……,……接上期
光伏微型纵向加密装置:
本工程每台箱变配置一台微型纵向加密装置,实现箱变测控装置与升压站站控层通讯网络之间身份认证、数据加密、访问控制等安全措施
微型纵向加密装置由建设方提供,由箱变内UPS电源供电,并预留微型纵向加密装置安装位置
1)纵向加密认证模块中使用的非对称密码功能部分:
是基于证书的公私钥验证体系,与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X509 证书规范,与“电力调度证书服务系统”各个厂家所签发的证书兼容
2)专有加密通信协议:
加密认证网关间通信协议为国调组织多位专家联合设计,并经权威机构的多位院士审查论证,通信协议内容同样高度保密
3)在纵向加密认证模块通信加密协议:
包括会话密钥协商和通信加密两个阶段。第一阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信
4)电力专用纵向加密认证网关能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能,满足二次系统安全防护要求
5)纵向加密认证网关能被其对应的管理中心管理,具备可管理性
6)已经通过电力系统指定单位的电磁兼容性检测
7)支持双机热备功能,在任一设备出现故障时,自动切换
8)采用代码可控的安全操作系统,经裁剪内核网络功能的Linux操作系统
9)能一定程度防御常见的网络攻击,包括:ARP Attack、Ping Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等
10)在对纵向加密认证网关进行管理时,需要“人机Ukey”的三方认证过程。管理人员须持有可用于管理的带有证书的Ukey, 须持有可登陆管理的密码,再进行过“人机Ukey”的三方认证,才能登陆纵向加密认证网关模块, 进行有效的管理配置
11)提供对装置内配置的加密隧道监视的功能
12)纵向加密认证:
采用国家电力调度通信中心指定的,Ukey生产厂家的Ukey,作为该装置的管理人员的“人机Ukey三方认证”的登录安全介质
最大并发加密隧道数1024条
100M LAN环境下,加密隧道建立延迟<1s
明文数据包吞吐量≥80Mbps (50条安全策略,1024字节报文长度)
密文数据包吞吐量≥25Mbps(50条安全策略,1024字节报文长度)
数据包转发延迟<1ms (50%密文数据包吞吐量)
满负荷数据包丢弃率0
未完待续……,……