了密码模块良好的可扩展性，支持两块SSX06算法芯片并行工作，使密码模块处理能力线性增加，可以保证系统平滑地提速和扩容。

兼顾性能和灵活性，可根据用户要求选配单芯卡或双芯卡。

6．7、网络适应性强

作为内嵌密码模块的双网口透明网桥设备，“装置”对其他主机而言是透明的，只需占用一个IP地址，不影响原有网络拓扑结构，也无须更改网络设备或局域网计算机的设置，它所提供的密通道对局域网内的计算机是透明的，这一特性极大地方便了最终用户。

6．8、支持双机互备

“装置”支持双机互备运行模式，即同一网点的两台“装置”互为主备机，在出现链路等故障时，主备机会快速自动切换，保障通信连续性。

从所保护的局域网中的通信机到本地接入路由器之间的路径上，任何环节（包括设备或链路出现故障），“装置”都能正确识别，实现路径切换。

6．8、服务承诺

信誉是推动企业发展的生命，珠海鸿瑞今天的成就也取决于公司良好的企业信誉，从而赢得了广大用户单位对我们公司的信任和支持。珠海鸿瑞就技术服务及升级承诺如下：

保证所提供的合同设备具有国家网络安全主管部门的销售许可证，并获得了国家电力公司的设备适用审查许可。所提供设备为全新的、合格的、完整的设备。自设备安装之日起，三年内承诺对用户免费软件升级；在符合产品运行工况要求条件下，对产品质量问题负责保修、保换、包退，保修期三年。如“装置出现故障，8小时内响应，24小时到达现场，终身技术支持。

本装置根据国家电力调度中心要求进行版本冻结及升级。