電(diàn)力生(shēng)産和運行系統是國家政治、經濟活動的基礎和支柱,一(yī)旦電(diàn)力系統發生(shēng)故障和安全問題,将嚴重影響國民經濟發展和人民生(shēng)活的正常秩序,在非常時期還可能造成對國家安全,以及人民生(shēng)命和财産安全的嚴重損失。
電(diàn)力系統信息安全是電(diàn)力系統安全運行與可靠供電(diàn)的保障。随着電(diàn)力系統網絡的不斷擴大(dà)和Internet的迅速發展,電(diàn)力系統信息安全問題面臨嚴峻的挑戰,其安全問題已威脅到電(diàn)力系統的安全、穩定的運行。因此,電(diàn)力系統信息安全已經成爲電(diàn)力企業生(shēng)産、經營和管理的重要組成部分(fēn)。
電(diàn)力系統信息安全以“橫向隔離(lí),縱向防護”爲策略,縱向安全防護的重點在于控制系統,安全防護的目标是抵禦病毒、黑客等通過各種形式發起的惡意破壞和攻擊,重點保護電(diàn)力實時閉環監控系統及調度數據網絡的安全,防止由此引起電(diàn)力系統事故。電(diàn)力專用縱向加密認證裝置位于電(diàn)力控制系統的内部局域網與電(diàn)力調度數據網絡的路由器之間,如下(xià)圖所示,用于安全區I/II的廣域網邊界保護,可爲本地安全區I/II提供一(yī)個網絡屏障同時爲上下(xià)級控制系統之間的廣域網通信提供認證與加密服務,實現數據傳輸的機密性、完整性保護。按照“分(fēn)級管理”要求,縱向加密認證裝置部署在各級調度中(zhōng)心及下(xià)屬的各廠站,根據電(diàn)力調度通信關系建立加密隧道。
電(diàn)力專用縱向加密認證裝置搭載使用專用加密芯片,實現網絡層數據的加密,所有密鑰協商(shāng)和密文通信均采用專用的安全協議。提供長度高達128 位加密算法,抗攻擊性強,破解難度高,充分(fēn)保證數據的機密性。提供長度高達160位密鑰散列算法,抗攻擊強度高,嚴格防止用戶篡改數據,保證數據的完整性。
基于安全考慮,部署在關鍵部位的縱向加密認證裝置所使用的硬件平台,傾向于使用非X86的産品。北京欣海智慧科技发展有限公司(以下(xià)簡稱立華科技)在Mips64架構下(xià)的Cavium産品上,具有豐富的研發經驗,已爲多個縱向加密認證裝置提供了解決方案。
立華科技推出的Mips架構産品,采用Cavium最新的Octeon CN7XXX 系列多核處理器,内部支持可選的硬件加密組件,可高效處理常見的加密協議,同時專用的組件支持TCP加速和特征匹配等功能。主闆采用闆載内存芯片和Nand Flash存儲芯片方式,爲設備的安全穩定運行提供了保障;并支持SATA 3.0接口,用于數據存儲。主闆接口豐富,闆載6個千兆交換網絡接口,支持光電(diàn)複用;支持2組Gen3 Bypass,保證用戶網絡的無延時切換。支持1個标準定義的PCI-E插槽,方便客戶外(wài)接功能卡。産品搭配使用低功耗電(diàn)源,支持單冗餘互換。整機滿足電(diàn)力四級标準。
系統采用的硬件平台的主要規格如下(xià)列表:
|
|
MR-330 |
MR-551 |
|
CPU |
CN7020 雙核 1.2GHz |
CN7230 四核 1.5GHz |
|
内存 |
闆載512M DDR3 2133 内存 Up to 2GB |
闆載2G DDR3 2133 内存 Up to 8GB |
|
擴展接口 |
1 x PCIE*4 SLOT (1 x PCIE*1 2.0 signal) |
1 x PCI-E*8 SLOT (2 x PCI-E*4 2.0 signal) |
|
電(diàn)源/接口 |
Adaptor 60W單電(diàn)/冗餘供電(diàn) |
24-Pin 120W單電(diàn)/冗餘供電(diàn) |
|
網絡接口 |
6 x RJ45 Ports |
6 x RJ45 +2 x SFP(複用)Ports |
|
Bypass |
2 x Gen3 Bypass |
2 x Gen3 Bypass |
|
存儲 |
闆貼NOR flash 32M 闆貼Nand flash 512M |
闆貼NOR flash 64M 闆貼Nandflash 1G |
|
SATA |
1 x SATA 3.0 |
1 x SATA 3.0 |
|
USB |
1 x USB連接器 |
1 x USB連接器 |
|
Consle |
1 x RJ45 串口 |
1 x RJ45 串口 |
實踐證明,立華科技提供的Cavium系列産品,計算能力強,接口豐富的特性能夠保證縱向加密産品的需求,爲國家電(diàn)力系統信息安全提供了堅實基礎與保障。立華科技積極開(kāi)拓市場,不斷增加對産品研發的投入,應市場潮流以更先進的技術、更完善的産品、更優秀的品質、爲全球互聯網安全以及應用做貢獻