江苏供应卫士通加密SJJ1632-B 安全防护强度高

设备介绍
前面板

SJJ1632-B电力系统专用纵向加密认证装置前视图
???状态
模块
标记
说明
备注
指示灯
电源
装置上电状态。
装置上电后亮绿色灯;
闪烁表示一个槽位的电源模块异常,模块未接电源或者故障。
状态
装置初始化状态。
未初始化亮橙色灯;
初始化完成亮绿灯。
加密
加密卡工作状态。
加密卡工作时橙色灯闪烁。
串口
控制
波特率为115200。
设备串口为RJ45。
电源
电源开关。
设备采用双电源,只接单一电源时,会发出报警声。
后面板


双交流纵向加密认证装置后视图
卫士通SJJ1632-A
产品简介
随着国家经济实力不断的增强,公民用电量持续上升。建立一套具有高可靠性、高冗余性,能够抵御病毒、黑客等各种恶意破坏和攻击的安全电力调度数据网络是保障国家经济建设最为基础和重要的措施。
卫士通电力系统专用纵向加密认证装置是中国电子科技集团30研究所、卫士通信息产业股份有限公司受国家电力调度通信中心委托研制的。装置根据全国电力二次系统安全防护专家组制定的《电力系统专用纵向加密认证装置技术规范》进行开发,采用商密局批准的电力系统专用密码算法以及规范制定的特有封装格式,在协议IP层实现数据的封装、机密性、完整性和数据源鉴别等安全功能。
卫士通电力系统专用纵向加密认证装置网络适应性好,能够很好地与其它厂商的纵向加密产品互通。装置主要部署在电力调度系统中各级调度中心、各级变电站和电厂,通过端对端方式实现了对电力调度关键业务数据(EMS,PMU等)的选择性保护。
电力系统专用纵向加密认证装置(商密鉴定型号:SJJ1632-A电力系统专用纵向加密认证装置,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图1)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。纵向加密认证装置严格按照《电力专用加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。
江苏供应卫士通加密SJJ1632-B
产品维护和保养
日常维护和保养
清洁设备时,请勿使用化学制品擦拭机身,如:汽油、稀释剂等。
运行时的维护和保养
应确保设备的使用环境干净、干燥。
避免在过高或过低温度的环境下使用设备,避免设备暴露在强烈日光下或湿度较高的环境中。
请保持设备远离强电磁场,远离水源及灰尘较多的地方使用。
应保证设备供电电源的接地良好,防止静电。对于电源不稳定的地区,建议配备稳压电源。
长期停放时的维护和保养
请勿剧烈震动、摇晃或用力敲打设备。
应确保设备停放环境干净、干燥。
典型部署
调度数据网络为分级网络部署,纵向加密装置常见部署于国调、省调、地调、县调、厂站及各网调等关键节点。



为了方便产品的维护和管理,纵向加密认证装置支持符合技术规范的加密装置管理中心的配置和管理。各级调度中心和变电站、厂站的纵向加密装置接受其装置管理中心的统一管理配置。见图2:
为了方便产品的维护和管理,纵向加密认证装置支持符合技术规范的加密装置管理中心的配置和管理。各级调度中心和变电站、厂站的纵向加密装置接受其装置管理中心的统一管理配置。见图2:

电力系统专用纵向加密认证装置支持各种LAN和WAN线路和拓扑,透明接入用户网络,无须修改用户网络原有配置。并且能够实现双机冗余与双机热备,在实现高可用性时还能提高网络的兼容性。
江苏供应卫士通加密SJJ1632-B
产品组成
电力系统专用纵向加密认证装置:位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。以下简称纵向加密认证装置。
本地管理终端:提供给操作员在当地对纵向加密认证装置进行设置及管理的计算机终端系统。
远程后台管理工具:用户操作员或者工程人员可登陆后台对纵向加密认证装置进行一定权限的操作。
调度证书服务系统:为电力调度生产及管理系统与调度数据网上的用户、关键网络设备、服务器提供数字证书服务,以解决网络应用中的机密性、完整性、不可否认性等安全问题。该系统由北京电力科学院开发完成。
管理中心系统:位于电力调度中心,完成对所辖的多厂商的纵向加密认证装置进行统一管理的计算机系统。该系统由北京电力科学院开发完成。
产品部署
电力信息系统简介

电力系统通信调度数据网络图
电力系统网络由电力调度数据网和电力数据通讯网两大网络系统组成。其中,电力调度数据网属于电力系统的生产控制区,是一个典型的分层分级网络,全网主要分为五级:国家调度通信中心、省级调度通信网络、地市、县级调度通信网络。如图4所示。
部署原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如图5所示。

部署原则图
全国范围部署
全国部署方面,按照“分级管理”要求,纵向加密认证装置部署在国调、网调、省调各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构。如图6所示。
同时,在各级调度中心设立纵向加密认证装置管理系统,由各级纵向加密认证装置管理系统完成对所辖的纵向加密认证装置进行统一管理。纵向加密认证装置的管理采用“统一协调、分级管理”体制,由各级纵向加密认证装置管理系统完成对所辖的多厂商的纵向加密认证装置进行统一管理。调度中心的纵向加密认证装置及下属的纵向加密认证装置由纵向加密认证装置管理系统直接管理。
本地管理软件安装
纵向加密认证装置随机带有管理软件安装光盘,将光盘放入用户管理PC机,进入文件夹“本地管理安装程序”,双击文件夹中的安装执行文件(Setup.exe),具体安装步骤如下图所示:

点击“下一步”,

点击“是”,
江苏供应卫士通加密SJJ1632-B