南瑞信息公司信息安全产品介绍 NetKeeper-2000纵向加密认证网关 产品简介
NetKeeper-2000电力专用网络专用纵向加密认证网关是位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障,同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。 为满足电力系统二次安全防护的需要,南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能好功能全使用简便运行稳
﹑﹑﹑
定为网络安全隔离产品的设计原则,自主研制并推出NetKeeper-2000纵向加密认证网关,如下图所示。通过长时间的测试,纵向加密认证网关具有很高的可靠性、稳定性和可以满足用户需要的执行效率。
图1 NetKeeper-2000纵向加密认证网关
钝化膏性能特点
硬件优化设计
充分考虑电厂和变电站的特殊运行环境,NetKeeper-2000纵向加密认证网关设计遵循分布均匀、布局合理的原则,风扇处增加了防尘罩,而且紧靠散热源,起过滤作用,避免灰尘和湿气;机箱散热风扇也采用滚轴风扇,保证了风扇的长期可靠运行;通过增加专用转接板,起到了更好的加固和抗震作用;即使在长途的运输过程中,也能充分地保障设备内部的完整性和可用性能 高可靠性硬件设计
纵向加密认证网关产品硬件供电采用的是国外进口工业级开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。
支持双电源
实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在纵向加密网关的设计中,支持有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。
支持双机热备
在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台纵向加密认证网关出现故障时(网络故障或者电源故障),或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。
电力专用加密算法进行数据加密,保证数据的加密性和完整性。
智能sd卡NetKeeper-2000纵向加密认证网关采用国家密码办公室批准的电力系统专用加密芯片实现网络层数据的加密,所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128 位加密算法,抗攻击性强,破解难度高,充分保证数据的机密性。提供长度高达160位密钥散列算法,抗攻击强度高,严格防止用户篡改数据,保证数据的完整性。
支持透明接入
NetKeeper-2000完全考虑各种各样的网络环境,基于链路层的数据访问控制,支持明通和加密两种
室内养殖泥鳅设备工作模式。
完善的密钥保护机制
硬件噪声源实时产生工作密钥。密钥分层保护、一次一密,采用非对称密码体制的密钥管理。
基本安全功能丰富,可实现在网络中的快速部署。
采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持虚拟技术,为用户提供一个全透明安全高效的纵向加密认证网关。
IP﹑﹑
采用专用安全操作系统,系统抗攻击能力高
基于链路级别的访问控制,同时删除TCP/IP协议栈,采用专用的高强度的安全操作系统。禁止任何通过网络控制系统的行为。系统采用专用的安全告警模块,针对常用的网络攻击进行报警。同时所有控制行为均采用电力系统数字证书进行认证。
集成应用层安全控制功能
NetKeeper -2000纵向加密认证网关提供预留接口,进行应用层的安全访问控制,系统内核提供标准的104规约安全过滤模块。
基于数字证书的安全管理
南瑞NetKeeper-2000纵向加密认证网关提供了基于数字证书的图形化用户界面,通过纵向加密认证网关的专用智能IC卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对纵向加密认证网关进行管理与配置。
系统硬件指标
外形:标准1U
网络接口:3个百兆网卡接口、1个双机热备接口
外设接口:1个终端接口(RS232)、1个告警接口
沙画工具智能IC卡读写器接口:配套两片32K智能IC卡片
材料:重负荷钢
电源指示灯纵向加密认证网关状态指示灯网络适配器状态指示指示器:LED﹑﹑
灯
尺寸(长×宽×高):350.1×450×40.3 mm
重量:4 kg
工作温度:-5℃~50℃
电源:输出功率:20 W
平均无故障时间(MTBF)>60000小时(100%负荷)
SysKeeper-2000网络安全隔离装置(正向型)
产品简介
SysKeeper-2000电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III 的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏
和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,促进各部门的生产和新应用的开发与运用,并为建立全国电网二次系统安全防护体系提供有力保障。
为满足电力系统二次安全防护的需要,南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能好功能全使用简便运行稳
﹑﹑﹑
定为网络安全隔离产品的设计原则,自主研制并推出SysKeeper-2000网络安全隔离装置(正向型),如图1所示。通过长时间的测试,网络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。红薯清洗机
图1 SysKeeper-2000网络安全隔离装置(正向型)
获得认证
公安部销售许可证:编号XKC30412
国家电网公司EMC检测认证
解放军信息安全测评认证中心攻防测试认证
国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明。
性能特点
具有安全隔离能力的硬件结构
由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。
高可靠性硬件设计制造化妆品
安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-
2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。
支持双电源
实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。
支持双机热备
在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。
单向传输控制
物理上控制反向传输芯片的深度为4个字节,保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网
流向外网。
安全裁剪内核,系统的安全性和抗攻击能力强
为了保证系统安全的最大化,已经将嵌入式Linux内核进行了裁剪。目前,
