摘要:
纵向加密是电力二次安全防护体系的纵向防线。文章概括介绍了纵向加密的应用,着重介绍华电众信MR-330的产品规格和特点,以及作为纵向加密产品所发挥的作用。
关键字:MR-330, 纵向加密,非X86,MIPS
隔离系统介绍
现代电力系统生产运行高度依赖于计算机、通信和控制技术,电力系统自动化、微机继电保护、电力通信网络等电力二次系统已经成为电网运行控制不可或缺的重要组成部分。然而,计算机病毒、木马、黑客等恶意网络攻击的日益猖獗,安全形势非常严峻。为此电监会特制定了“安全分区、网络专用、横向隔离、纵向认证”的总体防护策略。
电网安全防护示意图
纵向安全防护的重点在于控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
电力专用纵向加密认证装置搭载使用专用加密芯片,实现网络层数据的加密,所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128 位加密算法,抗攻击性强,破解难度高,充分保证数据的机密性。提供长度高达160位密钥散列算法,抗攻击强度高,严格防止用户篡改数据,保证数据的完整性。
电力系统产品应用示意图
基于安全考虑,部署在关键部位的纵向加密认证装置所使用的硬件平台,倾向于使用非X86的产品。华电众信MR-330产品基于非X86的MIPS架构,搭载客户专用电力加密卡, 实现了不同厂站站点的数据采集加密传输。
纵向加密装置MR-330介绍
MR-330选用CAVIUM Octeon IIICN 7020 2core处理器,1U标准机箱,满足电力四级标准,双电源交直流自适应。
MR-330作为纵向加密装置的优点
MIPS架构的高性能CPU:计算性能高,满足技术规范中非x86 CPU的要求
网络性能高:单板搭载6个千兆网口
IO接口充裕:单板搭载console*1和USB*1
支持机箱锁,开盖毁钥,一键毁钥:有效的硬件安全防护
冗余双电源,交直流自适应
Emc电力4级主板,安全性得到保障
存储多样:最大支持4GB DDR3 ECC内存,32M Nor Flash,1GB Nand Flash以及一个Sata3.0接口
小结:
MR-330目前作为国网电力系统中纵向加密认证装置,一直有稳定的供应和产品使用反馈,是专为纵向加密装置而定制的产品,受到客户的一致好评。