纵向加密认证网关

硬件平台
Ø 采用非Intel指令集的处理器， PowerPC平台；
Ø 该网关采用多核加密芯片，加密算法为“SSX06型密码算法芯片”的PCI加密卡作为网络报文加密解密、证书签名验签的“安全模块”；
操作系统
代码可控的经过裁减内核的Linux 作为操作系统。
 
配置软件
Ø 纵向加密认证网关提供了良好的用户接口和管理界面。方便简易的配置界面，可以使该装置的配置简单易行。配置信息包括对装置的设备基本信息的配置、高可用信息、双机热备功能的配置，日志功能的定制和配置，该装置的工作模式的配置。
 

4.3内部硬件模块

Ø 采用双电源交流110-220V/50HZ供电，直流100-370V 保证系统供电模块的可靠性；
Ø 百兆型及低端型：具有五个不同功能接口10/100M自适应网口的网卡， 保证网络传输的高速稳定；
Ø 千兆型：具有二个1000M光口，4个不同功能接口10/100/1000M自适应网口的网卡其中二个光口与两个电口复用，两个10/100M自适应网口的网卡，保证网络传输的高速稳定；
Ø 旁路网口作为紧急应急接口， 当通信设备故障时，设备断电，设备自动启动旁路功能，此时设备恢复明文通讯。
Ø 物理锁具。 保证加密装置内部安全模块的安全，没有特定的钥匙， 不能打开机箱外壳，不能看见“加密认证网关”密码装置内部的结构和安全密码卡的结构。保证“加密认证网关”密码装置的物理安全。
Ø 采用**电力调度通信中心指定的IC卡生产厂家的IC卡，作为该装置的管理人员的“人机卡三方认证”的登录安全介质。
Ø 该网关外形为1U标准的机箱；重量为5kg，上架方式为面板前方左右两侧的钢质耳朵。
Ø 有蜂鸣器装置作为声音报警装置， 一旦系统发生紧急情况，可以由该系统的报警模块出发，作为提示系统管理人员的声音警示。
Ø 在装置的前方配有液晶显示屏，作为系统状态显示的外部接口， 可以动态显示系统内部硬件和软件运行状态的不同的状态信息， 方便用户了解系统运行的状态， 及时发现可能遇到的各种问题，减少系统故障带给电力控制系统运行造成的损失。
Ø 面板前后方分别有多个指示灯， 分别代表系统电源状态，内置读卡器状态，IC卡状态，不同网口状态，外接的系统信息串口状态，报警模块外部接口的状态，内部处理模块状态， 安全加密解密模块等系统关键部件的运行状态。
Ø 内置硬件Wacthdog， 用以监视系统的运行状态，保证整个硬件电路的安全稳定、可靠。
Ø 内置RTC时钟模块， 保证系统时间的精准。

4.4接口规范

Ø RJ45转RS232 CONSOLE的接口；
Ø 百兆型及低端型：五 个100M网口，都是RJ45 接口，两个内网网口，两个外网网口， 一个配置网口；
Ø 千兆型：二个1000M光口，四个10/100/1000M电口，二个10/100M电口都是RJ45 接口，其中两个光口与两个电口复用为一组通信口、另两个电口为一组通信网口，一个配置网口；
Ø 两个交流110-220V/50HZ，直流100-370V电源插座；
Ø 两个电源开关；
Ø IC卡接口，符合ISO－7816智能IC卡规范。

4.5电气性能

Ø 电源
110V-220V  交流/100-370V直流
Ø 环境规范
运行温度：-5℃ -- +45℃（-15℃贮藏运输）
操作湿度：10% -- 90%@40摄氏度，非冷凝
Ø 大气压力：
70kPa～106kPa

4.6几何及物理特性

Ø 尺寸：标准1U机箱
Ø 重量：5kg

 基本功能

 
Ø 纵向加密认证装置中使用的非对称密码功能部分，是基于证书的公私钥验证体系，与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X509 证书规范，与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。
Ø 专有加密通信协议：加密认证网关间通信协议为国调组织多位专家联合设计，并经权威机构的多位院士审查论证，通信协议内容同样高度保密。
Ø 在纵向加密认证装置通信加密协议包括会话密钥协商和通信加密两个阶段。**阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信。
Ø 电力专用纵向加密认证网关能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能，满足二次系统安全防护要求；
Ø 我方提供的“纵向加密认证网关”在和不同厂家之间的纵向加密认证网关、装置已经能保证互连互通；
Ø 纵向加密认证网关能被其对应的管理中心管理， 具备可管理性；
Ø 已经通过电力系统指定单位的电磁兼容性检测；
Ø 支持双机热备功能，在任一设备出现故障时，自动切换；
Ø 采用代码可控的安全操作系统， 经过裁剪内核网络功能的Linux操作系统；
Ø 本身应能够一定程度防御常见的网络攻击，包括ARP Attack、Ping Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等；
Ø 在对纵向加密认证网关进行管理时，需要“人机卡”的三方认证过程。管理人员必须持有可用于管理的智能IC卡， 必须持有可登陆管理的密码，再进行过“人机卡”的三方认证才能登陆纵向加密认证网关模块， 进行有效的管理配置。

4.9 产品特点

Ø 在纵向加密认证网关的工作模式支持多种模式， 充分考虑了该装置在部署过程中的不同网络情况的要求。在透明状态下工作时候，可以完全透明的接入该装置，不用对原来网络的结构有任何改变； 在网关工作模式下， 可以代理网关机应答。
Ø 纵向加密认证网关在工作时 ， 支持报文的抗重播功能， 有效的禁止报文重放；
Ø 纵向加密认证网关提供了良好的监视功能， 能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。
Ø 方便的和管理中心进行连接和信息反馈，多次和管理中心的研制单位“**电网公司信息安全实验室”进行联调，完全支持该管理中心的查询和配置。 快速的信息反馈有力的支持了管理中心的可管理性。
Ø 良好的在线帮助， 有效的支持用户的可操作性和对装置操作步骤的完整性。
Ø 高可用功能。按照功能规范要求，我方已经实现了纵向加密认证装置的双机热备和主备自动切换功能， 在切换过程中，安全隧道重新进行协商，快速的进行认证和加密传输处理工作，保障通信连续性。通过装置及其相关网络设备的冗余，增强网络接入环节的可靠性。从所保护的子网中的通信机到本地接入路由器之间的路径上，任何环节，包括设备或链路出现故障，加密装置都能正确识别，配合实现路径切换。
Ø 纵向加密认证装置对进行的操作和发生的事件均有日志记录，格式完全按照“SYSLOG”规范。 日志信息包括时间、事件类型，记录内容。该日志内容可以分别通过不同用户的需求和配置， 通过“串口”或者“网口”进行日志信息的发布和相应报警信息的引出。可以导出日志信息， 备份到本地硬盘中。
Ø 提供查看内部证书信息的命令， 将已经导入的远程证书信息、本地设备证书、操作员证书、管理中心证书等证书信息。
Ø 提供本地进程监视和终止的功能。可以在本地管理的图形界面中，查看本机内部的进程状态信息。只要输入友好终止的进程号， 就可以终止本地的某个进程。
Ø 对于初始化状态和装置的正常运行状态的转换。管理软件可以简洁的通过“初始化向导”配置将设备的初始化状态转入“正常运行状态”。
Ø  “电力纵向加密认证网关/装置”有特殊探测报文，类似PING 功能， 能够显示出来对方装置的 安全模式是安全还是旁路，设备状态是正常还是异常，设备是主还是备。
Ø 支持管理中心发出的监视和管理报文。支持路由器trunk协议。根据设备接入口的需要,  需要VLAN ID的配置和驱动支持.同时支持802.1Q的标准和思科标准两种不同的二层以太网报文的解析和转发.