網關又(yòu)稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連,是最複雜(zá)的網絡互連設備,僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連,也可以用于局域網互連,是一(yī)種充當轉換重任的計算機系統或設備,使用在不同的通信協議、數據格式或語言中(zhōng),甚至體(tǐ)系結構完全不同的兩種系統之間,網關是一(yī)個翻譯器,因此在互聯網通信中(zhōng),網關起到了不可替代的作用。
“電(diàn)力專用縱向加密認證網關”是用于保護電(diàn)力調度數據網路由器和電(diàn)力系統的局域網之間通信安全的電(diàn)力專用網關機。該設備提供保護上下(xià)級控制系統之間的廣域網通信提供認證與加密服務,實現數據傳輸的機密性、完整性保護。
按照“分(fēn)級管理”要求,縱向加密認證網關部署在各級調度中(zhōng)心及下(xià)屬的各廠站,根據電(diàn)力調度通信關系建立加密隧道(原則上隻在上下(xià)級之間建立加密隧道),加密隧道拓撲結構是部分(fēn)網狀結構(如圖表 1 所示)。由于電(diàn)力系統爲國家命脈體(tǐ)系,涉及國家及電(diàn)力系統内部很多的核心機密,因此在選用網絡平台設備時會盡量選用安全性更高,保密性更好的設備,通常情況下(xià)會優先選用RISC架構的産品。
立華科技的MR-325平台采用RISC架構,處理芯片采用Cavium Octeon Plus CN5010系列64位處理器,主頻(pín)500MHz,闆載1GB内存,同時集成 5 個以太網接口。該平台64Byte小(xiǎo)包轉發性能可達到300Kpps,最高性能1.4-2.8Gbps,CPU内部支持可選的硬件加密組件,可高效處理常見的加密協議,同時專用的組件支持TCP加速和特征匹配等功能。國網安全客戶基于立華MR-325平台開(kāi)發的産品,使用串口用于對加密認證網關進行監控管理,高性能電(diàn)力專用密碼卡單元(内嵌電(diàn)力專用密碼算法和 RSA公私密鑰算法)對網絡通信數據進行加密與認證;雙機接口支持加密認證網關的雙機熱備和鏈路冗餘備份,避免重要數據的丢失;硬件看門狗實時監控系統狀态,保證加密認證網關穩定、可靠運行。其縱向加密網關産品在網絡環境接入的适應性、數據加密性能、網絡吞吐率、系統高可靠性保障技術等方面代表了加密認證網關的發展趨勢。
圖2:加密認證網關硬件結構圖
立華科技本着客戶需求爲先的宗旨,不斷增加對産品研發的投入,秉承“科技創新 持續改善 客戶滿意 ”的質量方針,不僅繼續保持在傳統的網絡安全領域中(zhōng)的優勢,同時也已在雲計算、電(diàn)力與能源、智能交通、視頻(pín)監控和數字通訊等新領域中(zhōng)嶄露頭角,未來會以更先進的技術、更完善的産品、更優秀的品質、更快速的交付能力,竭誠爲新老客戶服務。