一、产品介绍
卫士通百兆型SJJ1632-B电力系统专用纵向加密认证装置,属于行业专用产品,主要安装在各级电力调度网络中,是保护国家电力调度通讯信息基础而重要的数据加密设备。卫士通纵向加密认证装置严格按照《电力系统专用纵向加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。
1.1 产品外观
纵向加密认证装置接口、按钮与指示灯介绍:
|
模块 |
标记 |
说明 |
备注 |
|
指示灯 |
电源 |
纵向加密认证装置上电状态。 |
设备上电后亮绿色灯; 闪烁表示一个槽位的 电源模块异常, 模块未接电源或者故障。 |
|
告警 |
纵向加密认证装置告警状态。 |
||
|
状态 |
纵向加密认证装置初始化状态。 |
未初始化亮橙色灯; 初始化完成亮绿灯。 |
|
|
加密 |
加密卡工作状态。 |
加密卡工作时橙色灯闪烁。 |
|
|
网卡 |
内网1 |
作为通信口使用。 |
|
|
外网1 |
作为通信口使用。 |
||
|
内网2 |
作为通信口使用。 |
||
|
外网2 |
作为通信口使用。 |
||
|
心跳 |
双机环境,主备机间通信使用。 |
||
|
配置 |
与管理PC相连,用于本地管理。 |
||
|
串口 |
控制 |
波特率为115200。 |
串口为RJ45。 |
|
按钮 |
复位 |
按下该按钮,纵向加密认证装置将重启。 |
|
|
毁钥 |
按下该按钮,纵向加密认证装置恢复出厂配置。 |
||
|
电源消警 |
当单电源或某个电源模块故障时,按下该按钮,关闭蜂鸣器报警。 |
||
|
USB接口 |
USB |
USBKEY插拔口 |
|
|
开关 |
电源开关 |
开/关纵向加密认证装置 |
纵向加密认证装置采用双电源,只接单一电源,开机时会发出报警声 |
二、安装原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离,具体情况如下图所示。
三、技术指标
性能指标
加密时延:<1ms
通信协议:IEEE802.3,TCP/IP
无故障时间: 20000小时
物理接口:1000M以太网,支持100M/1000M自适应
加密速率:300Mbit/s
支持隧道数: 1024对
物理特性
体积:480 mm ×44 mm ×380 mm
电气特性
电压:220V(交流)、-48V(直流)
允许偏差:-20%~+10%
纹波系数:不大于5%
额定频率:50Hz
环境指标
工作温度:-5°C~+45°C
相对湿度:5~95%
电磁兼容
|
指标 |
标准 |
严酷等级 |
|
辐射电磁场干扰 |
GB/T15153.1 |
3级 |
|
快速瞬变干扰 |
GB/T15153.1 |
3级 |
|
衰减振荡波干扰 |
GB/T15153.1 |
3级 |
|
浪涌干扰 |
GB/T15153.1 |
3级 |
|
工频磁场干扰 |
GB/T15153.1 |
3级 |
|
电压跌落 |
GB/T15153.1 |
500ms |
|
静电放电干扰 |
GB/T15153.1 |
3级 |
|
机械振动 |
GB/T11287-2000中3.2 |
1级 |
|
稳定性 |
GB/T13729中3.9 |
72h |
四、软件环境说明
电力系统专用纵向加密认证装置管理维护系统适用于以下操作系统:
1) WindowsXP
2) WIN7
3) WIN8
千兆型纵向加密认证装置 卫士通(电科网安)型号:SJJ1632-A
卫士通(电科网安)电力系统专用纵向加密认证装置利用隧道加密技术为用户构建安全可靠的虚拟专用网络,采用国密SM2/SM3/SM4算法、SSF09算法(国电专用对称密码算法)为用户数据提供机密性、完整性保护,为用户内部网络建立安全屏障。
为保证和线上现有产品的互联互通,本装置同时支持RSA、MD5算法。
根据装置性能不同纵向加密装置分为SJJ1632-A电力系统专用纵向加密认证装置(千兆型)、SJJ1632-B电力系统专用纵向加密认证装置(百兆型)、SJJ1632-C电力系统专用纵向加密认证装置(十兆型)。
技术指标
性能指标
| 项 目 | 参 数 |
| 加密时延 | <1ms |
| 通信协议 | IEEE802.3,TCP/IP |
| 无故障时间 | 20000小时 |
| 物理接口 | 6个网络接口(100M/1000M自适应) |
| 加密速率 | 600Mbit/s |
| 支持隧道数 | 10000对 |
| 体积 | 480mm × 44mm × 425mm |
电气特性
| 项 目 | 参 数 |
| 电压 | 220V(交流)、-48V(直流)、220V(直流) |
| 允许偏差 | -10%~+10% |
| 波纹系数 | 不大于5% |
| 额定频率 | 50Hz |
环境指标
| 项 目 | 参 数 |
|---|---|
| 工作温度 | -5℃~+45℃ |
| 相对湿度 | 5~95% |
电磁兼容
|
指标 |
标准 |
严酷等级 |
|
辐射电磁场干扰 |
GB/T15153.1 |
3级 |
|
快速瞬变干扰 |
GB/T15153.1 |
3级 |
|
衰减振荡波干扰 |
GB/T15153.1 |
3级 |
|
浪涌干扰 |
GB/T15153.1 |
3级 |
|
工频磁场干扰 |
GB/T15153.1 |
4级 |
|
介质强度 |
GB/T15153.1 |
3级 |
|
电压跌落 |
GB/T15153.1 |
500ms |
|
静电放电干扰 |
GB/T15153.1 |
3级 |
|
机械振动 |
GB/T11287-2000中3.2 |
1级 |
|
稳定性 |
GB/T13729中3.9 |
72h |
软件环境说明
电力系统专用纵向加密认证装置管理维护系统适用于以下操作系统:
1) WindowsXP
2) WIN7
3) WIN8
典型部署
安装原则
在电力系统网络中,每一级电力调度公司的本地网,根据业务重要性的不同,划分为4个不同的区域,分别是I区(控制区)、II区(生产区)、III区(生产管理区)、Ⅳ区(管理信息区)。除管理信息区与其它三个区域没有什么信息交换外,其它各区之间存在着数据的交换和传输。针对这个特点,“电力二次系统安全防护总体方案”以“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵向加密认证装置进行安全防护;在横向I/II与III区(即控制区/生产区与生产管理区)之间的数据传输,采用横向隔离装置进行安全隔离。
箱变侧加密:十兆(微型)纵向加密认证装置 卫士通(电科网安)型号:SJJ1632-C
卫士通(电科网安)电力系统专用纵向加密认证装置(以下简称“纵向加密装置”)利用隧道加密技术为用户构建安全可靠的虚拟专用网络,采用国密SM2/SM3/SM4算法、SSF09算法(国电专用对称密码算法)为用户数据提供机密性、完整性保护,为用户内部网络建立安全屏障。为保证和线上现有产品的互联互通,本装置同时支持RSA、MD5算法。
SJJ1632-C电力系统专用纵向加密认证装置(十兆型): 集中式光伏电站和风电场等场区内,需在升压站部署1台千兆纵向加密认证装置,每个光伏方阵、风机的箱变侧部署微型纵向加密装置(十兆型)、实现发电场区内光纤环网加密的通讯组网方式,满足能源局36号文的“ 安全分区、网络专用、横向隔离、纵向认证”二次通讯安防要求。
技术指标
性能指标
| 项 目 | 参 数 |
|---|---|
| 加密隧道建立延迟 | <1s |
| 通信协议 | IEEE802.3,TCP/IP |
| 无故障时间 | 20000小时 |
| 物理接口 | 2个10/100M自适应网口 |
| 加密速率 | 5Mbit/s |
| 支持隧道数 | 10对 |
| 体积 | 135mm × 90mm × 25mm |
电气特性
| 项 目 | 参 数 |
|---|---|
| 电压 | 直流12~36V |
| 功耗 | 小于10W |
| 允许偏差 | -20%~+10% |
| 波纹系数 | 不大于5% |
| 额定频率 | 50Hz |
环境指标
| 项 目 | 参 数 |
|---|---|
| 工作温度 | -5℃~+45℃ |
| 相对湿度 | 5~95% |
电磁兼容
|
指标 |
标准 |
严酷等级 |
|
辐射电磁场干扰 |
GB/T15153.1 |
3级 |
|
快速瞬变干扰 |
GB/T15153.1 |
3级 |
|
衰减振荡波干扰 |
GB/T15153.1 |
3级 |
|
浪涌干扰 |
GB/T15153.1 |
3级 |
|
工频磁场干扰 |
GB/T15153.1 |
4级 |
|
介质强度 |
GB/T15153.1 |
3级 |
|
电压跌落 |
GB/T15153.1 |
500ms |
|
静电放电干扰 |
GB/T15153.1 |
3级 |
|
机械振动 |
GB/T11287-2000中3.2 |
1级 |
|
稳定性 |
GB/T13729中3.9 |
72h |
接入方案
风电场场区安全接入方案
光伏电站站内安全接入方案
纵向加密装置功能及实施过程 1纵向加密装置的部署。在纵向加密装置的部署过程中,相关工作人员应该确定相关业务是否正常通信,然后再进行装置的接入,对相关装置接入完毕后,对设备进行检测,确定其正常运行。保证通信正常后,根据需要进行备份,进而进行测试。纵向加密装置的部署包括装置管理系统的上架、通信测试、加电测试等。2证书系统的部署。证书系统的部署包括制作证书请求文件、录入相关证书请求、审核证书请求以及证书的生成等一系列重要环节。相关负责人要重视证书系统的部署,纵向加密认证装置哪家好,保证证书系统部署的准确性和完善性,以便在通信过程中对证书进行合理有效的验证。3IPS装置的部署。IPS装置的部署包括装置的上架、加电测试、通信测试和功能测试等。人员应该对相关内容进行配置,保证其正常运行,以实现调度数据网的远程管理。 电力纵密系统
留言列表