产品及方案咨询:18351955025

百兆增强型纵向加密认证装置性能指标:

网络接口100M网卡接口≥4个
外设接口终端接口(RS232)1个,智能IC卡接口(包含USBKey等安全介质)1个
设备尺寸440×358×44mm
电源参数
电源数量双电源
额定输入电压(AC)220V
最大并发加密隧道数: 1024 条
明文数据包吞吐量: 1900Mbps (50 条安全策略, 1024 报文长度)
密文数据包吞吐量: 500Mbps (50 条安全策略, 1024 报文长度)
数据包转发延迟:<1ms
100M LAN 环境下,加密隧道建立延迟:0ms
满负荷数据包丢弃率: 0

相关阅读:
遵循的原则
1.1采用安全分区的方式
采用该方式能够有效的起到防护的作用,在相关的规范下,该系统有4个区之分。可以设置生产管理区域与非生产区域以及信息管理区域与动态控制区域等几个分区。尤其是动态控制区是关键中的关键,通过星形结构以及三角形结构和链式结构等进行连接,特别是最后一种结构特征最为普遍,能够大大避免投入过多的成本,具有非常好的稳定性。
1.2设置专用网络
根据不同区域的具体情况,科学的设置安全设备,采用物理手段对相关数据进行隔离。不同区内设置不同的MPLS-VPN,将网络进行专一化,防止核心系统遭到破坏。
1.3横向隔离
将逻辑隔离措施应用于动态控制区以及非生产控制区内。使动态控制区与其他分区之间形成很好的隔离。具体实施阶段,必须要经相关单位进行核准工作,确定有效的防火墙装置,避免别有用心的人对其进行攻击,降低不良因素对计算机形成破坏。同时物理隔离装置也必须由相关部门进行核准,一种为正向一种为反向等两种类型,前者应当应用与动态控制区等。
1.4纵向认证
将纵向加密装置设置于非控制生产区以及动态控制区内,将硬件防火墙使之与其他的分区内,使其发挥强大的防护功能。将认证与加密措施设置于各系统控制之间,使得安全防护措施得到进一步增强。
2电网调度自动化网络安全防护要点
2.1加密隔离要点
电网调度自动化网络安全防护,主要防止的是网络病毒、黑客带来的威胁,并对于遭受的攻击做出详细的反应,以此来保证整体网络环境的安全。在此前提下,电网调度自动化网络安全防护需要实现加密、隔离的功能。电网调度自动化网络,其中涉及到控制、传输等形成带动效应的功能,若无加密或隔离的防护,就会造成系统入侵、数据泄漏的现象,进而可能形成极大的威胁,因此加密与隔离的实施是必须实施的要点。
2.2病毒查杀要点
网络环境中,对网络安全威胁最大的就是病毒,一旦网络感染病毒,就会造成各种各样的不利影响,常见的有系统瘫痪、数据泄漏、数据错乱等现象,对电网调度自动化的运行有十分不利的影响,而且大多是病毒具有传播性,不及时清除很可能对电网其他部分也带来影响,因此对于电网调度自动化网络安全防护而言,病毒的防范与查杀至关重要,必须制定严谨的杀毒策略,配合有效的杀毒软件,最大限度的保护电网调度自动化网络的安全。
2.3防火墙设置
防火墙与病毒查杀的性质一样,都属于防护型的措施,而不同的是防火墙主要针对的是黑客的入侵。防火墙的原理在于权限的设定,即在对系统的操作步骤上增加权限,如没有进行授权则无法操作,使得恶意的黑客行为无法施展。而基于黑客的攻击部分的未知性,防火墙除了防护性意外还要注重全面性,对整个网络系统起到防护。
3电网调度自动化网络安全防护策略
3.1电网数据网络安全防护策略
数据网络的安全防护策略,首先需要按照电力业务相关的特殊性,对其网络的安全性、可靠性、实时性实施时也需要特殊的策略。策略的制定需要以国家相关的规定为基础,对数据网络的安全技术、电力全面防护的体制进行规划,规划中着重考虑网络规模、实施目的、服务目标、安全级别等综合因素,以此形成数据网络安全防护策略的基本。在应用与链接的角度上,电力企业内网有专用网络与企业内网。专用网络是建立于链接层面之上的网络,其作用是将公网与内网进行隔离,对于网络的加密与隔离要点有良好的加强。而企业内部网的功能,是实现公网与内网的沟通,该网络容易遭受黑客、病毒的威胁,因此对于此点的防护必须严格、全面、先进。安全隔离的实现,主要是因为电力调度服务对象与规模较为固定,因此针对固定目标的隔离措施相对较为容易实施,在安全性、可靠性、及时性方面,只需要针对固定的特点就能够很好的实现。
3.2电网数据网络安全防护措施
(1)管理层面。管理层面即管理制度,在对管理制度进行制定时,要做全面监管,对全网的实时动态有一个良好的把控。基于人工作业的部分,要严格加强人工素质的塑造,使工作的执行能够完善。最终将工作的流程进行细分,以此指定安全防护措施的实施标准,使实施工作有一个清晰的目标。
(2)技术层面。首先要保证电网调度系统当中,控制系统与生产系统、生产管理系统与办公自动化系统之间的互相隔离,使信息的传递方式单向化。其次在全面网络的角度上,要根据业务的不同,采取各种不同的安全访问技术、加密通信技术、身份认证技术、备份恢复技术等。
(3)应用层面。应用层面需要实施病毒的防护措施,而病毒防护措施是有安全级别之分的,按照国家规定标准,电力自动化调度网络的安全防护级别需要达到B2级。应用层面的安全防护措施,除了保护其中数据之外,还能对操作的系统进行防护,主要针对关键核心的软硬件的操作做出保障。
3.3单机病毒防护
单机病毒防护措施是为了防止病毒的蔓延,因此该措施是具有很高的必要性的。为了防止来自外部的威胁,因此在保证防护的全面性的前提下,需要安装网络防护应用与单机防护应用。这样对于尚未进入的病毒有两端查杀的效果;如果病毒已经进入网络,那么在其进入局域网之前,单机防护首先就会查杀病毒,可以最大限度避免病毒带来的影响。在便捷性的角度上来说,为了保证实时的查杀需要做到:病毒库的自动更新,病毒是具有很强的发展性的,因此需要病毒库及时更新,之后根据病毒库自动更新的数据,指定定时查杀的功能;及时性查杀,使单机病毒防护措施与其他多项数据进行结合,做到可以通过电话、邮件、传真等方式的操作,以此保证操作的便捷性。
备份保存与修复
电力自动化调度网络的数据庞大,而且关乎于许多方面,因此需要做好保存,其目的是为了在需要使用数据的时候能够及时的调出,进而便捷工作。而且数据的保存需要进行备份的保存,以防在网络环境下容易出现的丢失、损坏现象发生。而基于原有数据与备份数据之下,同样为了防止网络环境下容易出现的丢失、损坏现象,需要有数据修复技术作为保障。当原有与备份数据都出现缺失的情况下,能够以最快、最完善的运作将缺失的数据补全,进而使因为数据缺失导致故障恢复,使工作尽快回到正常的层面上。