电力纵向加密认证百兆低端

1、 型号说明

产品型号：电力专用纵向加密认证装置—— 千兆型

产品型号： 电力专用纵向加密认证装置——百兆型

产品型号： 电力专用纵向加密认证装置——百兆普通型

国密局批复型号：SJY99加密网关

2、 接口说明

1. 千兆设备共有6个网络接口，其中4个10/100/1000M 网络电口（2个光接口与2个电接口复用），另外还具有2个10/100M自适应的网卡， 用于配置和扩展，保证网络传输的高速稳定；

2. 百兆设备共有5个网络接口，采用RJ45型接口，10/100M自适应，功能是2个内网网口，2个外网网口，1个配置/心跳网口；

3. RS-232 CONSOLE的接口，波特率115200bps，采用RJ45型接口；

4. 两个220V/50HZ电源插座；交流电源，交流100V-260V/50HZ，直流 100V-374V。。

5. 两个电源开关；

6. 智能IC卡接口，符合ISO－7816智能IC卡规范。

3、 电气性能

电源

我方提供的电源模块为交流电源，交流电压范围100V-260V/50HZ，直流 100V-374V。

环境规范

运行温度： -5℃ -- +45℃

储运温度：-40℃ -- +55℃

操作湿度：5% -- 95% @40摄氏度，非冷凝

大气压力：70kPa～106kPa

4、 几何及物理特性

尺寸：标准1U机箱

重量：4kg

5、 抗干扰性

1. 辐射电磁场抗扰度 :能承受GB/T15153.1中规定的严酷等级为3级（6V/m）的辐射电磁场干扰实验，性能符合GB/T17626.1总则9中“a）”规定的要求。

2. 快速瞬变抗扰度:电源和信号都能承受GB/T15153.1中规定的严酷等级为3级的快速瞬变干扰实验，性能符合GB/T17626.1总则9中“a）”规定的要求。

3. 脉冲群抗扰度装置: 能承受GB/T15153.1中规定的严酷等级为3级的1MHz和100kHz的脉冲群干扰实验，性能符合GB/T17626.1总则9中“a）”规定的要求。

4. 静电放电抗扰度: 能承受GB/T15153.1中规定的严酷等级为3级的静电放电干扰实验，性能符合GB/T17626.1总则9中“a）”规定的要求。

5. 浪涌（冲击）抗扰度: 能承受GB/T15153.1中规定的严酷等级为3级的浪涌（冲击）干扰实验，符合GB/T17626.1总则9中“a）”规定的要求.

6. 机械振动装置: 能承受GB/T11287－2000中3.2中规定的严酷等级为1级振动实验，性能符合该标准5中规定的要求。

7. 工频磁场装置: 能承受GB/T15153.1中规定的严酷等级为4级的工频磁场干扰实验，性能符合GB/T17626.1总则9中“a）”规定的要求。

8. 介质强度装置: 能承受GB/T15153.1中规定的严酷等级为3级的绝缘强度（不小于5MΩ）和耐压强度（电源输入回路不小于1500V）实验，性能符合GB/T17626.1总则9中“a）”规定的要求。

9. 稳定性装置: 能承受GB/T13729中3.9规定的稳定性实验;

10. 其他参考标准

IEC-1000-4-2 （ESD）

IEC-1000-4-3 （辐射敏感性）

IEC-1000-4-4 （电快速瞬变）

IEC-1000-4-5 （电涌）

IEC-1000-4-6 （谐波）

6、 性能指标

纵向加密装置百兆增强型：

并发加密隧道数：≥1024条

明通数据传输效率：≥96Mbps（在50条安全策略，1024字节报文长度的情况下）

密通数据传输效率：≥30Mbps（同一厂家运行环境下，50条安全策略，1024字节报文长度）

MTBF：＞60000小时（****负荷）

100M LAN环境下，加密隧道协商建立延迟：＜1s

数据包转发延迟：＜1ms （50％密文数据包吞吐量）

满负荷数据包丢弃率：0

纵向加密装置千兆型：

并发加密隧道数：≥2048条

明通数据传输效率：≥380Mbps（在100条安全策略，1024字节报文长度的情况下）

密通数据传输效率：≥110Mbps（同一厂家运行环境下，50条安全策略，1024字节报文长度）

MTBF：＞100 000小时（****负荷）

1000M LAN环境下，加密隧道协商建立延迟：＜1ms

数据包转发延迟：＜1ms （50％密文数据包吞吐量）

满负荷数据包丢弃率：0

电力调度数据网在专用通道上使用独立的网络设备组网，在物理层面实现与其它数据网及外部公共信息网的安全隔离。电力调度数据网信息安全直接影响电力二次系统的信息安全，对电力系统的安全稳定运行至关重要。电力二次系统的安全防护工作主要坚持“安全防护、网络专用、横向管理、纵向认证”的原则，保证二次系统的安全运行。因此，对现有的电力二次系统防护体系进行必要的安全总结分析，对一些目前的防护体系存在的安全隐患进行排查，并提出相应的技术措施，是电力二次系统安全防护工作人员的重要任务。 

2 安全防护中的主要问题 

目前，国内的省级电力调度中心纵向防护体系主要考虑与省调系统相关的地调及直调厂站之间的纵向数据传输。防护技术主要根据安全分区和应用系统的防护要求确定，总体配置如图1所示。 

主要采用的技术手段包括：对纵向传输数据的网络进行隔离，保证数据传输的实时性；对安全区I和安全区II之间纵向传输的数据进行认证和加密，保证数据的安全性；对远程拨号用户采取拨号认证加密，确保移动用户访问的身份和数据安全性；在安全区III和安全区IV纵向间传输安装防火墙，对数据访问进行控制。 

3 对安全防护的分析及主要解决方法 

3.1 网络隔离技术 

电力二次系统应采用安全防护设备实现各安全区的隔离，在生产控制大区与管理信息大区之间，必须设置经**指定部门检测认证的电力专用横向安全隔离装置，实现高强度隔离。生产控制大区和管理信息大区内部的安全区之间，应采用防火墙或带有访问控制功能的网络设备实现逻辑隔离。纵向网络隔离包括电力调度数据网和电力综合业务数据网的隔离。对于基于IP Over SDH组网的二次网络，首先在SDH层面采用不同通道、不同光波长、不同纤芯等方式，在物理层面进行隔离，实现电力调度数据网和电力综合业务数据网的纵向物理隔离。 

其中，电力调度数据网负责安全区I、安全区II的数据传输，是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。为了保证数据传输的安全性、可靠性和实时性，必须实行专网专用，对安全区I和安全区II间可以采用MPLS-VPN技术提供逻辑隔离的VPN1和VPN2，分别负责2个安全区内部的纵向数据传输。 

电力综合业务数据网主要负责安全区III、安全区IV的数据传输，包括各部门内部应用系统，如EMS的Web发布、DA/DMS Web发布、电力营销、电力市场、MIS/OA等，以及外部Email 系统、Internet上网浏览、公司Internet发布系统等。这些数据的实时性要求不高，对于安全区III和安全区IV之间的纵向网络可以不考虑隔离。 

3.2 加密认证技术 

加密网关部署在网络的关键路径之上，不同的业务都可以通过一个或者主备两个纵向装置对应用的业务进行保护。借用路由器和交换机的地址，在调度数据网的本地网络和远程通信网络的路由器之间加上“加密认证装置”，形成“安全隧道”，可以在不改变原来的网络结构和地址的情况下，保证信息的加密。安全隧道的建立必须有相应的证书，首先导入的是调度证书系统的根证书，根证书用于检验其他证书的有效性。只有经过“电力调度证书系统”的签发的证书才是有效地证书，才可以用于电力调度数据网之间的通信。为了增强数据的保密性，安全性，协商好的密钥要定期更换，每当数据包累积到一定的数量，就要求原有的对称密钥过期，重新进行密钥协商。 

纵向加密认证是通过专用的电力加密认证网关来具体实现。其中省调安全区I 为实时控制区，为了增强网络可靠性，采用双机冗余技术，配置2台加密认证网关，分别连接到两台路由器上。当实时控制区域主加密设备出现故障时，能够快速将认证和加密传输处理工作切换至备用装置中，保障通信连续性。同时支持在从所保护的子网中的加密认证网关，到本地接入路由器之间的路径上，包括设备或链路出现故障的任何环节，加密网关都可以正确识别，并配合实现路径切换。省调安全区II为非实时控制区，配置单台加密认证网关。 

在地调节点的安全区I（实时控制区）和安全区II（非控制生产区）分别接入1台IP加密认证网关，实时控制区和非控制生产区的IP加密认证装置出口连接在不同的路由器上。 

3.3 纵向拨号认证加密技术 

电力专用纵向加密认证网关是用于保护电力调度数据网路由器和电力系统的局域网之间通信安全的电力专用网关机。该网关提供认证与加密服务，实现数据传输的机密性、完整性，保护上下级控制系统之间的广域网通信。此外，电力纵向加密认证网关实现了对电力系统专用的应用层通信协议（IEC-104规约）转换功能，以便于实现端到端的选择性保护。 

按照“分级管理”要求，纵向加密认证网关装置部署在各级调度及下属的各厂站，根据电力调度通信关系建立加密隧道（原则上只在上下级之间建立加密隧道），加密隧道拓扑结构是部分网状结构。电力专用纵向加密认证网关采用基于公钥体制的工作密钥的自动协商和交换。电力专用纵向加密认证网关的密钥生成、数据加密都是由专用高速数据加密卡完成，对称加密基于专用加密算法芯片，加密速度快，抗攻击能力强。 

3.4 纵向防火墙技术 

防火墙是设置在内部网络与外部网络之间的一道屏障，是根据受保护网络的安全策略，控制（允许、拒绝、监测）出入该网络的主要信息流，它是对外尽可能的屏蔽内部的结构、运行状况以及信息，同时它也是信息交换的**出入口。防火墙在电力二次系统安全防护体系中的主要作用，是对安全区I以及安全区II的横向逻辑隔离；而在纵向防护体系中的作用，则主要是用于安全区III以及安全区IV的纵向隔离防护。因此，省调和地调都应在安全区III中分别接入1台防火墙。 

4 结 语 

作为电力二次系统安全防护的核心设备，加密网关涵盖了电力调度数据网实时与非实时业务的加密认证工作，在业务数据通道上实现了数据的加密，为上下级控制系统之间的调度数据网通信提供双向身份认证、数据加密和访问控制服务，没有密钥无法读取数据通道上的数据。能够保证数据在安全区域内纵向可靠传输，满足电力二次系统安全防护总体要求。