纵向加密认证装置的安全综合防护
电力系统纵向加密认证装置部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务。纵向加密认证装置对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。此外,纵向加密认证装置还具有集成基于应用的内容过滤和硬件防火墙技术,可对业务进行安全综合防护。
电力纵向加密认证装置
电力纵向加密认证装置采用嵌入式RISC体系结构嵌入式PowerPC硬件开发平台,Linux为操作系统,用于保护电力调度数据网路由器和电力系统局域网之间通信安全的电力网关设备。该设备提供保护上下级控制系统之的广域网通信提供认证与加密服务,实现数据传输的*性、完整性保护。此外,电力纵向加密认证装置实现了对电力系统的应用层通信协议(IEC-104,DL476-92等)转换功能,以便于实现端到端的选择性保护。
系统提供了对通信中的对等实体和数据来源进行鉴别的技术;提供了防止未经受权的用户访问系统资源的访问控制技术;对数据提供*保护技术,防止非授权地*;同时,提供了确保数据完整性技术,防止实体(用户)的主动攻击,以保证接收方收到的信息与发送方发送的信息完全一致。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和*攻击能力,而且操作系统固化在电力纵向加密认证装置中,避免了因操作系统故障而导致设备工作异常
电力纵向加密认证装置特点
1.高安全运行保障技术
系统提供了对通信中的对等实体和数据来源进行鉴别的技术;提供了防止未经受权的用户无法访问系统资源的访问控制技术;对数据提供保护技术,纵密认证哪家好,防止非授权地*;同时,提供了确保数据完整性技术,防止无法实体(用户)的主动攻击,以保证接收方收到的信息与发送方发送的信息完全一致。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和*攻击能力,而且操作系统固化在电力纵向加密认证装置中,避免了因操作系统故障而导致设备工作异常
2.高可靠运行保障技术
电力纵向加密认证装置采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%以上的不间断运行水平
3.功能齐全
电力纵向加密认证装置功能齐全,具有标准算法加密/签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能
4.高可靠性硬件设计
硬件电源采用双电源设计,电源模块全部采用国外进口的工控电源,实现了主备电源的在线无缝切换,有效地提高系统平均无故障工作时间;在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性;机箱散热风扇采用滚轴风扇,增加防尘罩,保证了风扇的长期可靠运行;通过增加转接板,起到了更好的加固和*震作用,即使在长途的运输过程中,也能充分地保障设备内部的完整性和可用性能
5.高速稳定
电力纵向加密认证装置采用高速处理器,保证了硬件平台的高速运转,操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行