電力縱向加密認(rèn)證網(wǎng)關(guān)的加密

  “電力縱向加密認(rèn)證網(wǎng)關(guān)”是用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)的局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)機(jī)。該設(shè)備為保護(hù)上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供了認(rèn)證與加密服務(wù)，實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)耐暾?。此外，電力縱向加密認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)了對(duì)電力系統(tǒng)的應(yīng)用層通信協(xié)議轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

電力縱向加密認(rèn)證網(wǎng)關(guān)的密鑰生成、數(shù)據(jù)加密都是由高速數(shù)據(jù)加密卡完成，該加密卡為國調(diào)、國密局共同的廠家研制開發(fā)，對(duì)稱加密基于加密算法芯片，非對(duì)稱加密遵循標(biāo)準(zhǔn)，加密速度快，抗攻擊能力強(qiáng)。

兆增強(qiáng)型加密裝置的基本配置及性能

1、   網(wǎng)絡(luò)接口：≥4個(gè)10/100/1000M網(wǎng)絡(luò)接口；

2 、外設(shè)接口： 1個(gè)RS232配置接口 1個(gè)IC卡讀卡器接口；

3、  設(shè)備規(guī)格：厚度1U，尺寸（寬×深×高）：440×355×45毫米；

4、設(shè)備電源：雙電源；交流：220VAC±10%；直流：110V-220V、-48V；

5、 平均無故障時(shí)間（MTBF）：>60000h(100%負(fù)荷)；

6、  可以并發(fā)加密隧道數(shù)：≥1024條；

7、  明文數(shù)據(jù)包吞吐量：≥95Mbit/s（50條安全策略，1024報(bào)文長(zhǎng)度）；

8、  密文數(shù)據(jù)包吞吐量：≥25Mbit/s（50條安全策略，1024報(bào)文長(zhǎng)度）；

9、  數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：＜1 ms；

10、100M LAN環(huán)境下，加密隧道建立延遲：＜1ms；

11、滿負(fù)荷數(shù)據(jù)包丟棄率：0％；

電力縱密

發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。 根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。