江苏卫士通加密SJJ1632-B无忧售后 安全防护强度高

各个网点部署
在各个网点,包括各级调度中心及下属的各厂站的内部网络中,纵向加密认证装置安置在电力控制系统的内部局域网与电力调度数据网络的路由器之间。

纵向加密认证装置网点部署图
以图8为例,简要介绍纵向加密认证装置在电力系统内部业务网中的部署情况。在这个典型应用中,路由器、交换机、纵向加密认证装置均采用负载均衡方式,通过纵向加密认证装置的冗余可以很好的提高网络服务质量,给电力系统EMS业务的正常传输提供好的网络安全服务。
典型部署
调度数据网络为分级网络部署,纵向加密装置常见部署于国调、省调、地调、县调、厂站及各网调等关键节点。



为了方便产品的维护和管理,纵向加密认证装置支持符合技术规范的加密装置管理中心的配置和管理。各级调度中心和变电站、厂站的纵向加密装置接受其装置管理中心的统一管理配置。见图2:
本地管理软件安装
纵向加密认证装置随机带有管理软件安装光盘,将光盘放入用户管理PC机,进入文件夹“本地管理安装程序”,双击文件夹中的安装执行文件(Setup.exe),具体安装步骤如下图所示:

点击“下一步”,

点击“是”,
技术特点与指标
技术特点
卫士通公司电力系统专用纵向加密认证装置为解决电力系统数据通信网络的安全需求,针对电力系统业务和网络结构特点而专门定制的安全装置,所以集中体现多项针对电力系统而定制的专用特性:
专用算法:专用的对称密码算法通过国家主管部门审查批准。
专用协议:采用电力专用的网络管理与通信协议。
专用体系设计:整机安全性设计方案通过国家主管部门审查批准,符合《电力系统专用纵向加密认证装置技术规范》。
技术指标
性能指标
加密时延:<1ms
通信协议:IEEE802.3,TCP/IP
无故障时间:????20000小时
物理接口:
千兆
1000M以太网,支持100M/1000M自适应
千兆(含光口)
电口:1000M以太网,支持100M/1000M自适应
光口:1000M以太网,建议选配非博创FTM-8012C-SLG或FTM-3012C-SLG光模块
加密速率:
千兆
600Mbit/s?
支持隧道数:?
千兆
2048对
物理特性
体积:
千兆
480?mm?×?44?mm?×425?mm
电气特性
电压:220V(交流)、-48V(直流)
允许偏差:-10%~+10%
纹波系数:不大于5%
额定频率:50Hz
环境指标
工作温度:-5°C~+45°C
相对湿度:5~95%
电磁兼容
指标
标准
严酷等级
辐射电磁场干扰
GB/T15153.1
3级
快速瞬变干扰
GB/T15153.1
3级
衰减振荡波干扰
GB/T15153.1
3级
浪涌干扰
GB/T15153.1
3级
工频磁场干扰
GB/T15153.1
4级
介质强度
GB/T15153.1
3级
电压跌落
GB/T15153.1
500ms
静电放电干扰
GB/T15153.1
3级
机械振动
GB/T11287-2000中3.2
1级
稳定性
GB/T13729中3.9
72h
直流电源安装说明
电源模块接口说明:
如图:电源模块的直流输入范围为-40V?--?-57V,额定输入电源为-48V和0V(或者0V与48V)。左数个表示接地。中间-48V表示直流输入的低电压端,0V表示直流的输入高电压端。

注意:连接线缆前必须确认输入电压在电源模块允许输入电压范围。
直流输入电压为-48V和0V
1:将电源开关拨为OFF状态。
2:切记:连接线缆前必须确认输入电压在电源模块允许输入电压范围。
3:将左数个接线柱接地,中间接-48V,右数个接线柱接0V。
直流输入电压为0V和48V
1:将电源开关拨为OFF状态。
2:切记:连接线缆前必须确认输入电压在电源模块允许输入电压范围。
3:将左数个接线柱接地,中间接0V,右数个接线柱48V。
软件环境说明
产品资质
具有国家密码管理局商用密码产品型号证书;
具有公安部二级安全专用产品销售许可证;
通过中国电力科学院电力工业电力系统自动化设备质量检测中心电磁兼容型式试验检测;
通过中国电力科学院信息安全实验室信息安全测评;
通过得国家信息技术安全中心信息技术产品安全性检测。
???
产品维护和保养
日常维护和保养
清洁设备时,请勿使用化学制品擦拭机身,如:汽油、稀释剂等。
运行时的维护和保养
应确保设备的使用环境干净、干燥。
避免在过高或过低温度的环境下使用设备,避免设备暴露在强烈日光下或湿度较高的环境中。
请保持设备远离强电磁场,远离水源及灰尘较多的地方使用。
应保证设备供电电源的接地良好,防止静电。对于电源不稳定的地区,建议配备稳压电源。
长期停放时的维护和保养
请勿剧烈震动、摇晃或用力敲打设备。
应确保设备停放环境干净、干燥。
产品组成
电力系统专用纵向加密认证装置:位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。以下简称纵向加密认证装置。
本地管理终端:提供给操作员在当地对纵向加密认证装置进行设置及管理的计算机终端系统。
远程后台管理工具:用户操作员或者工程人员可登陆后台对纵向加密认证装置进行一定权限的操作。
调度证书服务系统:为电力调度生产及管理系统与调度数据网上的用户、关键网络设备、服务器提供数字证书服务,以解决网络应用中的机密性、完整性、不可否认性等安全问题。该系统由北京电力科学院开发完成。
管理中心系统:位于电力调度中心,完成对所辖的多厂商的纵向加密认证装置进行统一管理的计算机系统。该系统由北京电力科学院开发完成。
产品部署
电力信息系统简介

电力系统通信调度数据网络图
电力系统网络由电力调度数据网和电力数据通讯网两大网络系统组成。其中,电力调度数据网属于电力系统的生产控制区,是一个典型的分层分级网络,全网主要分为五级:国家调度通信中心、省级调度通信网络、地市、县级调度通信网络。如图4所示。
部署原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如图5所示。

部署原则图
全国范围部署
全国部署方面,按照“分级管理”要求,纵向加密认证装置部署在国调、网调、省调各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。如图6所示。
同时,在各级调度中心设立纵向加密认证装置管理系统,由各级纵向加密认证装置管理系统完成对所辖的纵向加密认证装置进行统一管理。纵向加密认证装置的管理采用“统一协调、分级管理”体制,由各级纵向加密认证装置管理系统完成对所辖的多厂商的纵向加密认证装置进行统一管理。调度中心的纵向加密认证装置及下属的纵向加密认证装置由纵向加密认证装置管理系统直接管理。