SMC-2000装置管理系统技术白皮书

SMC-2000装置管理系统

技术白皮书

2010-4-21

目录

一、产品简介 (3)

二、功能特点 (5)

1.基本功能 (5)

2.增强功能 (5)

三、技术特点 (7)

1.跨平台设计 (7)

2.界面友好 (7)

3.高性能加密卡 (7)

4.高强度安全性 (7)

5.多级管理 (7)

6.灵活接入方式 (8)

7.高可靠性设计 (8)

8.严格的生产工艺 (8)

9.丰富的现场经验 (8)

10.认证 (8)

四、技术指标 (9)

五、典型用户 (10)

一、产品简介

根据全国电力二次系统安全防护规定和电力加密认证网关的管理体制，南瑞信息系统分公司自主研制并推出SMC-2000加密网关装置管理系统，SMC-2000装置管理系统可以为调度中心所辖的加密认证网关提供安全远程管理服务，通过经认证加密的管理报文以在线方式实现对纵向加密认证装置的实时监测和管理。

SMC-2000装置管理系统支持对不同厂家的纵向认证加密装置进行管理和监控。

调度中心

图1.1装置管理系统部署图

图1.1 装置管理系统前面板

图1.2 装置管理系统后面板

图1.4 装置管理系统软件主界面

二、功能特点

1.基本功能

?以图形化方式展现实时动态画面，清晰展现网络拓扑关系、装置运行状态和隧道通信状态；

?支持自定义布局

?支持列表方式查看信息，支持升降序排列；

?支持加密认证网关的远程查询、调试、诊断和重启；

?支持远程查询与修改纵向加密认证网关的安全策略；

?支持远程查询与修改纵向加密认证网关的安全隧道；

?支持远程查询与修改纵向加密认证网关的工作模式；

?支持纵向加密网关的初始化密钥及证书管理；

?支持远程对纵向加密认证网关下发新的数字证书；

2.增强功能

1）支持简洁清晰的列表显示模式；

2）支持SVG地图显示；

3）支持实时监控装置管理系统自身的资源使用情况；

4）支持实时统计全部纵向加密认证网关运行状态

5）支持实时监控纵向加密认证网关的流量；

6）支持实时监控纵向加密认证网关的CPU和内存使用率；

7）支持实时监控纵向加密认证网关的链路信息；

8）支持查询纵向加密认证网关的安全策略命中率

9）支持集中管理和审计纵向加密认证网关的网络日志信息；

10）支持日志转发功能，为日志审计平台提供服务；

11）支持日志统计分析功能；

12）支持远程查询和修改纵向加密认证网关的系统配置；

13）支持远程查询和修改纵向加密认证网关的网络配置；14）支持远程查询和修改纵向加密认证网关的路由配置；15）支持远程导出纵向加密认证网关的规则备份；

16）支持配置NTP服务器，以及同步更新纵向加密认证网关；

三、技术特点

1.跨平台设计

系统遵循分布式设计思想，核心代理软件系统可广泛运行于主流的Unix操作系统(Solaris/HP Unix/IBM AIX)和Linux操作系统；控制界面软件采用java （jdk1.6）技术实现跨平台支持，支持运行于主流的Unix与Windows操作系统。

2.界面友好

用户可以按照自己风格自定义网络拓扑（网络节点形状和位置,背景），采用向导方式指导用户进行装置管理。装置能够以图形方式显示装置的流量，隧道，链路状态等信息。

3.高性能加密卡

系统采用高性能芯片，采用优化算法，能够支持同时管理1000台以上的纵向加密认证网关，同时管理数据包延迟小于1毫秒。

4.高强度安全性

具有多种安全措施：

?严格裁剪及加固的操作系统；

?IC卡插卡登录；

?两级密码验证；

?证书认证；

5.多级管理

不同级别，不同地区的加密装置能够分级分区进行管理，层次清晰，布局合理。

6.灵活接入方式

装置管理系统可以装在外网也可以装在内网，四个网口能同时支持四路网络，一台装置管理系统能管理所有所辖的加密装置。

装置可以虚拟出多个子设备，管理不同的区域的加密装置。

7.高可靠性设计

采用了多种高可靠性保障技术包括双机冗余备份技术、双电源冗余技术等，使得系统达到99.99%以上的不间断运行水平。

8.严格的生产工艺

严格遵循ISO9000 2000版质量认证体系，对每一台的关键芯片和元器件进行产品老化试验，所有的加密网关在出厂前必须经过南瑞质检验中心240小时连续通电和大流量通信测试，检测合格后会颁发产品合格证并备案，确保现场每一台加密认证网关产品运行的稳定性和硬件的高可靠性。

9.丰富的现场经验

截止2008年10月份，已在全国多个省地级电力公司和变电站得到应用,共计50余套。通过多个现场环境的实际使用和接入，积累了丰富的现场实施经验，能够适应多种复杂的接入网络环境，能够确保用户调度数据网的安全可靠运行。

其中在南网电网总调、各网省公司全部部署，并且稳定运行1年以上。

10.认证

通过国网公司安全实验室检测认证。满足对所有厂家的纵向加密装置管理。

四、技术指标

?装置外形：标准1U

尺寸(长×宽×高):507×440×44.4毫米

重量：12千克

?网络接口:

4个千兆网卡接口＋1个百兆网卡接口

?外设接口：

1个智能IC卡接口

?电源接口：

双电源接口（支持热插拔）

?电源指标:

电压：220V

允许偏差：－20％～＋15％。

纹波系数：不大于3％。

额定频率：50Hz。

平均无故障时间(MTBF)>100000小时(100%负荷)

?工作环境:

工作温度：-10°-55°

工作湿度：5～95%，非冷凝

大气压力：70kPa～106kPa。

?性能指标：

最大管理装置数：>1000台

最大链路数：>10000条

管理数据包延迟：＜1s

满负荷丢包率：0

?设备操作系统：

采用的经过安全加固的嵌入式LINUX操作系统

五、典型用户

?国家电网公司

?南方电网公司

?西北电网

?华东电网

?江苏省电力公司及其下属所有地区电力公司

?广东省电力公司

?浙江省电力公司

?上海市电力公司

?广西省电力公司

?安徽省电力公司

?陕西省电力公司

?宁夏省电力公司