1.2 产品应用场景
微型安全接入平台可广泛应用于手持终端、数据类、图像
类、视频类监测装置通过无线网络等网络方式汇聚到变电站利用本产品接入信
息内网,实现信息的安全传输。
1.3 产品架构
该产品采用专用硬件和模块化的工作组件设计,集成安全通信、数据隔
离、协议分析、内容检测、访问控制,等多种安全功能为一体,为移动终端接
入提供安全通道,保证业务数据安全传输,可以解决远程用户访问敏感数据的
安全问题,可以满足公司智能电网信息安全防护要求,满足业务系统、终端的
安全接入需求,增强内网边界安全监测能力,提升智能电网信息安全接入防护
水平。
产品硬件采用双机设计,通过物理隔离卡相连。内外网主机
均采用高性能嵌入式计算机芯片,板载 5 个 Intel 82573L PCI-E*1 GbE 网络芯
片(千兆 RJ45,带两对 Bypass)和 1 个 Intel 82566 GbE 网络芯片(千兆 RJ45)。
外网主机带 1 个标准 PCI-E*8 扩展插槽。一个 SATA 硬盘,两个 DDRII 插
槽,一个 CF 卡接口,该接口焊接在主板上,避免了运输过程中震动导致 CF 卡
接触不良,使用时插上 CF 卡就可以工作;PCI-E 接口用于插入硬件加密卡,用
于对数据进行加解密运算及密钥管理;配置接口用来连接配置设备,方便管理
人员对微型接入装置进行安全管理,硬件看门狗监视系统状态,保证微型接入
装置的稳定、可靠运行。
1.3.2 软件架构
微型安全接入平台的软件设计框图如下图所示,微型接入装
置采用 x86 体系结构的 Linux 系统。Linux 系统经过裁减只保留基本的文件,设
备,内存管理等功能。系统的网络功能采用经过修改的安全 TCP/IP 协议栈,协
议栈删除所有不需要的系统服务。系统的核心软件模块包括安全通信模块、数
据转发模块、加密引擎模块、日志审计模块、系统管理模块、安全认证模块。
微型接入装置
数据隔离模块
SSL通信模块
加密引擎模块 硬件加密卡
裁剪操作系统
日
志
审
计
模
块
系
统
管
理
模
块
数
据
库
内网服务器
内网业务
在
线
升
级
模
块
安
全
认
证
模
块
数据转发模块
安全通信模块
实现 IPSec 安全通信协议;
数据转发模块
根据自主设计数据转发规则,实现终端与后台服务的正常数据交互;
数据隔离模块
实现对通过微型接入装置的数据进行代理传输与分析过滤;
加密引擎模块
实现加密卡调用;
系统管理模块
实现系统的可视化配置,通过管理界面的形式配置微型接入装置参数、查
询微型接入装置状态、管理终端权限;
日志审计模块
实现日志记录、查询;
安全认证模块
终端安全认证、终端准入管理、终端访问权限控制;
苏公网安备32060202002314号